Spring Security/Технический обзор Spring Security: различия между версиями
Содержимое удалено Содержимое добавлено
Метка: possible spambot (testing) |
|||
Строка 197:
== Безопасность и Советы AOP ==
Если вы хорошо знакомы с [[w:AOP|AOP]], то должны знать что существуют различные виды советов: ''before'', ''after'', ''throws'' и ''around''. Совет ''around'' очень полезен, потому что советчик может выбирать, следует или нет осуществить вызов метода, следует или нет изменить отклик, следует или нет пробросить исключение. Spring Security предоставляет ''around'' советы как для вызова методов, так и для веб-запросов. Для вызова методов совет ''around'' реализуется с помощью стандартного [[w:AOP|AOP]] модуля Spring'а, а
Для тех, кто не знаком с [[w:AOP|AOP]], главное понять, что Spring Security может защищать вызовы методов так же хорошо, как и веб-запросы. Для большинства людей важно обеспечить безопасность вызова методов на уровне сервисов. Потому что на уровне сервисов сосредоточено большинство бизнес-логики нынешнего поколения J2EE приложений. Если вам просто нужно обеспечить безопасность при вызове методов на уровне сервисов, то стандартный Spring [[w:AOP|AOP]] будет весьма уместным. Если вам нужно обеспечить безопасность непосредственно объектов предметной области, то вероятно следует рассмотреть вариант использования [[w:AspectJ|AspectJ]].
| |||