Я пытаюсь реализовать безопасность в своем веб-приложении Spring, чтобы только те пользователи, которые приобрели приложение, могли использовать только приложение, а не другие. Кроме того, мне также нужно убедиться, что пользователь будет использовать веб-приложение только между определенным периодом времени, за который он заплатил.
ИЗМЕНИТЬ 1
В настоящее время я думаю о фильтрах сервлетов для использования и перехвата запросов на доступ к моим страницам. Поскольку каждый запрос перехватывается самим контейнером, я полностью контролирую свои ресурсы. Я также могу убедиться, что страницы обслуживаются в течение фиксированного периода времени, поскольку у меня есть доступ к FilterConfig
и, следовательно, к контексту сервлета.
Я также знаю о перехвате метода АОП. В случае АОП перехват вызовов метода контроллера выполняется контейнером Spring, а не сервером приложений. Есть ли какие-либо ограничения на использование фильтров? Любые идеи или предложения? Или какие другие стандарты существуют для таких задач?