有人可以指出我爲JSF-Spring-Hibernate Web應用程序沒有AOP的安全橫切關注的好策略嗎?關於橫切關注的好策略
安全上下文(在用戶的Web會話)必須入店商業(規則和授權)和數據訪問層(在BD存儲用戶名)
我可以使用Spring IOC但我的老闆不允許我使用AOP。
有人可以指出我爲JSF-Spring-Hibernate Web應用程序沒有AOP的安全橫切關注的好策略嗎?關於橫切關注的好策略
安全上下文(在用戶的Web會話)必須入店商業(規則和授權)和數據訪問層(在BD存儲用戶名)
我可以使用Spring IOC但我的老闆不允許我使用AOP。
您可以使用Spring Security的SecurityContextHolder,它使用ThreadLocal來存儲當前用戶的憑證。然後,您可以根據需要從業務層和DAO訪問它,代價是將它們耦合到Spring框架。
您可以使用Java EE Interceptors,但由於您已經在使用Spring堆棧,所以建立起來可能比Spring AOP更難。
感謝您的回答。請給我幾個問題。 SecurityContextHolder對Web應用程序安全嗎?每個登錄的用戶都可以訪問自己的安全上下文嗎?如何堅持請求與下一個請求之間的上下文?因爲在Web應用程序中,每個請求都有自己的線程。或者,也許我需要在每個請求的SecurityContextHolder中設置安全上下文,並啓動業務邏輯流程。 – jlvaquero 2012-01-13 10:29:45
我認爲Spring Security文檔可以比我更好地回答你的問題。它是安全的並且設計用於Web應用程序,並且該框架具有用於在請求之間保持上下文的各種策略。 – artbristol 2012-01-13 10:32:23
我會檢查它。謝謝。 – jlvaquero 2012-01-13 10:42:08