我现在用strut2 spring hibernate开发jee项目,还需要额外写数据安全方面的代码吗??还是说按jee开发就可以保证安全性?
spring集成了安全机制,结合hibernate可以完成企业级安全。
这个当然要你自己考虑,典型的安全问题包括跨站攻击、sql注入、sql表结构暴露、spam操作、web shell权限提升等。