Java EE 安全性：注释与部署描述符

Question

我有一个关于 Java EE 安全最佳实践的问题。 使用注释或部署描述符来定义 Web 应用程序的安全性有哪些优点和缺点？ 是否存在您偏爱其中一种的情况？

先感谢您 ：）

Answer 1

嗯，这是时尚的问题。几年前，出现了大规模的“将应用程序检测与编程分离”的运动（例如，您可以阅读 EJB 规范，其中甚至有特殊角色，这个人甚至不必是程序员）。通过这种方式，认可了 XML 的使用（而不是纯 txt 文件或属性文件）。然后注释将这些 XML 文件带回到代码中。我认为这是由于 Spring 框架的质量。配置应用程序确实很难（没有好的方法来“调试”您的配置）。使用注释是进行配置的“轻量级”方式。在简单的场景中，您可以跳过定义组件之间的关系，因为可以从代码元素中推断出它们。

Answer 2

使用注释很优雅（您不需要额外的 XML 文件），但每次进行更改时都需要重新编译代码。