权限控制可以用Filter,可以用struts的pRequestProcessor,还可以用spring的AOP,但是他们各自的优缺点是什么呢?
以下是本人的认识与理解,仅供参考!
Filter:
优点 1 低耦合!权限管理模块与其他模块相对独立性较高。
2 工作任务相对小一点
缺点 技术性要求较高,易产生安全Bug
其它:Struts的拦截器,spring的aop
优点:不易产生安全上的问题。
缺点:1 不用模式设计,会有大量的工作要做。每个要权限处理的类,要事先预留接口。
2 采用模式设计,多了模式设计的工作。
3 可移植性,相对要差些。
据我所知:Acgi-Secrity权限处理框架,是基于filter方式的。
本人将系统学习Acgi-Secrity.