Bom dia pessoal, tudo bem?
Num projetinho novo que eu to aqui me pediram um novo requisito pra segurança.
Temos aqui na empresa um “sistema” central onde outras aplicações se utilizam de suas entidades, banco e talz pro desenvolvimento, e este meu projeto utiliza tb.
Todas essas aplicações recebem um ID que fica registrado no banco em uma tabela App e tudo mais.
O que eles querem:
- A cada requisição que envolver negocio e banco, validar esse ID verificando se ele existe mesmo, o ip do request, se houver sessao verificar se o ip do request bate com o da sessao.
Eu estou usando VRaptor aqui pra web, e por tras no negocio criei serviços que minhas actions utilizam.
Do lado do VRaptor eu pensei em fazer um interceptor, que baseado em uma annotation na action validaria o IP e o ID…etc, chamando um servico que teria um validator la só pra isso.
Mas e do lado do negócio? Eu queria fazer essa validação também antes dos services que eu possuo.
Por falta de conhecimento não sei como proceder nessa parte. Andei pesquisando um pouco, e achei o tal do AOP e talz, mas não sei se esse seria o caminho.
Não sei se fui claro, se estou na parte do forum certa. Mas é isso aí.
Vlw e Abraços