現在、liferay ポートレットを使用しています。Spring セキュリティは、レンダリング レイヤー (jsp ページ内) で使用されます。ただし、ディスパッチ コントローラーとサービスにはセキュリティ/承認チェックがないため、安全ではありません。
私のアプリケーションでは、Spring-MVC コントローラーがリクエストを受け取り、サービス層に渡します。Service Layer は結果を構築し、それを JSP ページに渡します。jsp ページには、spring-security taglibs を使用したセキュリティ認証があります。
次のことを知りたいです。
- ポートレットの承認の実装に関するベスト プラクティス。
- ディスパッチ層とサービス層のどちらにセキュリティを実装するのがより良い選択ですか?
- ディスパッチ層またはサービス層のセキュリティを実装する方法は?
ユースケースに基づいて、アプリケーションにセキュリティがあることを考慮してください。
ありがとうございました!