我正在开发一个后端应用程序,但我的应用程序只是整个项目的一部分,存在一个cookie登录应用程序,以便完成身份验证而不是我的控制。
在这个应用程序中,我必须设计一个文件共享系统,某些类型的客户端,客户端之间的文件共享。
我只能获得包含我需要的所有数据的cookie(自定义逻辑而非标准)。
我的经理建议我使用spring security只进行授权,然后在授权中编写acl逻辑。我怀疑这是不是一个好主意。
我简要阅读了春季安全文件,无法了解我的情况。
最后抱歉我的英语不好。
答案 0 :(得分:0)
由你决定。但我建议使用Spring Security.It是一个灵活而强大的身份验证和访问控制框架,用于保护基于Spring的Java Web应用程序。