Security命名空间配置.docVIP

Security命名空间配置 从Spring-2.0开始可以使用命名空间的配置方式。 使用它呢，可以通过附加xml架构，为传统的spring beans应用环境语法做补充。 你可以在spring参考文档得到更多信息。 命名空间元素可以简单的配置单个bean，或使用更强大的，定义一个备用配置语法，这可以更加紧密的匹配问题域，隐藏用户背后的复杂性。 简单元素可能隐藏事实，多种bean和处理步骤添加到应用环境中。 比如，把下面的security命名元素添加到应用环境中，将会为测试用途，在应用内部启动一个内嵌LDAP服务器： security:ldap-server / 这比配置一个Apache目录服务器bean要简单得多。 最常见的替代配置需求都可以使用ldap-server元素的属性进行配置，这样用户就不用担心他们需要设置什么，不用担心bean里的各种属性。 [1]。使用一个良好的XML编辑器来编辑应用环境文件，应该提供可用的属性和元素信息。 我们推荐你尝试一下 SpringSource工具套件 因为它具有处理spring组合命名空间的特殊功能。 要开始在你的应用环境里使用security命名空间，你所需要的就是把架构声明添加到你的应用环境文件里： beans xmlns=/schema/beans xmlns:security=/schema/security xmlns:xsi=/2001/XMLSchema-instance xsi:schemaLocation=/schema/beans /schema/beans/spring-beans-3.0.xsd /schema/security /schema/security/spring-security-3.0.xsd ... /beans 在许多例子里，你会看到（在示例中）应用，我们通常使用security作为默认的命名空间，而不是beans，这意味着我们可以省略所有security命名空间元素的前缀，使上下文更容易阅读。 如果你把应用上下文分割成单独的文件，让你的安全配置都放到其中一个文件里，这样更容易使用这种配置方法。 你的安全应用上下文应该像这样开头 beans:beans xmlns=/schema/security xmlns:beans=/schema/beans xmlns:xsi=/2001/XMLSchema-instance xsi:schemaLocation=/schema/beans /schema/beans/spring-beans-3.0.xsd /schema/security /schema/security/spring-security-3.0.xsd ... /beans:beans 就在这一章里，我们都将假设使用这种语法。 2.1.1. 命名空间的设计 命名空间被用来设计成，处理框架内最常见的功能，提供一个简化和简洁的语法，使他们在一个应用程序里。 这种设计是基于框架内的大型依赖，可以分割成下面这些部分： Web/HTTP安全 - 最复杂的部分。设置过滤器和相关的服务bean来应用框架验证机制， 保护URL，渲染登录和错误页面还有更多。 业务类（方法）安全 - 可选的安全服务层。 AuthenticationManager - 通过框架的其它部分，处理认证请求。一个默认的实例会通过命名空间注册到内部。 AccessDecisionManager - 提供访问的决定，适用于web以及方法的安全。一个默认的主体会被注册，但是你也可以选择自定义一个，使用正常的spring bean语法进行声明。 AuthenticationProviders - 验证管理器验证用户的机制。 该命名空间提供几种标准选项，意味着使用传统语法添加自定义bean。 UserDetailsService - 密切相关的认证供应器，但往往也需要由其他bean需要。 下一章中，我们将看到如何把这些放到一起工作。 2.2. 开始使用安全命名空间配置 在本节中，我们来看看如何使用一些框架里的主要配置，建立一个命名空间配置。 我们假设你最初想要尽快的启动运行，为已有的web应用添加认证支持和权限控制，使用一些测试登录。 然后我们看一下如何修改一下，使用数据库或其他安全信息残酷。 在以后的章节里我们将引入更多高级的命名空间配置选项。 2.2.1. 配置web.xml 我们要做的第一件事是把下面的filter声明添加到 web.xml 文件中： filter filter-namespringSecurityFilter