我将使用java.security.acl实现访问控制列表,以在用户帐户页面中显示允许的项目。
例如,有一些用户和用户组,用户和组可以有一些权限。用户帐户页面中有一些链接,它们是添加、删除、编辑和查看。所有用户的用户帐户页面都相同,但链接(添加、删除、编辑和查看)将根据用户权限显示不同。
我可以使用集合框架来完成这项任务。我将在ERP(企业应用程序)的初始开发中使用java.security.acl来实现它。我想知道这个实现是否会有任何安全漏洞或某些东西(即使在将来)。我怀疑的原因是,当我访问一个显示. The use of this package is not recommended
使用这个包而不是集合框架有什么好处吗?是否有任何情况需要在Java EE项目中实现此包?欢迎您的所有建议,建议和意见。
我想现在提供答案可能为时已晚,但我遇到了这个问题,我刚刚在 ACL 上阅读了一些东西。
首先, 中的类已被包中java.security.acl的类所取代 如此处所述。作为一般策略,在进行新开发时,我更喜欢只使用最新的 API。java.security
第二; 包中的类java.security可能仅用于保护系统资源,如file I/O和network I/O或打印机等。保护您的应用程序的域对象不是它们的本意,如此处最后一段所述。
为此,您可以查看spring-security-acl ,或者推出自己的解决方案(正如您在问题中提到的那样)。
使用这个包而不是集合框架有什么好处吗?
好吧,取决于您要达到的目标,但是,就您而言,这个问题不相关。
是否有任何情况需要在 Java EE 项目中实现此包?
不,不需要,除非您需要访问客户端上的资源,或者计划使用基于套接字的自定义通信和 SSL/TLS。