我正在尝试创建一个安全的登录系统,使用OWASP哈希规范来防止SQL注入攻击。但是对于我的应用程序的其他部分,我考虑使用JPA,我不知道同时使用DAO和JPA是否是一个好的选择,还是应该坚持只使用DAO来保持数据层的一致性?
我还想知道在运行时同时使用JPA和DAO是否会导致兼容性问题?
谢谢!
我还想知道在运行时同时使用JPA和DAO是否会导致兼容性问题?
谢谢!
最好的方式是你可以使用DAO进行安全登录散列处理。在你的应用程序中,你可以使用JPA。在我的项目中,我使用Hibernate而不是JPA。
你的DAO应该是基于接口的,这意味着实现是可以随意修改的选择,只需插入新的实现即可。客户端只需要知道DAO接口。
如果这是正确的,那么我不明白你的问题。你的DAO就是接口;JPA将是你在众多实现中选择的一种。这不是非此即彼,而是接口/实现。