我正在尝试在我的Spring Web应用程序中实现安全性,只有购买该应用程序的用户才会使用该应用程序 而不是其他人。除此之外,我还需要确保用户仅在特定的时间范围内使用网络应用程序 付了钱。
编辑1
目前我正在考虑使用servlet过滤器并拦截访问我的页面的请求。由于每个请求都被容器拦截,我可以完全控制我的资源。我还可以确保在固定的持续时间内提供页面,因为我可以访问FilterConfig,因此可以访问Servlet上下文。
我也知道AOP方法拦截。在AOP的情况下,控制器方法调用拦截是由spring容器完成的,而不是应用程序服务器。这对使用过滤器有任何限制吗?任何想法或建议?或者像这样的任务还有其他标准吗?
答案 0 :(得分:0)
我只想说两个最知名的安全框架使用过滤器。在实施解决方案之前,您可能会看一下它们。