Question

Мне интересно, как создать аннотацию безопасности, как это делает Spring Security (@PreAuthorized или @Secured), которая будет проверять сеанс, а не делать что-то, чтобы решить, как приложение будет угрожать полномочиям на вход пользователя.

любой ресурс, который я могу прочитать, или любая рекомендация?

С наилучшими пожеланиями

PS: по какой-то причине я не могу использовать пружинную безопасность

axtavt · Answer 1 · 18 февраля 2011

Техника, стоящая за этими аннотациями, называется Аспектно-ориентированное программирование (AOP) .

Spring Security использует Spring AOP, который позволяет вам перехватывать вызовы определенных методов для управляемого объекта Spring, чтобы вы могли применять к ним проверки безопасности.

См. Аспектно-ориентированное программирование с пружиной . В качестве альтернативы, если вы хотите сделать это без Spring, см. Автономные реализации AOP, такие как AspectJ .

bmargulies · Answer 2 · 18 февраля 2011

Лучшим учебником для «как работает Spring Security» является «источник Spring Security».Это с открытым исходным кодом.Вы можете прочитать это.Честно говоря, поставленный вопрос слишком широк, чтобы дать гораздо больше ответов.

Как создать аннотацию безопасности как Spring Security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать аннотацию безопасности как Spring Security

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы