Spring BlazeDS Integration简介与入门

核心提示： 保护远程服务——服务器端 为了保护与服务器端的通信，Spring BlazeDS Integration项目使用了一个客户化的认证和授权过程，Spring BlazeDS Integration简介与入门(6)，该过程将Spring Security与BlazeDS安全过

保护远程服务——服务器端

为了保护与服务器端的通信，Spring BlazeDS Integration项目使用了一个客户化的认证和授权过程。该过程将Spring Security与BlazeDS安全过程集成起来了（注意，在本文撰写之际，该处所使用的代码仅仅存在于SVN上。同时我将示例所用代码的快照放到了 jar文件中）。

在服务器端进行安全配置的第一步就是定义安全上下文。这需要为用户定义用户名、密码以及相关角色等信息。在该简单示例中，我们仅仅将用户信息定义在文件中。真实的企业项目很可能会将这些信息放到数据库中或是使用单点登录。

我们通过一个单独的配置文件（security-context.xml）来声明系统中的用户。需要将该文件加到DispatcherServlet上下文配置中以便服务器启动时就能对其进行加载。如下配置片段展示了如何在web.xml文件中配置该文件：

<servlet>　
　<servlet-name>Spring　MVC　Dispatcher　Servlet</servlet-name>　
　<servlet-class>org.springframework.web.servlet.DispatcherServlet</　
　　servlet-class>　
　<init-param>　
　<param-name>contextConfigLocation</param-name>　
　<param-value>/WEB-INF/config/security-context.xml　
　　/WEB-INF/config/web-application-config.xml　
　</param-value>　
　</init-param>　
　<load-on-startup>1</load-on-startup>　
</servlet>

接下来，在security-context.xml文件中声明系统用户：

<authentication-provider>　
　<user-service>　
　<user　name="ryan"　password="monkey"　
　authorities="ROLE_USER,　ROLE_ADMIN"　/>　
　<user　name="alex"　password="chimp"　authorities="ROLE_USER"　/>　
　</user-service>　
</authentication-provider>