在java EE项目中使用java.security.acl的优缺点
我将使用java.security.acl实现访问控制列表,以便在用户帐户页面中显示允许的项目 例如,存在一些用户和用户组,用户和用户组都可以拥有一些权限。在用户帐户页面中有一些链接,它们是添加、删除、编辑和查看。用户帐户页面对于所有用户都是相同的,但是链接(添加、删除、编辑和查看)将根据用户权限的不同而显示 我可以通过收集框架来完成这项任务。我将在ERP(企业应用程序)的初始开发中使用java.security.acl实现它。我想知道这个实现是否会有任何安全循环漏洞或其他问题(即使在将来)。我怀疑的原因是在java EE项目中使用java.security.acl的优缺点,java,security,jakarta-ee,acl,Java,Security,Jakarta Ee,Acl,我将使用java.security.acl实现访问控制列表,以便在用户帐户页面中显示允许的项目 例如,存在一些用户和用户组,用户和用户组都可以拥有一些权限。在用户帐户页面中有一些链接,它们是添加、删除、编辑和查看。用户帐户页面对于所有用户都是相同的,但是链接(添加、删除、编辑和查看)将根据用户权限的不同而显示 我可以通过收集框架来完成这项任务。我将在ERP(企业应用程序)的初始开发中使用java.security.acl实现它。我想知道这个实现是否会有任何安全循环漏洞或其他问题(即使在将来)。我
不建议使用此软件包
使用这个包而不是集合框架有什么好处吗?是否有任何情况需要在JavaEE项目中实现此包?欢迎您的所有建议和建议。我想现在提供答案可能太晚了,但我遇到了这个问题,我刚刚在ACL上读了一些东西
首先,java.security.acl
中的类已经被前面提到的java.security
包中的类所取代。作为一般政策,在进行新的开发时,我更喜欢只使用最新的API
第二;java.security
包中的类可能仅用于保护系统资源,如文件I/O
和网络I/O
或打印机等。保护应用程序的域对象并不是它们的目的,正如上一段中提到的那样
您可以为此目的进行研究,或者推出自己的解决方案(如您在问题中所述)
使用此软件包而不是集合框架有什么好处吗?
好吧,这取决于你想要实现什么,但是,在你的情况下,这个问题是不相关的
是否有任何情况需要在Java EE项目中实现此包?
不需要,除非您需要访问客户端的资源,或者计划使用基于套接字的自定义SSL/TLS通信。我想现在提供答案可能太晚了,但我遇到了这个问题,我刚刚阅读了ACL上的内容
首先,java.security.acl
中的类已经被前面提到的java.security
包中的类所取代。作为一般政策,在进行新的开发时,我更喜欢只使用最新的API
第二;java.security
包中的类可能仅用于保护系统资源,如文件I/O
和网络I/O
或打印机等。保护应用程序的域对象并不是它们的目的,正如上一段中提到的那样
您可以为此目的进行研究,或者推出自己的解决方案(如您在问题中所述)
使用此软件包而不是集合框架有什么好处吗?
好吧,这取决于你想要实现什么,但是,在你的情况下,这个问题是不相关的
是否有任何情况需要在Java EE项目中实现此包?
不需要,除非您需要访问客户端的资源,或者计划使用基于套接字的自定义SSL/TLS通信,否则不需要