0
有人可以指出我爲JSF-Spring-Hibernate Web應用程序沒有AOP的安全橫切關注的好策略嗎?關於橫切關注的好策略
安全上下文(在用戶的Web會話)必須入店商業(規則和授權)和數據訪問層(在BD存儲用戶名)
我可以使用Spring IOC但我的老闆不允許我使用AOP。
A
回答
1
您可以使用Spring Security的SecurityContextHolder,它使用ThreadLocal來存儲當前用戶的憑證。然後,您可以根據需要從業務層和DAO訪問它,代價是將它們耦合到Spring框架。
1
您可以使用Java EE Interceptors,但由於您已經在使用Spring堆棧,所以建立起來可能比Spring AOP更難。
相關問題
- 1. 橫切關注
- 2. 橫切關注示例
- 3. 安全橫切關注點
- 4. Elixir - 橫切關注點
- 5. 關於Toplink提取策略
- 6. 循環依賴與橫切關注
- 7. CQRS應用橫切關注,如安全
- 8. 約:關於同源策略的空白
- 9. 關於無狀態策略的困惑
- 10. 關於策略模式和Rails
- 11. C全局變量中的橫切關注
- 12. 關於在Greenplum DB上選擇分區策略的更好實踐[大數據]
- 13. 安全可能不是一個橫切關注?
- 14. 分頁在CQRS橫切關注點與simpleinjector
- 15. 關於MEF策略和結構的問題
- 16. 關於枚舉策略方法的疑問
- 17. 關於指定記錄器的log4net策略?
- 18. 需要關於發佈管理策略的建議或指導
- 19. 關於電子商務記錄策略的建議
- 20. 關於跳過策略執行的一批奇怪行爲
- 21. 關於如何一起使用GWT和PlayFrame的策略
- 22. 關於鎖定策略的問題(C#/ .NET 3.5 SP1)
- 23. 關於hibernate的最佳更新策略stalestateException
- 24. 關於AngularJS切換
- 25. AWS API每個網關的網關策略
- 26. 刷新AWS API網關授權策略
- 27. 策略在關係數據庫中
- 28. 時間序列和關聯策略
- 29. 受控應用程序關閉策略
- 30. 關於使用AspectJ進行策略執行
感謝您的回答。請給我幾個問題。 SecurityContextHolder對Web應用程序安全嗎?每個登錄的用戶都可以訪問自己的安全上下文嗎?如何堅持請求與下一個請求之間的上下文?因爲在Web應用程序中,每個請求都有自己的線程。或者,也許我需要在每個請求的SecurityContextHolder中設置安全上下文,並啓動業務邏輯流程。 – jlvaquero 2012-01-13 10:29:45
我認爲Spring Security文檔可以比我更好地回答你的問題。它是安全的並且設計用於Web應用程序,並且該框架具有用於在請求之間保持上下文的各種策略。 – artbristol 2012-01-13 10:32:23
我會檢查它。謝謝。 – jlvaquero 2012-01-13 10:42:08