【发布时间】:2015-07-15 21:46:00
【问题描述】:
这个问题可能很幼稚,但我想知道使用 Spring 安全性(或任何其他安全性框架)与自定义过滤器(@WebFilter)来限制 web 应用程序中的页面有什么优势。在自定义过滤器中,我可以检查用户的会话,查看用户 bean 是否已在会话中映射,然后检查用户 bean 是否具有适当的角色来访问我的受限区域。那么通过使用 Spring 安全性,我可以获得什么,肯定它更安全,如果是,那么如何呢?我问是因为我发现它比使用自定义过滤器更难使用。提前致谢。
【问题讨论】:
标签: security jakarta-ee spring-security