Я использую Spring3.1 в автономном env.Совет безопасности архитектуры для не-веб-приложения
Хотя я использую Spring, я уверен, что могут быть другие Java-ee frameworks (EJB, ..), из которых я мог бы принять идеи.
Я пытаюсь создать свою архитектуру уровня безопасности, и я хотел бы иметь хорошее представление о вашем опыте, как мне это сделать.
Мое приложение (не веб-приложение) подключено к внешнему протоколу.
Этот протокол, когда вы его реализуете, отвечает за весь уровень соединения, включая логин.
После входа пользователя он может делать определенные команды, как: подписаться, отписаться и так далее ..
Когда Мое приложение получает триггер входа в систему я являюсь аутентификации пользователя с помощью идентификатора agaisnt нашу базу данных, а затем через этот протокол I ответ с отрицательной или успешной месггей.
Afer успеха AUTH я могу получить от пользователя через внешние протокольные определенные сообщения (подписаться, отписаться и так далее ..)
Как я должен обернуть мое приложение с уровнем безопасности?
Я думал о планировании аспекта и создании метода auth для каждого метода, чтобы проверить, действительно ли пользователь вошел в систему?
, как я буду управлять всем зарегистрированным в/не зарегистрированных пользователей ..
Mybe слой протокола (который я упомянул выше) достаточно для меня?
Любые идеи приветствуются.
спасибо, луч.
я сделал, но, кажется, они более сосредоточены на веб-приложений. – rayman
@rayman no, они концентрируются на SecurityContext, который связан с ThreadLocal. Spring Security не предназначена только для Интернета. – jdevelop
Не могли бы вы уточнить выделенную ссылку? Coz после того, как я посмотрю на их примеры, я нашел только примеры безопасности в Интернете. – rayman