java:带有登录认证功能的项目一定要使用像OAuth2.0、SpringSecurity之类的框架吗?

瑞hong不还钱
  • 31

如题,我和同事闲聊的时候,了解到他以前在别的公司做项目的时候,在登录认证这一块并没有使用什么特别的框架(相当于自己用代码把登录认证的逻辑写出来)。

然后我感觉他这样做项目,在安全、保密等方面可能不太可靠。但是按照他的说法:项目部署好以后用了nginx等进行代理,外面根本不知道项目的真实地址、接口等信息。那么在登录时,拿到用户密码直接校验就可以了(密码要用md5加盐处理)。

关于这件事,想知道各位大神是怎么看待的,能给点意见吗?我是觉得有条件肯定要用些安全框架的。

回复
阅读 348
1 个回答
✓ 已被采纳

框架的目的都是为了简化开发的,而且绝大部分框架都会care住安全性之类的问题,省心。不用框架你自己实现一套安全认证体系也没任何问题,就是中间环节你都得自己实现,比如安全性,比如协议之类的东西。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏