【发布时间】:2012-08-08 13:35:48
【问题描述】:
我在独立环境中使用 Spring3.1。
虽然我使用的是 Spring,但我确信可能还有其他 Java-ee 框架(EJB,..)可供我借鉴。
我正在尝试构建我的安全层架构,我想根据您的经验对我应该如何做有一个好主意。
我的应用程序(非 Web 应用程序)连接到外部协议。
当你实现它时,该协议负责所有连接层,包括登录。
用户登录后,他可以执行某些命令,例如:订阅、取消订阅等..
当我的应用程序获得登录触发器时,我通过 id 对我们的数据库进行身份验证,然后通过该协议我以拒绝或成功消息响应。
在成功验证后,我可以通过外部协议从用户那里获得某些消息(订阅、取消订阅等..)
我应该如何用安全层包裹我的应用程序?
我考虑过规划一个方面并为每个方法创建 auth 方法来仔细检查用户是否真正登录?
我将如何管理所有已登录/未登录的用户..
我的协议层(我上面提到的)对我来说就足够了吗?
欢迎任何想法。
谢谢, 射线。
【问题讨论】:
标签: java spring security architecture spring-security