非Web应用程序的安全体系结构建议

时间:2012-08-11 14:13:09

标签: java spring security architecture spring-security

我在一个独立的环境中使用Spring3.1。

虽然我使用的是Spring,但我确信可以有其他Java-ee框架(EJB,...),我可以从中采用这些思想。

我正在尝试构建我的安全层架构,我想根据您的经验对我应该怎么做。

我的应用程序(非Web应用程序)已连接到外部协议。

实现它时,该协议负责包括登录在内的所有连接层。

用户登录后,他可以执行某些命令,例如:subscribe,unsubscribe等等。

当我的应用程序获得登录触发器时,我通过id agaisnt我们的数据库授权用户,然后通过该协议我使用拒绝或成功的messgae进行响应。

成功验证我可以通过外部协议从用户那里得到某些消息(订阅,取消订阅等等)。

我应该如何使用安全层包装我的应用程序?

我考虑过规划一个方面并为每个方法创建auth方法来仔细检查用户是否真的登录了?

我将如何管理所有已登录/未登录的用户..

mybe协议层(我上面提到过)对我来说已经足够了吗?

欢迎任何想法。

感谢, 射线。

1 个答案:

答案 0 :(得分:0)