主要是自定义拦截器用户如果输入5次错误密码就会锁定。前台点击登录后如何将事件对象ApplicationEvent传给后台,后台判断这个对象是AuthenticationFailureBadCredentialsEvent或者AuthenticationSuccessEvent等等
可看下这个http://blog.csdn.net/rongku/article/details/51235694