对于没有AOP的JSF-Spring-Hibernate Web应用程序,有人能指出一个很好的安全横切关注策略吗?
安全上下文(在用户的网络会话中)必须可以在Business(用于规则和授权)和数据访问层(用于在BD中存储用户名)中访问
我可以使用Spring IOC,但我的老板不允许我使用AOP。
答案 0 :(得分:1)
你可以使用Java EE Interceptors但是因为你已经在使用Spring堆栈,所以设置起来可能比Spring AOP要困难一些。
答案 1 :(得分:1)
您可以使用Spring Security的SecurityContextHolder,它使用ThreadLocal存储当前用户的凭据。然后,您可以根据需要从业务层和DAO访问它,但代价是将它们与Spring框架耦合。