谈谈java安全设计与领域OO设计之间的衔接
这些年来做的项目和安全挂钩的挺不少,来上海后在OO设计方面也得到了加强,并且有了一些新的认识。
最近在反思系统安全设计如何与系统OO设计之间如何做到紧密衔接而又低耦合。
1:java安全方面无非就是加密 解密,认证与授权。具体的实现方面主要有像EJB那样的基于容器的安全控制和使用SPRING
的acegi来做的安全控制。
2:领域OO设计方面在这里就不用说了,在jdon这里有班门弄斧之嫌。
如何做到在设计的时候把安全统一需求与领域OO设计相结合,还请大家多发表高见!