這周嘗試使用了一下Acegi安全框架，有了些膚淺的認識。
1、這個框架還需要不斷完善，而且這個項目也在不斷進行中。比如：看到以前的例子，版本是0.6的，需要在web.xml里配置多個filter，到了0.8.3，就只要配置一個filter，把以前的多個filter移到了spring的配置文件中實現了。還有userCache的實現也變化了。
2、配置還是有些復雜。在spring的配置文件里要寫不少bean。參見 整合前臺技術acegi+spring+struts 。
3、如何實現角色的動態定義，我還沒找到相關實現，似乎目前不支持。
4、存放用戶信息在表users，授權信息放在authorities表。在我們實際開發當中往往這兩個表非常大，字段很多。這里就需要做些適當的擴展咯。

這個框架整體還是非常靈活的，值得我們在些輕量級的應用中使用。