У меня есть вопрос о наилучших практиках безопасности Java EE. В чем преимущества и недостатки использования аннотаций или дескриптора развертывания для определения безопасности для веб-приложения? Есть случаи, когда вы предпочитаете друг друга?Безопасность Java EE: аннотации и дескриптор развертывания
Спасибо заранее :)
Использование аннотаций элегантно (не требуют дополнительных файлов XML), но требует, чтобы перекомпилировать код каждый раз, когда вы сделали изменения.
Ну, это матер моды. Несколько лет назад было массовое движение «отделять прикладные инструменты от программирования» (вы можете прочитать, например, спецификацию EJB, где есть особая роль для этого, этот человек не должен быть даже программистом). Таким образом, использование XML было расширено (вместо простого файла txt или файлов свойств). И чем аннотации возвращают эти XML-файлы в код. Я думаю, что это связано с массой весной. Было очень сложно настроить приложение (не было хорошего способа «отладить» вашу конфигурацию). Использование аннотации - «легкий» способ настройки. В простых сценариях вы можете пропустить определение отношений между вашими компонентами, потому что они могут быть выведены из ваших элементов кода.