1
我要补充安全到我的Grails应用程序,我想从您的经验,知道什么是最好的方法:的Grails Acegi的插件用户推荐
- 将字段添加到Person域类(如电话,地址等)
- 要创建一个独立的域类和一个映射它一个Person类
A
回答
0
我们使用的数据模型具有Phone,Address和其他相关属性的单独域类,并使用延迟加载将它们关联到用户域。这实现了我们在控制对象大小的同时所需的可访问性。
0
我建议你使用http://grails.org/plugin/acegi插件,如果他们将属性添加到User类与帐户的概念和地点直接相关每次访问用户时都要加载它们是有意义的。
请记住,只要用户登录,用户对象将存在于会话中,这意味着它将与休眠会话断开连接(您不能仅调用保存),并且将如果您将应用程序集群化,还需要可序列化。
我不会将电话号码或地址添加到我的用户对象,但我可能会添加电子邮件地址(您可能需要通过电子邮件搜索某个用户)或指向个人资料图片的链接(如您可能正在显示的那样这一切都在您的网站,并不想继续加载它)。
我喜欢将用户对象缩小并避免为每个包含用户标识的表添加访问器的诱惑。