我正在尝试使用OWASP specification for hashing进行安全登录以防止SQLInjection,但对于我的应用程序的其他部分,我正在考虑使用JPA,但我不知道这是一个好习惯使用混合,或者我应该坚持在所有数据层使用DAO并保持一致吗?
我还想知道在运行时使用JPA和DAO是否会导致兼容性问题?
由于
答案 0 :(得分:2)
这是关于在使用JPA时使用DAO层是否有意义的讨论的答案。
How should EntityManager be used in a nicely decoupled service layer and data access layer?
我认为同样适用于任何数据访问逻辑(例如登录)
答案 1 :(得分:1)
最好的方法是你可以使用DAO进行安全登录哈希目的。你的应用程序的恢复你可以使用JPA.in我的项目我使用的是Hibernate而不是JPA。
答案 2 :(得分:0)
您的DAO应该是基于接口的,这意味着您可以通过插入新的实现随意修改实现。客户端应该只知道DAO接口。
如果这是正确的,那么我不明白你的问题。你的DAO是界面; JPA将是您在众多实践中选择的一种实现。它不是/或;它的界面/实现。