spring-hibernate服務/ dao安全設計查詢
[英]spring-hibernate service/dao security design query
問題描述
我正在嘗試創建各種服務,例如:
UserService
UserPermissionService
AddressBookService
哪個會訪問dao's,例如:
UserDao
UserPermissionDao
AddressBookDao
CompanyDao
這些將使用Spring-Hibernate堆棧並打包在多個webapps的后端jar中。 我希望服務功能可用,具體取決於調用用戶對象的權限。 此外,調用者(用戶)對象將具有調用用戶的權限。
查詢 :我應該將呼叫者傳遞給每個服務方法調用,然后檢查其權限嗎? 或者是否有更好的方法使用'Spring / AOP'和/或'Factory Pattern',其中Caller對象可用於Service方法。
1 個解決方案
解決方案1
2 已采納 2011-05-13 21:20:07
這種情況的一種模式是將安全性令牌存儲在ThreadLocal中,並在服務方法中首先要求該令牌具有相應的權限。
Spring中不使用Hibernate的通用Dao,服務層的設計模式
[英]Design pattern for Generic Dao, service layer in Spring without use of Hibernate
Spring-Hibernate @Transactional服務方法不會自動提交
[英]Spring-Hibernate @Transactional service methods do not automatically commit
Spring-Hibernate無法自動裝配DAO層。 [沒有合格豆……至少……]
[英]Spring-Hibernate can not autowire DAO Layer. [No Qualifying bean … at least …]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.