0
誰かがJSF-Spring-Hibernate WebアプリケーションのAOPなしでセキュリティクロスカットの懸案事項を教えてくれますか?クロスカッティングのための良い戦略
(ユーザーのWebセッション中)セキュリティコンテキストが(ルールと承認のための)ビジネスにづけしなければなりません と(BDにおける店舗のユーザー名への)データアクセス層
私は春のIOCを使用することができますが、私の上司はしていません私にAOPを使用させてください。
答えをありがとう。私にいくつか質問をさせてください。 SecurityContextHolderはWebアプリケーションにとって安全ですか?ログに記録されたすべてのユーザーは、独自のセキュリティコンテキストにアクセスできますか?要求と次の要求との間の文脈はどのように維持されますか? Webアプリケーションではすべてのリクエストに独自のスレッドがあるためです。あるいは、すべてのリクエストでSecurityContextHolderのセキュリティコンテキストを設定し、ビジネスロジックフローを開始する必要があります。 – jlvaquero
私は、Spring Securityのドキュメントが私のできることよりはるかに優れた質問に答えることができると思います。これは安全でWebアプリケーション向けに設計されており、フレームワークは要求間のコンテキストを持続させるためのさまざまな戦略を持っています。 – artbristol
私はそれをチェックします。ありがとう。 – jlvaquero