下面这些有什么区别...
@org.aspectj.lang.annotation.Aspect
public class Test {
//@Pointcut, @Around etc etc..
}
和
public aspect Test {
}
什么是更好的用于安全之间..
在春季应用中
【问题讨论】:
标签: java spring aop aspectj spring-aop
查看here
Aspect 声明由 org.aspectj.lang.annotation.Aspect 注释。声明:
@Aspect public class Foo {}相当于:
public aspect Foo {}
注意:第一个是spring检测到的。后者需要 AspectJ。
关于第二个问题。比较是不可能的。因为第一个是框架,后一个是范式。 Spring security 使用 AOP 来保护方法调用,AOP 本身并不是一种安全机制。当然,除非您打算使用 AOP 来构建自己的安全性,否则就是在重新发明轮子。
【讨论】:
使用@Aspect 注释标记您的课程Test 将使您的课程成为一个方面,这意味着Spring 的ApplicationContext 或BeanFactory 现在将读取并扫描您的课程以查找advices、pointcuts、joinpoints ,您可以定义额外的cross-cutting functinality(与业务逻辑分开的功能),您希望在某个事件(例如方法调用之前、方法调用之后、方法引发异常之后等)执行它。
AOP (Aspect-oriented programming) 是 spring 遵循的设计模式,为您提供横切功能,而 Spring Security 是完整 spring 框架的一部分,您可以使用它来保护您的应用程序
Spring Security 在内部使用 AOP 和过滤器来完成它的工作。
【讨论】:
第一个是注解式语法,Spring AOP 和纯 AspectJ 都可以使用,第二个是原生 AspectJ 语法,只适用于纯 AspectJ,不适用于基于代理的 Spring AOP。但是纯 AspectJ(由 AspectJ 编译器编译)也可以合并到 Spring 项目中,如 Spring 手册章节 Using AspectJ with Spring applications 中所述。
至于哪种方法更适合实现安全性,这是一个哲学问题,只要你不详细描述你的用例,但我的一般建议是:如果你仍然使用 Spring 框架,也使用其安全机制。如果您只是因为想使用 Spring AOP 而考虑使用 Spring,我宁愿建议您远离仅用于单一目的的大型框架,并在您的 POJO 应用程序中使用纯 AspectJ 来实现安全性。
【讨论】: