我在独立环境中使用 Spring3.1。
虽然我使用的是 Spring,但我确信可能还有其他 Java-ee 框架(EJB,..)我可以从中汲取灵感。
我正在尝试构建我的安全层架构,我想根据您的经验对我应该如何做有一个好主意。
我的应用程序(非 Web 应用程序)连接到外部协议。
当您实现它时,该协议负责所有连接层,包括登录。
用户登录后,他可以执行某些命令,例如:订阅、取消订阅等。
当我的应用程序获得登录触发器时,我通过 id 对我们的数据库进行身份验证,然后通过该协议我以拒绝或成功消息响应。
认证成功后,我可以通过外部协议从用户那里获得某些消息(订阅、取消订阅等..)
我应该如何用安全层包装我的应用程序?
我考虑过规划一个方面并为每种方法创建身份验证方法,以仔细检查用户是否真正登录?
我将如何管理所有登录/未登录的用户..
mybe协议层(我上面提到的)对我来说足够了吗?
欢迎任何想法。
谢谢,雷。