【问题标题】:Is it subtable to using spring security to do authorization ( acl ) from cookie only?使用 spring security 仅从 cookie 进行授权( acl )是子表吗?
【发布时间】:2017-12-08 16:32:42
【问题描述】:

我正在开发一个后端应用程序,但我的应用程序只是整个项目的一部分,存在一个 cookie 登录应用程序,因此完成了身份验证,而不是我的控制。

在这个应用程序中,我必须设计一个文件共享系统,一些类型的客户端,客户端之间的文件共享。

我只能获取包含我需要的所有数据的 cookie(自定义逻辑而非标准)。

我的经理建议我使用 spring security 只做授权,然后在授权中编写 acl 逻辑。我怀疑这是否是个好主意。

我已经简要阅读了 Spring Security 文档,但对我的情况一无所知。

最后对不起我的英语不好。

【问题讨论】:

    标签: java cookies spring-security authorization acl


    【解决方案1】:

    由你决定。但我建议使用 Spring Security。它是一个灵活而强大的身份验证和访问控制框架,用于保护基于 Spring 的 Java Web 应用程序。

    【讨论】:

    • 是的,我知道,但如果只需要授权?
    猜你喜欢
    • 2014-03-09
    • 2014-03-06
    • 2015-07-17
    • 2011-09-02
    • 2011-11-20
    • 2014-02-18
    • 1970-01-01
    • 2011-10-12
    相关资源
    最近更新 更多