我想知道如何创建安全性注释,例如Spring安全性(@PreAuthorized或@Secured),它会检查会话而不是做某事来决定应用程序将如何威胁权限以登录用户。
我可以阅读的任何资源或任何推荐?
最好的问候
ps:由于某种原因,我无法使用弹簧安全
答案 0 :(得分:2)
这些注释背后的技术称为Aspect Oriented Programming (AOP)。
Spring Security依赖于Spring AOP,它允许您拦截Spring管理对象上的特定方法调用,以便您可以对它们应用安全检查。
见Aspect Oriented Programming with Spring。或者,如果您想在没有Spring的情况下执行此操作,请参阅独立的AOP实现,例如AspectJ。
答案 1 :(得分:0)
“Spring Security如何工作”的最佳教程是“Spring Security的来源”。它是开源的。你可以阅读它。老实说,提出的问题很广泛,可以提供更多答案。