使用 Acegi 保护 Java 应用程序，第 3 部分: 实现对 Java 对象的访问控制

核心提示： 应用程序可以使用清单 4 中的代码访问清单 3 中配置的 publicCatalog 和 privateCatalog Java bean，注意，使用 Acegi 保护 Java 应用程序，第 3 部分: 实现对 Java 对象的访问控制(8)，清单 4 中显示的 Java 代码可位于 JSP

应用程序可以使用清单 4 中的代码访问清单 3 中配置的 publicCatalog 和 privateCatalog Java bean。注意，清单 4 中显示的 Java 代码可位于 JSP 页面或位于服务器端 Java 应用程序的 bean 中。

清单 4. 访问安全和不安全 Java bean 的客户机应用程序代码

//Step　1:　Fetching　an　instance　of　the　application　context　
XMLWebApplicationContext　applicationCtx　=　
　　WebApplicationContextUtils.getWebApplicationContext(　
　　　　this.getServletConfig().getServletContext());　
　
//Step　2:　Fetching　an　insecure　bean　from　the　application　context　
PublicCatalog　publicCatalog　=　
　　(PublicCatalog)　applicationCtx.getBean("publicCatalog");　
　
//Step　3:　Calling　a　method　of　the　insecure　bean　
String　publicData　=　publicCatalog.getData();　
　
//Step　4:　Fetching　a　secure　bean　from　the　application　context　
PrivateCatalog　privateCatalog　=　
　　(PrivateCatalog)　applicationCtx.getBean("privateCatalog");　
　
//Step　5:　Calling　a　method　of　the　secure　bean　
String　privateData　=　privateCatalog.getData();　

下面将进一步讨论清单 4 中的步骤：

步骤 1：取回一个应用程序上下文实例
当应用程序希望访问 XML 配置文件中配置的 Java bean 时，它必须取回您在 “使用 Spring 创建 Java 对象” 的步骤 4 中见到的 XMLWebApplicationContext 对象。XMLWebApplicationContext 对象包含对 XML 配置文件配置的所有 Java beans 的引用。