Simples filtro vs Spring Security

Estou desenvolvendo uma aplicação web, e basicamente estou usando o Spring e seus módulos por toda parte. Não uso obrigatoriamente recursos específicos do Spring. O seu uso também é para o meu aprendizado acerca do framework. Tive problema com suas implementações obrigatórias no momento de fazer a busca por autorização do acesso para login no db, visto que não preciso de uma lista de “roles” criando outra table em meu db, como é feito por padrão. Resolvi fazer uma implementação de um Authorizer estendendo HandlerInterceptorAdapter que já resolve meu problema por enquanto. Posso ter problemas futuros em relação principalmente a segurança? Estou pesquisando sobre como usar proteção CSRF sem o Spring. E estou pesquisando possíveis riscos em relação a segurança. Desde já agradeço a contribuição de cada um.

Não vejo sentido em usar o Spring e não desenvolver conforme ele especifica.
Não seria mais interessante desenvolver SEM este framework?
Explico: se eu quero ter um controle maior na criação e execução das queries, não faz nenhum sentido utilizar o Hibernate como solução. Já trabalhei em projetos onde se utilizava hibernate e 90% das consultas eram native queries, ou seja, usávamos o canhão (hibernate) para disparar bolas de algodão (as queries nativas).
Ficou claro?
Ah, sim, é possível sim fazer tudo o que o Spring faz na mão, vai dar um pouco mais de trabalho (e menos do que usar o Spring e fugir de seus padrões).

1 curtida