Spring Security 2配置精讲 上 - 编程入门网

接下来，我们来配置一个UserDetailsService来指定用户和权限：

Xml代码

<authentication-provider> 　　　 <user-service> 　　　　　 <user name="downpour" password="downpour" authorities="ROLE_USER, ROLE_ADMIN" /> 　　　　　 <user name="robbin" password="robbin" authorities="ROLE_USER" /> 　　　　　 <user name="QuakeWang" password="QuakeWang" authorities="ROLE_ADMIN" /> 　　　 </user-service> 　 </authentication-provider> <authentication-provider> 　　　 <user-service> 　　　　　 <user name="downpour" password="downpour" authorities="ROLE_USER, ROLE_ADMIN" /> 　　　　　 <user name="robbin" password="robbin" authorities="ROLE_USER" /> 　　　　　 <user name="QuakeWang" password="QuakeWang" authorities="ROLE_ADMIN" /> 　　　 </user-service> 　 </authentication-provider>

在这里，downpour拥有ROLE_USER和ROLE_ADMIN的权限，robbin拥有ROLE_USER权限，QuakeWang拥有ROLE_ADMIN的权限

4. 小结

有了以上的配置，你已经可以跑简单的Spring Security的应用了。只不过在这里，我们还缺乏很多基本的元素，所以我们尚不能对上面的代码进行完整性测试。

如果你具备Acegi的知识，你会发现，有很多Acegi中的元素，在Spring Security中都没有了，这些元素包括：表单和基本登录选项、密码编码器、Remember-Me认证等等。

接下来，我们就来详细剖析一下Spring Security中的这些基本元素。

Spring Security 2配置精讲 上(3)

剖析基本配置元素

1. 有关auto-config属性

在上面用到的auto-config属性，其实是下面这些配置的缩写：

Xml代码

<http> 　　　 <intercept-url pattern="/**" access="ROLE_USER" /> 　　　 <form-login /> 　　　 <anonymous /> 　　　 <http-basic /> 　　　 <logout /> 　　　 <remember-me /> </http> <http> 　　　 <intercept-url pattern="/**" access="ROLE_USER" /> 　　　 <form-login /> 　　　 <anonymous /> 　　　 <http-basic /> 　　　 <logout /> 　　　 <remember-me /> </http>

这些元素分别与登录认证，匿名认证，基本认证，注销处理和remember-me对应。 他们拥有各自的属性，可以改变他们的具体行为。

这样，我们在Acegi中所熟悉的元素又浮现在我们的面前。只是在这里，我们使用的是命名空间而已。

2. 与Acegi的比较

我们仔细观察一下没有auto-config的那段XML配置，是不是熟悉多了？让我们来将基于命名空间的配置与传统的Acegi的bean的配置做一个比较，我们会发现以下的区别：

1) 基于命名空间的配置更加简洁，可维护性更强

例如，基于命名空间进行登录认证的配置代码，可能像这样：

Xml代码

<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" default-target-url="/work" /> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" default-target-url="/work" />

如果使用老的

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!