我对Java EE安全最佳实践有疑问。 使用注释或部署描述符为Web应用程序定义安全性有哪些优缺点? 是否有一种情况让你偏爱另一种呢?
提前谢谢你:)
答案 0 :(得分:4)
嗯,它是时尚的主宰。几年前,人们开始进行大规模的运动,以便从编程中分离应用仪器。 (你可以阅读,例如,EJB的规范,其中甚至有特殊的角色,这个人不一定是程序员)。通过这种方式,可以使用XML(而不是普通的txt文件或属性文件)。而且注释会将这些XML文件带回代码中。我认为这是由于Spring框架中的质量。配置应用程序真的很难(没有好的方法来调试"你的配置)。使用注释是"轻量级"如何进行配置。在简单的场景中,您可以跳过定义组件之间的关系,因为可以从代码元素中推断出它们。
答案 1 :(得分:1)
使用注释非常优雅(您不需要其他XML文件),但每次进行更改时都需要重新编译代码。