使用 Acegi 保护 Java 应用程序，第 3 部分: 实现对 Java 对象的访问控制

清单 1. Acegi XML 配置文件

<beans>　
　　<bean　id="publicCatalog"　
　　　　class="com.catalog.PublicCatalog"　/>　
　　<!--Other　bean　tags　-->　
<beans>　

了解 Spring 的 IOC 框架如何从 XML 配置文件读取 Java 类信息以及如何进行实例化，这一点非常重要。您可能还记得，我在系列文章的 第 1 部分 中使用一个 web.xml 文件配置 <listener> 标记，它指向名为 ContextLoaderListener 的类。ContextLoaderListener 装载 Spring 的 IOC 框架并创建 Java 对象。您可以参考 第 1 部分的清单 8 查看全部内容。图 1 也对此进行了描述：

图 1. 装载 Spring 的 IOC 框架并创建 Java 对象

现在我们将详细讨论这些步骤：

当初始化 Acegi 应用程序时，servlet 容器（本例中为 Apache Tomcat）创建了一个 servlet 上下文，其中保存了有关应用程序资源的信息，例如 JSP 页面和类。

servlet 容器通知 ContextLoaderListener 类应用程序正在启动。

ContextLoaderListener 类创建一个 Web 应用程序上下文以保存应用程序中特定于 Spring 的资源信息。借助 Spring 的 IOC 框架，您可以装载自己的自定义应用程序上下文。要创建应用程序上下文，将使用名为 ContextLoader 的上下文装载器类装载应用程序上下文。