スタンドアロン環境でSpring3.1を使用しています。
私はSpringを使用していますが、アイデアを採用できる他のJava-eeフレームワーク(EJB、..)があると確信しています。
私はセキュリティレイヤーアーキテクチャを構築しようとしています。あなたの経験から、どのように構築すればよいかを考えてみたいと思います。
私のアプリケーション(非Webアプリケーション)は外部プロトコルに接続されています。
あなたがそれを実装するとき、そのプロトコルはログインを含むすべての接続層に責任があります。
ユーザーログイン後、彼は次のような特定のコマンドを実行できます:サブスクライブ、サブスクライブ解除など。
私のアプリがログイントリガーを取得すると、データベースにIDを介してユーザーを認証し、そのプロトコルを介して拒否または成功のメッセージで応答します。
Afer success auth外部プロトコルを介してユーザーから特定のメッセージ(サブスクライブ、サブスクライブ解除など)を取得できます。
アプリをセキュリティレイヤーでラップするにはどうすればよいですか?
アスペクトを計画し、各メソッドの認証メソッドを作成して、ユーザーが実際にログインしていることを再確認することを考えましたか?
ログインしている/ログインしていないすべてのユーザーを管理するにはどうすればよいですか。
mybeプロトコル層(私が上で述べた)は私にとって十分ですか?
どんなアイデアでも大歓迎です。
ありがとう、レイ。