Pessoas,
estou com uma duvida e um problema, eu tive a ideia de usar a tabela “user” do MySQL para cadastrar meus usuários do projeto que estou envolvido, só que eu fazia o login usando classes BD e DAO, mas agora comecei a aprender o hibernate…
Na tentativa de manter a ideia perguntei ao meu professor se seria possível alterar esse arquivo ele disse que eu talvez conseguisse isso se conseguisse alterar o arquivo em tempo de execução.Eu pesquisei sobre Dom, mas n sei se ele faz isso e ainda tem um “mas”(sempre tem =]) o sistema é web, caso esse usuário altere o arquivo, se um outro usuário tentar logar ele terá um arquivo dele ou vai “derrubar” a conexão do outro usuário ?
Qualquer ajuda ou sugestão é bem vinda…
Desculpem se postei na área errada, mas acho que tem mais relação aqui.
Há vários pontos que eu considero fora dos padrões…
A tabela users do mysql deveria ser apenas para os usuários do próprio mysql.
Se tua aplicação possui usuário e senha, estes devem ter uma tabela própria.
Por que digo isso, pois a estrutura das tabelas do sgbd que permitem o gerenciamento do mesmo deveria possuir uma certa integridade (já ouviu falar de pool de conexões?).
Segundo, quando você mudou o escopo do projeto e migrou de JDBC para a implementação de JPA pelo hibernate, não teria sido mais coerente criar a entity usuarios e mandar o hibernate gera-la?
Terceiro, é possível sim modificar um xml em tempo de execução, a minha pergunta é, você quer mesmo fazer isso (considerando o ambiente e a própria possibilidade que você citou, ambiente web, conexões concorrentes)?]
Para corrigir isso é bem simples, faça o backup dos usuários que você inseriu, gere a entity class na aplicação e então deixe o hibernate fazer o trabalho dele
Entendi, o meu professor comentou sobre isso também (conexões concorrentes).São muitos pontos contras …
eu vou seguir essa ideia de usar uma anotação na modelagem.Só preciso estudar alguns esquemas de segurança pelo fato da aplicação ser web.
Alguma sugestão para técnicas de seguranças usadas em sistemas web java ?( eu vou pesquisar, mas quanto mais ideias/palavras-chave melhor).
[ ]'s