关于Acegi的入门级问题

在如下的配置中：

   <bean id="channelProcessingFilter" class="org.acegisecurity.securechannel.ChannelProcessingFilter">
      <property name="channelDecisionManager"><ref local="channelDecisionManager"/></property>
      <property name="filterInvocationDefinitionSource">
         <value>
			    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				\A/secure/.*\Z=REQUIRES_SECURE_CHANNEL
				\A/acegilogin.jsp.*\Z=REQUIRES_SECURE_CHANNEL
				\A/j_acegi_security_check.*\Z=REQUIRES_SECURE_CHANNEL
				\A.*\Z=REQUIRES_INSECURE_CHANNEL
         </value>
      </property>
   </bean>

我的理解：

         <value>
                            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                                \A/secure/.*\Z=REQUIRES_SECURE_CHANNEL
                                \A/acegilogin.jsp.*\Z=REQUIRES_SECURE_CHANNEL
                                \A/j_acegi_security_check.*\Z=REQUIRES_SECURE_CHANNEL
                                \A.*\Z=REQUIRES_INSECURE_CHANNEL
         </value> 

应该是定义资源的访问权限，等号右侧的应该是能够访问该资源的角色吧。

问题是这个角色在哪里定义呢？

以最新的1.0.0讲解

acegi中人员信息用UserDetails接口表示，其中GrantedAuthority[] getAuthorities() 方法返回的数组代表该用户所拥有的授权。GrantedAuthority中的String getAuthority()方法一般可以理解为角色名称。

所以应用中用户角色是由userDetailsService返回的UserDetails获得的

谢谢！已经搞明白了，呵呵

我还不明白
eclipsehibernate@hotmail.com