曾经查看Acegi的源码,FilterSecurityInterceptor的objectDefinitionSource属性的类型为FilterInvocationDefinitionSource,猜测Acegi是使用FilterInvocationDefinitionSourceEditor读取配置并赋值给它(objectDefinitionSource)的,因为查看FilterInvocationDefinitionSourceEditor的源码,其中有相关的读取配置的代码。但FilterInvocationDefinitionSourceEditor是在何时及如何被调用的呢?
在Spring的官方论坛中找到一个帖子:
http://forum.springframework.org/showthread.php?t=11242&highlight=objectDefinitionSource
其中提到:
引用
The PropertyEditorManager uses three techniques for locating an editor for a given type. First, it provides a registerEditor method to allow an editor to be specifically registered for a given type. Second it tries to locate a suitable class by adding "Editor" to the full qualified classname of the given type (e.g. "foo.bah.FozEditor"). Finally it takes the simple classname (without the package name) adds "Editor" to it and looks in a search-path of packages for a matching class.
PropertyEditorManager是java.beans包中的一个类,难道其中的根据“类型名称+Editor”来查找属性相应的编辑器(姑且这么翻译)的机制是Java早就拥有的?查看JDK中PropertyEditorManager相关的内容,果然找到上面的那段话!
原来是这样!难怪在Spring、Acegi的源码中都找不到注册或调用FilterInvocationDefinitionSourceEditor的代码。我以为这是Spring或Acegi提供的机制,原来是Java的标准机制!
至此可以理解读取配置并给属性赋值的过程大致如下:
1.Spring读取Acegi相关的配置,知道需要把类似
引用
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/secured/usermanage/**=ROLE_TEST
/secured/**=ROLE_USER
的内容赋值给bean filterSecurityInterceptor的objectDefinitionSource属性
2.Spring知道filterSecurityInterceptor的objectDefinitionSource属性的类型为FilterInvocationDefinitionSource,查找该类型的编辑器。因为Acegi并未为该类型显式地注册编辑器(查Acegi代码可知),Spring应用上面的规则查到相应的编辑器为FilterInvocationDefinitionSourceEditor
3.Spring实例化FilterInvocationDefinitionSourceEditor,并调用它完成后续的读取配置并给属性赋值的工作
分享到:
相关推荐
Spring安全系统:Acegi Security--星月夜
实战Acegi:使用Acegi作为基于Spring框架的WEB应
NULL 博文链接:https://rmn190.iteye.com/blog/332711
JAVA开发专家:敏捷Acegi、CAS:构建安全的Java系统 pdf
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.rar
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.pdf
著名的acegi的框假说明文档,对配置acegi系统很有帮助
acegi,acegi,acegi
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
Spring安全系统:Acegi Security Acegi简介! Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,...
标签:acegi-security.jar.zip,acegi,security,jar.zip包下载,依赖包
标签:acegi-security-tiger-1.0.0-RC2.jar.zip,acegi,security,tiger,1.0.0,RC2,jar.zip包下载,依赖包
标签:acegi-security-0.6.1.jar.zip,acegi,security,0.6.1,jar.zip包下载,依赖包
标签:acegi-security-1.0.7.jar.zip,acegi,security,1.0.7,jar.zip包下载,依赖包
标签:acegi-security-0.8.1.jar.zip,acegi,security,0.8.1,jar.zip包下载,依赖包
acegi-security-1.0.7.jar 加入了数据库驱动(mysql5) mysql-connector-java-5.1.6-bin.jar 这两个包附件中已包含。 4. jdbcDaoImpl配置如下: <bean id="jdbcDaoImpl" class="org.acegisecurity.userdetails....
标签:acegi-security-1.0.4.jar.zip,acegi,security,1.0.4,jar.zip包下载,依赖包
标签:acegi-security-0.8.3.jar.zip,acegi,security,0.8.3,jar.zip包下载,依赖包
标签:acegi-security-0.8.2.jar.zip,acegi,security,0.8.2,jar.zip包下载,依赖包
标签:acegi-security-0.8.1.1.jar.zip,acegi,security,0.8.1.1,jar.zip包下载,依赖包