5、题。重要的一点,应用程序应该从一开始就为安全做好设计。企图改造它也不是一个好主意。特别的,如果你在制作一个web应用,你应该知道许多潜在的脆弱性,比如跨域脚本,伪造请求和会话劫持,这些都是你在一开始就应该考虑到的。OWASP网站(http://www.owasp.org/)维护了一个web应用脆弱性前十名的名单,还有很多有用的参考信息。我们希望你觉得这是一篇很有用的参考指南,并欢迎您提供反馈意见和建议。最后,欢迎加入SpringSecurity社区。Part I. 入门本指南的后面部分提供对框架结构和实现类的深