安全命名空间

QWen Max 中英对照 XML Namespace The Security Namespace

本附录提供了在 security 命名空间中可用的元素的参考，以及它们创建的基础 bean 的信息（假设你已经了解各个类及其如何协同工作——你可以在项目 Javadoc 和本文档的其他部分找到更多信息）。如果你之前没有使用过这个命名空间，请阅读关于命名空间配置的介绍章节，因为这部分内容是对其信息的补充。建议在基于模式编辑配置时使用高质量的 XML 编辑器，因为它将提供有关可用元素和属性的上下文信息以及解释其用途的注释。该命名空间采用 RELAX NG 紧凑格式编写，并随后转换为 XSD 模式。如果你熟悉这种格式，可以考虑直接查看模式文件。

章节摘要

📄️ 认证服务

这将创建一个 Spring Security 的 ProviderManager 类的实例，该实例需要配置一个或多个 AuthenticationProvider 实例的列表。这些实例可以使用命名空间提供的语法元素创建，也可以是标准的 bean 定义，并使用 \<authentication-provider> 元素标记以添加到列表中。

📄️ Web 安全

启用 Spring Security 调试基础设施。这将提供人类可读的（多行）调试信息，以监控进入安全过滤器的请求。这可能包括敏感信息，例如请求参数或头部，并且仅应在开发环境中使用。

📄️ 方法安全性

此元素是为Spring Security bean上的方法添加安全支持的主要手段。可以通过使用注解（在接口或类级别定义）或通过定义一组切点来保护方法。

📄️ LDAP 安全

LDAP 实现广泛使用了 Spring LDAP，因此对该项目的 API 有一些了解可能会有所帮助。

📄️ WebSocket 安全

Spring Security 4.0+ 提供了授权消息的支持。其中一个具体的应用场景是在基于 WebSocket 的应用程序中提供授权。