<bean id=InMemoryDaoImpl class=orgacegisecurityuserdetailsmemoryInMemoryDaoImpl>
<property name=userMap>
<value>
javafish=javaROLE_USER
</value>
</property>
</bean>
<bean id=jdbcDaoImpl class=orgacegisecurityuserdetailsjdbcJdbcDaoImpl>
<property name=usersByUsernameQuery>
<value>select usernamepasswordenabled from users where username=?</value>
</property>
<property name=authoritiesByUsernameQuery>
<value>select usernameauthority from authorities where username=?</value>
</property>
<property name=dataSource>
<ref local=dataSource/>
</property>
</bean>
<bean id=dataSource class=orgspringframeworkjdbcdatasourceDriverManagerDataSource>
<property name=driverClassName>
<value>commysqljdbcDriver</value>
</property>
<property name=url>
<value>jdbc:mysql://localhost:/test</value>
</property>
<property name=username>
<value>root</value>
</property>
<property name=password>
<value>javafish</value>
</property>
</bean>
下面说一下授权授权管理器又有什么东西呢?accessDecisionManagerAcegi把授权方面弄的比较的形象化把某个URL或方法是否可以被访问按投票的形式来决定
Acegi提出来了几种方案
如果有一个赞成就同意(具体的说就是只要你在那个URL对应的几个用户组中的一个就让你访问)
如果都赞成就同意(具本的说就是那个URL对应的几个用户组里都有你你才能访问)
如果都不反对就同意(这个在下面讲投票者的时候再说)
<bean id=
accessDecisionManager
class=
org
acegisecurity
vote
AffirmativeBased
>
<property name=allowIfAllAbstainDecisions><! 是否让全部弃权的通过 >
<value>false</value>
</property>
<property name=decisionVoters><! 投票者们 >
<ref bean=roleVoter/>
</property>
</bean>
[] [] [] [] [] []