我是 Spring 的初学者,正在尝试实现 Spring 安全性。我的问题是什么 应用 Web 级安全性时需要实现方法级安全性。
在实现和部署 Web 应用程序或桌面应用程序时,用户是 只能访问 UI 上显示给他/她的内容。
考虑到 Web 级别的安全性,用户将不会访问任何额外的内容,而且 不会直接访问方法那么为什么我们需要方法级别的安全性?
如果上面的问题很明显而且在这里问很基本,如果我在浪费别人的时间,我很抱歉。
最佳答案
方法级别的安全性不是为了方便有访问权限的用户。它更多是为了防止未经授权的用户执行超出其角色和权限的 Activity 。任何应用程序的抽象设计都使前端与后端保持独立(或松散耦合)。
由于彼此之间的这种脱节,后端安全框架不能假设 Web 级安全性已完美实现,因此在应用程序上实现方法级安全性变得很重要。
提出问题并获得知识比保持怀疑是可以的。
实现方法级安全的引用:
希希尔
关于java - 方法级别 Spring Security 的重要性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21979791/