我正在开发一个安全的Web应用程序,它可以执行金融交易并使用spring。 哪个更适合用于安全性,JAX-RS服务或弹簧支撑服务?我想在春季使用它,因为我们已经在应用程序中使用它,如果它提供了功能,那么为什么要去对于JAX-RS,但正如我所说的那样,它是一个高度安全的Web应用程序,人们会购买东西并进行金融交易,所以我必须看看哪个更适合使用。
我跟着以下博客仍然有点困惑......
任何人都可以建议哪些更有用?
答案 0 :(得分:5)
这不是一种选择。我在同一个安全的应用程序中一起使用Spring和JAX-RS(特别是Apache CXF,它实现了JAX-RS规范)。
理解这一点的关键是要注意Spring不是一个同质的肿块。它实际上很多。我正在使用的部分是(大约)Spring IoC核心,Spring AOP和Spring Security。 IoC核心是 Spring的一部分;它管理bean的生命周期和配置。我使用AOP进行事务管理(因为这比在每个需要事务的方法中编写所有这些更容易)。对我的代码发送REST调用的管理是由Apache CXF处理的(如果你使用正确的上下文加载器,它可以很好地在Spring IoC中运行),并且它可以很好地与Spring Security配合使用。
作为旁注,您知道金融交易处理很棘手吗?不是因为代码更难,而是因为错误的后果更糟糕,并且有很多人愿意为了个人利益而试图让事情出错。
答案 1 :(得分:0)
我同时使用Jersey Rest和Spring Rest也使用了Spring Rest和Spring,两者都是非常丰富的框架并且具有很好的实现,如果你使用其他Spring服务如ORM,我建议最好使用Spring rest ,Spring安全和DI等,两者都是Spring库,所以我觉得管理代码和依赖关系的文章很少