/WEB-INF/applicationContext-security.xml の中で、以下のように ZK のネームスペースの定義に必要な構成を定義し、どの ZK イベントをセキュアにするかを定義します。
<!-- - Spring namespace-based configuration --> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:zksp="http://www.zkoss.org/2008/zkspring" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.1.xsd http://www.zkoss.org/2008/zkspring http://www.zkoss.org/2008/zkspring/zkspring.xsd"> <http ...> ... </http> ... <!-- - Secure the ZK event processing per the event name and ZK component path pattern -->
<zksp:zk-event login-template-close-delay="5">
<zksp:intercept-event event="onClick" path="//**/btn_*" access="ROLE_TELLER"/>
<zksp:intercept-event path="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
</zksp:zk-event>
</beans:beans>
xmlns:zksp="http://www.zkoss.org/2008/zkspring はスプリングセキュリティエンジンが ZK スプリングネームスペース構成を使用してネームスペースを zksp と定義したことを示します。
http://www.zkoss.org/2008/zkspring http://www.zkoss.org/2008/zkspring/zkspring.xsd はスプリングセキュリティエンジンに ZK スプリングネームスペース構成のスキーマを何処から探すかを知らせます。
<zksp:zk-event> はスプリングセキュリティエンジンに ZK イベントプロセスをセキュアにしたいということを知らせます。こうすることで必要なリスナー、フィルターおよびスプリングビーンが自動的に構成されます。この例では login-template-close-delay="5" はログインが成功したとき、window を自動的に 5 秒後にクローズすることを ZK に指示します。ゼロ(0)の時は直ちにログイン window をクローズします。負の値のときはユーザーの操作を待ちます。
<zksp:intercept-event event="onClick" path="//**/btn_*" access="ROLE_TELLER"/> はスプリングセキュリティエンジンにどのイベントとコンポーネントをセキュアにしたいかを知らせます。この例では、id が btn_ から始まる ZK コンポーネントで発生したどの onClick イベントも ROLE_TELLER 権限をチェックされることを示します。
<zksp:intercept-event path="/**" access="IS_AUTHENTICATED_ANONYMOUSLY"/> は、アノニマス ユーザーが全てのイベントと全てのコンポーネントにアクセスできることを意味します。