使用spring安全与自定义过滤器的优点?
使用spring安全与自定义过滤器的优点?
提问于 2015-05-05 23:53:20
这个问题可能很天真,但我想知道使用Spring安全(或任何其他安全框架)与自定义过滤器(@WebFilter)来限制web应用程序中的页面有什么好处。在自定义过滤器中,我可以检查用户的会话,查看用户bean是否已经映射到会话中,然后检查用户bean是否具有访问受限区域的适当角色。那么,使用Spring安全性可以获得什么好处,当然它更安全,如果是的话,那么如何获得呢?我之所以问这个问题,是因为我发现比使用自定义过滤器更难使用。提前谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-05-06 20:10:53
安全原则:除非你是专家,否则不要使用你自己的安全性。
请参阅https://security.stackexchange.com/questions/18197/why-shouldnt-we-roll-our-own
春天的人不会坐在那里为自己创造工作。他们正在解决真正的问题。您可以使用过滤器来实现Security的所有功能,但是这样您就有了Security,不是吗?
您是否在处理CSRF并使其方便?
你在处理会话固定吗?
您的过滤器是否处理路径遍历?
您正在处理RunAs功能吗?
阅读文档并决定是否应该使用它。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30065167
复制相关文章
相似问题
腾讯云开发者
