这周尝试使用了一下Acegi安全框架，有了些肤浅的认识。
1、这个框架还需要不断完善，而且这个项目也在不断进行中。比如：看到以前的例子，版本是0.6的，需要在web.xml里配置多个filter，到了0.8.3，就只要配置一个filter，把以前的多个filter移到了spring的配置文件中实现了。还有userCache的实现也变化了。
2、配置还是有些复杂。在spring的配置文件里要写不少bean。参见 整合前台技术acegi+spring+struts 。
3、如何实现角色的动态定义，我还没找到相关实现，似乎目前不支持。
4、存放用户信息在表users，授权信息放在authorities表。在我们实际开发当中往往这两个表非常大，字段很多。这里就需要做些适当的扩展咯。

这个框架整体还是非常灵活的，值得我们在些轻量级的应用中使用。