Discussoes de Programacao e Tecnologia

Qual padrão de projeto devo utilizar?

6 respostas
glauber_rochab
glauber_rochab

Olá a todos,

estou modelando uma aplicação seguindo o modelo MVC.

Nesta aplicação, temos que validar os usuários quando estes forem executar uma ação, exemplo:

“1. O sistema verifica se o usuário que está logado tem permissão para poder alterar um departamento.”

Desta forma, eu tenho os meus beans, os DAO e o controlador da aplicação. Em um primeiro momento, em cada chamada de método do controlador, como por exemplo gravarDepartamento(), deve ser feita a validação de permissão do usuário, então eu pensei em fazer a validação dentro deste método. Mas vejo que isso não seria uma boa prática, pois este método deve simplesmente definir como gravar o departamento e não como validar se um usuário tem permissão para isso.

Então comecei a pensar em criar uma classe que faria todas estas validações em métodos específicos e este métodos seriam chamados pelo controlador, ou seja, o método gravarDepartamento() iria ativar o método verificaPermissaoGravarDepartamento().

Bom, aih eh q surge a dúvida: qual padrão devo utilizar para fazer isso?

Obrigado.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

6 Respostas

Emerson_Macedo
Emerson_Macedo

O que geralmente é feito em aplicações web e de maneira relativamente simples é utilizar um ServletFilter para interceptar as chamadas HTTP. A partir das URLs, que geralmente representam “Actions” do seu sistema, são verificadas as permissões para prosseguir a solicitação.

Quanto ao Design Pattern, exite um bem antigo chamado Intercepting Filter[Core J2EE] que fala sobre isso.
http://java.sun.com/blueprints/corej2eepatterns/Patterns/InterceptingFilter.html

javer
javer

Eu tenho um sistema que utiliza esse recurso, eu uso um método com dois tipos de validações do usuário (sei que não pode ser o mais correto e deve existir melhores por aí).

Tenho uma classe Global que implementa apenas um bean Usuario representando o usuário conectado.

Mas no meu caso no momento da montagem dos menus já é desabilitado o acesso a tudo que esse usuário não tem permissão para acessar.

sergiotaborda
sergiotaborda

glauber_rochab:
Olá a todos,

estou modelando uma aplicação seguindo o modelo MVC.

hoje em dia, dizer isso é não dizer muito …

Vc está quase lá.
Repare no requisto: o sistema verifica se o usuário tem permissão de alterar departamento.
Básicamente o codigo que vc quer é :

Permission p = DepartementPermission.alter();

if(! user.hasPermission(p) ){
    throw new SecurityException("Access denied");
}

Como a classe User descobre se tem permissão é irrelevante. O ponto é que desta forma
vc pode testar qq tipo de permissão.

Giulliano
Giulliano

Caros amigos…sejamos mais profissionais…(como se eu usasse assim…rss)

http://java.sun.com/javaee/5/docs/tutorial/doc/bncav.html

Talves demore mais para implementar, pois vc precisaria ler o tutorial. Mas vale a pena.

sergiotaborda
sergiotaborda

Giulliano:
Caros amigos…sejamos mais profissionais…(como se eu usasse assim…rss)

http://java.sun.com/javaee/5/docs/tutorial/doc/bncav.html

Talves demore mais para implementar, pois vc precisaria ler o tutorial. Mas vale a pena.

O uso de JAAS é interessante mas limitado. O interessante não é apenas controlar os roles ,mas controlar as permissões por role.

Giulliano
Giulliano

O legal seria usar EJB com as anotations em cima de cada método dizendo qual role pode usar o método. Foi uma sacada interessante da SUN. Fora isso o máximo que um servidor WEB que segue as especificações da SUN oferece é mapeamento por URL’s.

Já ouvi falar do JAAS, não conheço mas as pessoas que o recomendaram eram de confiança daqui do forum.

Criado 6 de março de 2008
Ultima resposta 6 de mar. de 2008
Respostas 6
Participantes 5

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo