何时使用基于弹簧安全场景的[关闭]

Question

我正在用spring mvc开发一个涉及两种玩家的项目

1. 普通用户

2. 专业人士

用户注册与任何正常标准一样，但专业人士注册不同，他们必须上传许可证等

用户的作用是登录搜索专业人员并向他们发送消息 而专业人员的作用是登录并回复消息。

我是否需要使用 Spring Security 来实现这一点，或者我是否应该以这样的方式进行开发，例如为用户和专业人员维护一个单独的表，并像普通标准一样使用 hibernate jpa 持久化它们。

如果我在这种情况下使用 Spring Security 实现，我会得到什么好处。

简单地说，通过在 spring security 中实现这个场景，我会获得什么吗？

Answer 1

Spring Security 提供了一种通过使用不同的登录机制来保护您的数据免受未经授权的访问的方法。

平面英语无论您希望用户在哪里登录，Spring Security 都会出现。

对于这个查询

为用户和专业人士提供单独的表格，并使用 休眠jpa

这是有或没有 Spring Security 的逻辑部分。

为什么要使用 Spring Security？

假设您没有使用 Spring Security。您将如何实现登录逻辑。你会写一个查询

Select user from User where name="temp" and password="sdfsd";

您将根据凭据获得用户详细信息或 Null。

• 会话管理呢？

• 您将使用什么密码加密？

• 将来您可能希望将登录 API 公开为令牌。如何 你会这样做吗？

• 您将如何处理 CSRF？还有更多...

您可以使用 Spring Security 配置以上所有点以及更多内容。