-1

我们正在我们公司构建一个 web 应用程序,并且 spring 安全配置需要时间,使用 spring security 不是一个好习惯吗?请注意,该项目的安全性要求很高。有什么选择?只使用过滤器和 web.xml 怎么样?

4

1 回答 1

1

继续并使用过滤器进行身份验证。“不使用spring security”没有错

但是,如果您可以花一些时间在这里阅读他们的官方文档,那么 Spring Security 提供了许多现成的功能。 http://static.springsource.org/spring-security/site/features.html

如果您的要求只是允许登录用户访问特定页面,请继续使用过滤器。如果您想要服务层访问安全、LDAP、openid 等内容,请考虑使用 spring security

于 2012-12-04T15:55:33.317 回答