我参考 《Spring Security3十五日研究》这篇文章,原文:http://www.blogjava.net/SpartaYew/archive/2011/05/19/SpingSecurity3.html
使用的第三种方法,这种写法加载权限是在服务器启动的时候,给用户添加一个权限后要重启服务器,有没有更新完成权限就更新Spring Security中的缓存的方法,就像httpsession一样获取到session然后更新里面的数据
(我的版本是springsecurity3.2.4)