《Spring Security3》第六章第六部分翻译(Spring Security基于bean的高级配置)
Spring Security基于bean的高级配置
?
配置类型
好处
security命名空间
l? 强大、简洁语法,适用于通常的web和方法安全配置;
l? 用户配置复杂功能时,并不需要知道组件在幕后是如何交互的;
l? security命名空间进行代码检查和并警告多种潜在的配置缺陷;
l? 明显减少缺失配置步骤的可能性。
明确的bean定义
l? 允许最大灵活性以扩展、重写以及删节标准的Spring Security功能;
l? 允许自定义过滤器链及根据URL模式(使用<filter-chain>元素的pattern属性)的认证方法。这可能在混合web service或REST认证以及用户认证时用到;
l? 不用直接将配置文件绑定到Spring Security命名空间处理上;
l? 认证管理器可以明确配置或重写;
l? 与更简单的security命名空间相比,暴露了有更多的配置选项。
?
???????? 对于大多数项目,比较明智的是以security命名空间开始,并在可能的情况下继续使用直到你的应用需要它不满足的功能。要记住的是,自己配置所有需要的bean和bean间的依赖关系将会明显增加复杂度,在开始之前,你应该对Spring Security的结构(可能还包括底层代码)有清晰的理解。