Spring BlazeDS Integration简介与入门

核心提示： 第二步就是通过客户化的安全配置文件来配置Message Broker，为了将额外的服务或是安全配置到Spring管理的Message Broker上，Spring BlazeDS Integration简介与入门(7)，我们需要对MessageBrokerFactoryBean增加一些额外的配置

第二步就是通过客户化的安全配置文件来配置Message Broker。为了将额外的服务或是安全配置到Spring管理的Message Broker上，我们需要对MessageBrokerFactoryBean增加一些额外的配置处理器。该处理器实现了两个方法：processBeforeStartup及processAfterStartup，它们可以在Message Broker的启动前后为其设定相关的配置。

要想配置Message Broker的安全信息，我们需要设定两个处理器。其一是登录命令，它提供了认证与授权；其二是一个安全配置处理器，它保护个别的通道与URL。

LoginCommand是BlazeDS中的一个接口名，它用于定义客户化的认证与授权过程。接下来，SpringSecurityLoginCommand bean就将Spring Security与BlazeDS security集成起来，将BlazeDS发出的进行认证与授权的调用传递给Spring管理的安全上下文。下面的代码片段声明了该bean的一个实例并引用了之前定义的安全上下文：

<bean　id="loginCommand"　
　　class="org.springframework.flex.messaging.security.SpringSecurityLoginCommand">　
　<constructor-arg　ref="_authenticationManager"/>　
</bean>

第二个过程需要定义一个安全配置处理器以作为pointcut advisor，它定义了保护每个通道及URL的机制。pointcut advisor是Spring AOP的一部分，定义了在某个方法调用之前需要调用的advice。本质上，它会过滤对远程服务的调用然后阻止未授权的调用。

BlazeDS在内部通过AMF Filter来执行消息调用的预处理与后续处理。这些Filter的工作方式类似于Servlet Filter并遵循着标准的pipe-and-filter设计模式。这样，每个Filter都能阻止对消息的进一步处理。该安全过程会通知通道的AMF Filter来增加Spring管理的安全。