RT。。。。
也许可以考虑写个拦截器,在数据传到Action之前对密码进行加密。
这样做的好处:
1 对Action和DAO来说,从逻辑上都不应该知道有加密这回事。比如DAO,其属性和数据库里的字段应该是对应的,数据库里存的是加密后的字段,那么DAO里的属性最好也表示加密后的字段。
2 拦截器在struts 2中复用性好,如果其它模块也需要加密,在配置文件中配置一下就好了,写起来也比较简单。
当然,把这个方法直接写在DAO里也没什么问题,实现起来也很简单。
看你的目的。存进数据库时加密?还是客户端传输时加密?
如果是想加密后存进数据库,那么放在DAO合适,因为这样对于action就透明了,action不知数据是加密存贮的。
说下具体需求比较好。
“存进数据库的时候加密”,我认为是数据存取方面的事,因此放在DAO比Action合适。