Этот вопрос может быть наивным, но я хотел бы знать, каковы преимущества использования Spring-безопасности (или любой другой структуры безопасности) и пользовательских фильтров (@WebFilter) для ограничения страниц в веб-приложении. В настраиваемом фильтре я могу проверить сеанс пользователя, посмотреть, был ли пользовательский компонент сопоставлен в сеансе, а затем проверить, имеет ли пользовательский компонент соответствующую роль для доступа к моей запрещенной зоне. Итак, что я могу получить с помощью Spring безопасности, безусловно, это более безопасно, если так, то как? Я спрашиваю, потому что мне сложнее использовать, чем использование пользовательских фильтров. Заранее спасибо.Преимущества использования пружинной защиты против пользовательских фильтров?
2
A
ответ
2
Принцип безопасности: не сворачивайте свою собственную безопасность, если вы не специалист.
См https://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-own
Весенние ребята не сидят делать работу за себя. Они решают реальные проблемы. Вы можете реализовать все функции Spring Security с вашими фильтрами, но тогда у вас будет Spring Security, не так ли?
Вы управляете CSRF и делаете его удобным?
Вы занимаетесь фиксацией сеанса?
Выполняют ли ваши фильтры обращение по траектории?
Вы управляете функциональностью RunAs?
Прочитайте документы и решите, следует ли их использовать или нет.
Смежные вопросы
- 1. Преимущества использования EAR против WAR?
- 2. Есть ли способ использовать пружинные фильтровальные цепи без пружинной защиты?
- 3. Преимущества и недостатки использования пользовательских обработчиков asp.net?
- 4. Каковы преимущества использования пользовательских сценариев компоновщика?
- 5. Каковы преимущества Хадсона против использования shellscript?
- 6. Преимущества использования ScalaFutures от ScalaTest против Await.result
- 7. Каковы преимущества/недостатки использования синонимов против представления?
- 8. Преимущества использования пользовательских сертификатов по сравнению с секретным ключом для защиты API
- 9. Преимущества .insertAdjacentHTML против альтернатив?
- 10. Преимущества и недостатки лазурной защиты
- 11. Каковы преимущества использования Elixir
- 12. Каковы преимущества использования HQL?
- 13. Создание пользовательских фильтров Zuul
- 14. RecyclerView.Adapter исключение пользовательских фильтров
- 15. Тестирование пользовательских фильтров Logstash
- 16. Создание пользовательских угловых фильтров
- 17. Преимущества Maven каталог фильтров по умолчанию
- 18. Tokenizer против фильтров лексем
- 19. Преимущества использования трехуровневой архитектуры
- 20. Преимущества пользовательских кнопок пользовательского интерфейса
- 21. Преимущества использования атрибутов по классам
- 22. Практические примеры использования пружинной интеграции?
- 23. Преимущества self.attribute против @attribute?
- 24. В чем преимущества использования FetchXml?
- 25. Требуется проверка подлинности через https с помощью пружинной защиты?
- 26. Переключатель пружинной защиты без потери конфигурируемых конечных точек
- 27. рельсы + компас: преимущества против использования haml + blueprint напрямую
- 28. Хостинг CLR против использования ClrCreateManagedInstance - в чем преимущества?
- 29. Преимущества использования $ форсунки против явного объявления DI AngularJS
- 30. пружина безопасности - позиционирование пользовательских фильтров