web层(struts)已经做了权限控制
业务层(spring)还需要做权限控制吗?
业务层(spring)还需要做权限控制吗?
解决方案 »
- 用java实现日历记事本
- do c/s or b/s???
- 关闭JFrame
- hibernate的几个问题,急,大内高手救我!!!
- httpservletrequest中的对象能使用getparameterName()方法吗?
- 请各位帮忙指导一下,衷心感谢……
- Tomcat连接池问题:Cannot create JDBC driver of class '' for connect URL 'null'
- 提供参考指南(急)
- 请推荐一下有关于JAVA,JSP,JAVASCRIPT相关的好书
- APP登陆限制问题,大神进来
- 如何获取应用服务器的JNDI名称
- 求助MySql:No Dialect mapping for JDBC type: -1
但好像很多人都研究spring权限控制,我搞不懂怎么回事,所以问问
1,从安全角度来讲,访问者在web层被控制住了,就不能在未授权的情况下访问业务层了;
2,从用户角度来说,业务层是不存在的,用户只知道web层。另外,我极力推荐你使用ralasafe中间件做权限控制,而不是spring security框架。中间件比框架优势还是非常大的。