Question

Может ли кто-нибудь указать мне хорошую стратегию решения проблем безопасности без AOP для веб-приложения JSF-Spring-Hibernate?

Контекст безопасности (в веб-сеансе пользователя) должен быть доступен в Business (для правил и авторизации) и Data Access Layer (для хранения имени пользователя в BD)

Я могу использовать Spring IOC, но мой босс не разрешает мне использовать AOP.

artbristol · Answer 1 · 13 января 2012

Вы можете использовать SecurityContextHolder Spring Security, который использует ThreadLocal для хранения учетных данных текущего пользователя.Затем вы можете просто получить к нему доступ по мере необходимости на бизнес-уровне и в DAO за счет их привязки к среде Spring.

Xorty · Answer 2 · 13 января 2012

Вы можете использовать Перехватчики Java EE , но настроить его может быть немного сложнее, чем Spring AOP, поскольку вы уже используете стек Spring.

Хорошая стратегия для сквозной заботы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хорошая стратегия для сквозной заботы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов