摘要： 1<http pattern="/static/css/**" security="none" />用来配置不需要ss拦截的url2 <http use-expressions="true" entry-point-ref="authenticationProcessingFilterEntryPoint"access-denied-page="/error/403.jsp">这个可以代替默认的login，自己实现登陆验证，并且做一些自己爱做的事，比如保存一些信息到ses 阅读全文