1.@YomsController，搞清楚这个哦！

    Collection<GrantedAuthority>：泛型里面写的是接口哦！

2. YomsUserDetails：接受当前用户信息的类，它实现了UserDetails接口！ 

    YomsControllerDefaultData         GrantedAuthority

    http://haohaoxuexi.iteye.com/blog/2157769

     Collection     ArrayDeque

     Map             HashMap

     Authentication：是一个接口，用来表示用户认证信息。

3.项目理解

   security的拦截要在servlet之前拦截哦！   

   功能值，以二进制位表示  

   java泛型的理解    必须哦

   java：  Iterator   Map

4.spring security 的demo     还有看官网哦！ 

5. if (obj.getClass() == YomsUserDetails.class)

6. servlet必须好好的看下哦！   request  response

7. java方法调用，传递本应该是doman，但null居然也是可以得哦！ 

8.理解一个东东： 用户  角色   功能（资源）          都是多对多的关系哦！

9.throw异常时抛到哪里去了呢？ 

10.ajax的理解待深入哦！   

11.看spring security 官网的资源哦！  嗯，官网demo！

12.servlet的学习有待加强哦！ 

2016-9-19