優點，並在Java EE項目

Question

使用java.security.acl中的缺點我會使用java.security.acl中在用戶帳戶頁面顯示許可事項實施訪問控制列表。

例如，有一些用戶和用戶組，用戶以及組可以有一些權限。用戶帳戶頁面中有一些鏈接，它們是添加，刪除，編輯和查看。所有用戶的用戶帳戶頁面都是相同的，但根據用戶權限，鏈接（添加，刪除，編輯和查看）將顯示爲不同。

我可以用收集框架來實現這個任務。我將在ERP（企業應用程序）的初始開發中使用java.security.acl來實現它。我想知道這個實現是否會有安全漏洞或者什麼（甚至將來）。爲什麼我懷疑這是when I visited a site which saysThe use of this package is not recommended。

使用此包裝代替收集架構有什麼優勢嗎？是否有任何需要在項目中實現此包的情況？所有的建議，建議和建議都是受歡迎的。

Answer 1

我想提供答案可能爲時已晚，但我遇到了這個問題，並且我剛剛閱讀了ACL上的內容。

首先，java.security.acl中的類已經被java.security包中的類所取代。如上所述here。作爲一項總體政策，在進行新的開發時，我更願意只使用最新的API。

秒; java.security包中的類可能僅用於保護像file I/O和network I/O或打印機等系統資源。如最後一段here所述，保護您的應用程序的域對象不是它們的意思。

您可以爲此查看spring-security-acl，或者滾動您自己的解決方案（如您在問題中提到的）。

使用此包而不是收集框架有什麼好處嗎？

那麼，取決於你想要達到的目標，但在你的情況下，這個問題是不相關的。

是否有任何需要在Java EE項目中實現此包的情況？

不，不是必需的，除非你需要訪問的客戶端資源，或計劃使用定製基於套接字的通信使用SSL/TLS。