웹 UI 모듈, 웹 서비스 모듈, 서비스 모듈 (Java API), 도메인 모듈 및 지속성 모듈이있는 고전적인 Java SOA 애플리케이션이 있습니다. 어떤 의미에서이 모듈들 각각은 그들 자신의 public API를 가지고있다.스프링 보안을 얻는 Java 모듈
스프링 보안에 대한 나의 이해는 웹 필터를 사용하여 웹 GUI 및 웹 서비스의 보안을 처리하고 서비스 모듈의 메서드 수준 보안 (주석을 통해)을 처리 할 수 있다는 것입니다.
내 질문은 : 도메인 모듈과 지속성 모듈에 메서드 수준 보안을 추가해야합니까, 아니면 잔인한 것으로 간주됩니까?
모듈은 응용 프로그램을 사용하는 사용자 (웹 계층)의 경계입니까? Java API 또는 지속성을 직접 사용하는 사용자가 있습니까? –
아니요. 하지만 이론적으로는 Java 클라이언트를 API에 작성하여 자신의 컴퓨터에서 실행할 수 있다는 것이 내 생각입니다. 데이터베이스 자격 증명 만 있으면됩니다. – HDave