WEB开发网
开发学院软件开发Java Spring BlazeDS Integration简介与入门 阅读

Spring BlazeDS Integration简介与入门

 2009-09-28 00:00:00 来源:WEB开发网   
核心提示: 第二步就是通过客户化的安全配置文件来配置Message Broker,为了将额外的服务或是安全配置到Spring管理的Message Broker上,Spring BlazeDS Integration简介与入门(7),我们需要对MessageBrokerFactoryBean增加一些额外的配置

第二步就是通过客户化的安全配置文件来配置Message Broker。为了将额外的服务或是安全配置到Spring管理的Message Broker上,我们需要对MessageBrokerFactoryBean增加一些额外的配置处理器。该处理器实现了两个方法:processBeforeStartup及processAfterStartup,它们可以在Message Broker的启动前后为其设定相关的配置。

要想配置Message Broker的安全信息,我们需要设定两个处理器。其一是登录命令,它提供了认证与授权;其二是一个安全配置处理器,它保护个别的通道与URL。

LoginCommand是BlazeDS中的一个接口名,它用于定义客户化的认证与授权过程。接下来,SpringSecurityLoginCommand bean就将Spring Security与BlazeDS security集成起来,将BlazeDS发出的进行认证与授权的调用传递给Spring管理的安全上下文。下面的代码片段声明了该bean的一个实例并引用了之前定义的安全上下文:

<bean id="loginCommand" 
  class="org.springframework.flex.messaging.security.SpringSecurityLoginCommand"> 
 <constructor-arg ref="_authenticationManager"/> 
</bean>

第二个过程需要定义一个安全配置处理器以作为pointcut advisor,它定义了保护每个通道及URL的机制。pointcut advisor是Spring AOP的一部分,定义了在某个方法调用之前需要调用的advice。本质上,它会过滤对远程服务的调用然后阻止未授权的调用。

BlazeDS在内部通过AMF Filter来执行消息调用的预处理与后续处理。这些Filter的工作方式类似于Servlet Filter并遵循着标准的pipe-and-filter设计模式。这样,每个Filter都能阻止对消息的进一步处理。该安全过程会通知通道的AMF Filter来增加Spring管理的安全。

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:Spring BlazeDS Integration

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接