优点，并在Java EE项目

Question

使用java.security.acl中的缺点我会使用java.security.acl中在用户帐户页面显示许可事项实施访问控制列表。

例如，有一些用户和用户组，用户以及组可以有一些权限。用户帐户页面中有一些链接，它们是添加，删除，编辑和查看。所有用户的用户帐户页面都是相同的，但根据用户权限，链接（添加，删除，编辑和查看）将显示为不同。

我可以用收集框架来实现这个任务。我将在ERP（企业应用程序）的初始开发中使用java.security.acl来实现它。我想知道这个实现是否会有安全漏洞或者什么（甚至将来）。为什么我怀疑这是when I visited a site which saysThe use of this package is not recommended。

使用此包装代替收集架构有什么优势吗？是否有任何需要在项目中实现此包的情况？所有的建议，建议和建议都是受欢迎的。

Answer 1

我想提供答案可能为时已晚，但我遇到了这个问题，并且我刚刚阅读了ACL上的内容。

首先，java.security.acl中的类已经被java.security包中的类所取代。如上所述here。作为一项总体政策，在进行新的开发时，我更愿意只使用最新的API。

秒; java.security包中的类可能仅用于保护像file I/O和network I/O或打印机等系统资源。如最后一段here所述，保护您的应用程序的域对象不是它们的意思。

您可以为此查看spring-security-acl，或者滚动您自己的解决方案（如您在问题中提到的）。

使用此包而不是收集框架有什么好处吗？

那么，取决于你想要达到的目标，但在你的情况下，这个问题是不相关的。

是否有任何需要在Java EE项目中实现此包的情况？

不，不是必需的，除非你需要访问的客户端资源，或计划使用定制基于套接字的通信使用SSL/TLS。