浩瀚星空

摘要： 安全永远是WEB应用系统必须面对的头等大事, 也是最头疼的事, 其实安全系统就只包括两个问题: 认证和授权. 现在很多网站, 安全检测逻辑都在放在须要安全控制的代码前面, 这样做有很多不好的地方, 重复多次的编码就不用说了, 代码移植性, 重用性都得不到体现, 安全检测逻辑要永远和业务逻辑放在一起. 能不能够在进入方法前就调用一些安全检测? 其实Spring AOP就是这个思想, 那么又如... 阅读全文