Web应用程序：数据层的DAO和JPA

Question

我正在尝试使用 OWASP 哈希规范 进行安全登录，以防止 SQLInjection对于我的应用程序的其他部分，我正在考虑使用 JPA，但我不知道使用混合是否是一个好的做法，或者我应该坚持对所有数据层使用 DAO 并保持一致？

我还想知道同时使用 JPA 和 DAO 是否会导致运行时的兼容性问题？

谢谢

Answer 1

这是对有关在使用 JPA 时使用 DAO 层是否有意义的讨论的回答。

EntityManager应该如何在很好解耦的服务层和数据访问层中使用？

我认为这同样适用于任何数据访问逻辑（例如登录）

Answer 2

最好的方法是您可以使用 DAO 来实现安全登录哈希目的。应用程序的其余部分您可以使用 JPA。在我的项目中，我使用 Hibernate 而不是 JPA。

Answer 3

您的 DAO 应该是基于接口的，这意味着您可以通过插入新的实现来随意修改实现。客户端应该只知道 DAO 接口。

如果这是正确的，那么我不明白你的问题。你的 DAO 是接口； JPA 将是您在众多实现中选择的一种。这不是非此即彼；它是接口/实现。