我们正在公司建立一个网络应用程序和弹簧安全配置需要时间,是不是使用弹簧安全性是一个好习惯?请注意,此项目具有高安全性要求。有什么选择?那么只使用过滤器和web.xml呢?
答案 0 :(得分:1)
继续使用过滤器进行身份验证。 “不使用弹簧安全”没有错误
但是,如果您可以花一些时间在这里阅读他们的官方文档,那么Spring security提供了许多随时可用的功能。 http://static.springsource.org/spring-security/site/features.html
如果您的要求只是允许登录用户访问某个页面,请继续使用过滤器。 如果你想要服务层访问安全性,LDAP,openid等东西考虑使用spring security