Tenho uma classe chamada SecurityEngine, ainda sendo desenvolvidas
várias classes precisam acessar métodos dela para carregar os roles e rules da aplicação. essa classe ira concentrar os dados sobre autenticação e autorização
O fato é que vários mecanismos de controle de acesso a recursos restritos (ex: un filter que impede pessoas não autenticadas acessarem a pasta /admin/*) irão precisar acessar os recursos dessa classe (ex. chamando métodos como por exemplo: getRole, getRule, etc)
eu pensei em deixar todos os métodos como estáticos
mas eu vejo que isso não é muito usado, parece meio feio, inflexível…
o que vocês fariam?