我在一个独立的环境中使用Spring3.1。
虽然我使用的是Spring,但我确信可以有其他Java-ee框架(EJB,...),我可以从中采用这些思想。
我正在尝试构建我的安全层架构,我想根据您的经验对我应该怎么做。
我的应用程序(非Web应用程序)已连接到外部协议。
实现它时,该协议负责包括登录在内的所有连接层。
用户登录后,他可以执行某些命令,例如:subscribe,unsubscribe等等。
当我的应用程序获得登录触发器时,我通过id agaisnt我们的数据库授权用户,然后通过该协议我使用拒绝或成功的messgae进行响应。
成功验证我可以通过外部协议从用户那里得到某些消息(订阅,取消订阅等等)。
我应该如何使用安全层包装我的应用程序?
我考虑过规划一个方面并为每个方法创建auth方法来仔细检查用户是否真的登录了?
我将如何管理所有已登录/未登录的用户..
mybe协议层(我上面提到过)对我来说已经足够了吗?
欢迎任何想法。
感谢, 射线。