3
我最近一直这样做,并发现它比XML地狱(春季安全)或Glassfish安全性更好(因为我不需要有组或以某种方式设置表)。这是确保Java EE应用程序安全的好方法吗?谢谢!筛选器或阶段筛选器是在Java EE 6中执行安全性的好方法吗?
A
回答
4
本地的Filter在正确书写时是完全可行的,但由于它与正在讨论的Web应用程序紧密耦合,所以它不易维护/可重用。 Java EE容器管理的安全性和Spring Security提供的API对于每个Web应用程序都是相同的且可重复使用的。对于开发多个不同项目并希望实现/维护相同的开发人员/维护人员来说,这可能会更容易。虽然相对容易实施,但国产Filter只是违反了DRY。
顺便说一下,我不会推荐使用PhaseListener来做这件事,因为它只钩住JSF请求,而不是其他请求,如静态CSS/JS/HTML文件和“普通”JSP文件。