Я работал разработчиком в нескольких корпоративных приложениях, в основном основанных на Spring Framework и Java EE (главным образом EJB); но не на всех слоях (уровень обзора является наименее обработанным)В какой степени проверка уровня должна выполняться в реальном приложении на базе Java?
Рассмотрение многоуровневого приложения (уровень клиента, бизнес-уровень, уровень данных и т. д.) На каком уровне должна выполняться проверка данных?
Я слышал Bean проверки API а именно: JSR 303
; но проверки выполняются в Beans, то есть на стороне сервера (если я правильно понял).
Итак, в реальных приложениях, где должна проводиться проверка? Если какая-либо проверка выполняется на самом клиентском уровне (например, если используемая технология просмотра - JSP, должна ли проверка выполняться в JSP)? Если да, то в чем преимущество JSR 303
.
Также не имеет смысла, чтобы данные, передаваемые от клиента на сервер, были отклонены из-за валидаций, я не совсем понимаю, каков правильный подход к проверке.
Любое объяснение в понимании этого хорошо оценено.