Внедрение Spring Security в связку ZK+Spring Framework+Hibernate: часть третья

[elw00d]

Лучше бы вы описали, КАК работает Spring Security. Что такое filter chain, что такое authentication provider, что должны предоставлять классы, наслеованные от UserDetails. Рассмотрели бы основные сценарии (авторизация — успешная/неуспешная, авторизация с rememberMe, заход авторизованного юзера на урл, требующий выполнения некоторого условия), что в какой последовательности вызывается. Есть еще AccessDecisionManager с RolesVoter'ами итд. Убежден, что если дать эту информацию в хорошем изложении, чтобы было понятны жизненные циклы основных объектов и то, зачем каждый кусочек нужен, то у нормального программиста сразу появится понимание, как нужно сконфигурировать свое приложение и какие классы реализовать.

[maxBogovick]

Минуточку уважаемый, цель статьи является не объяснение всего на свете, касательно Spring Security, а помощь в интеграции с данной системой и быстрый старт, причем разными способами. Ведь пост так и называется, или я не прав?