/WEB-INF/applicationContext-security.xml の中で、以下のように ZK のネームスペースの定義に必要な構成を定義し、どの ZK イベントをセキュアにするかを定義します。
<!--
- Spring namespace-based configuration
-->
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:zksp="http://www.zkoss.org/2008/zkspring"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-2.0.1.xsd
http://www.zkoss.org/2008/zkspring
http://www.zkoss.org/2008/zkspring/zkspring.xsd">
<http ...>
...
</http>
...
<!--
- Secure the ZK event processing per the event name and ZK component path pattern
-->
<zksp:zk-event login-template-close-delay="5">
<zksp:intercept-event event="onClick" path="//**/btn_*" access="ROLE_TELLER"/>
<zksp:intercept-event path="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
</zksp:zk-event>
</beans:beans>
xmlns:zksp="http://www.zkoss.org/2008/zkspring はスプリングセキュリティエンジンが ZK スプリングネームスペース構成を使用してネームスペースを zksp と定義したことを示します。
http://www.zkoss.org/2008/zkspring http://www.zkoss.org/2008/zkspring/zkspring.xsd はスプリングセキュリティエンジンに ZK スプリングネームスペース構成のスキーマを何処から探すかを知らせます。
<zksp:zk-event> はスプリングセキュリティエンジンに ZK イベントプロセスをセキュアにしたいということを知らせます。こうすることで必要なリスナー、フィルターおよびスプリングビーンが自動的に構成されます。この例では login-template-close-delay="5" はログインが成功したとき、window を自動的に 5 秒後にクローズすることを ZK に指示します。ゼロ(0)の時は直ちにログイン window をクローズします。負の値のときはユーザーの操作を待ちます。
<zksp:intercept-event event="onClick" path="//**/btn_*" access="ROLE_TELLER"/> はスプリングセキュリティエンジンにどのイベントとコンポーネントをセキュアにしたいかを知らせます。この例では、id が btn_ から始まる ZK コンポーネントで発生したどの onClick イベントも ROLE_TELLER 権限をチェックされることを示します。
<zksp:intercept-event path="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/> は、アノニマス ユーザーが全てのイベントと全てのコンポーネントにアクセスできることを意味します。