繁体 English 中英

在客户端-服务器环境中为用户类建模的最佳实践

[英]Best practice for modelling a user class in a client-server-environment

原文 2012-06-02 14:30:22 9 2 java/ model/ client-server/ modeling

我们正在为大学图书馆开发客户端和服务器应用程序。 除了所有图书管理和借阅功能外，该应用程序还必须能够管理用户。

我们决定了3种不同的用户类型 ：

来宾（可以查看基本信息）
登录的用户 （访问基本功能，例如借书）
管理员 （完全访问权限，包括管理书籍和用户）

这是我的第一个更大的项目，即使我阅读了许多Java讲座，也无法决定在客户端*以下需求建模的好方法：

客户端应用程序必须管理当前登录名。 当前用户可以更改其基本信息。
管理员可以更改所有信息

现在我的问题是：即使当前用户只能是Guest，每个User类都应该具有getter和setters吗？ 在没有更改信息权限的情况下调用setXY（）会发生什么情况？ 授权应在代码中的何处进行？ 用户类别？ 服务器API类？

这样的示例或指向现有模型的链接将非常有帮助。 提前致谢。

2 个解决方案

一种方法是使用继承，即基础抽象User类以及AnonymousUser，GuestUser和AdminUser。 每个类都扩展了其父级的功能。 这在简单的场景中有效，但不灵活，尤其难以扩展。

更好的解决方案是创建一个实现所有必需功能的User类（在前面的示例中为〜AdminClass），并将其包装在知道不同用户角色并可能限制对单个方法访问的代理中。

这些检查应始终在服务器上进行，因为您不能阻止恶意客户端的请求。

只是好奇-这是一项家庭作业吗？ 您并不是说您要为一所真正的大学创建一个可以在生产环境中运行的真实系统，对吗？

我认为您需要基于角色的安全解决方案，而不是类层次结构。 我建议不要自己动手，不要使用诸如Spring Security之类的工具。

我要补充一点，您也应该使用Spring。 它将使该应用程序更好。

客户端服务器最佳实践 java

[英]Client server best practice java

客户端/服务器通信最佳实践Android

[英]Best practice for client/server communication Android

Java“用户”类命名最佳实践？

[英]Java “User” class naming best practice?

来自客户端或服务器的时间戳-最佳做法是什么？

[英]Timestamp from the client or the server - What's the best practice?

GWT从服务器向客户端发送大量数据的最佳实践

[英]GWT Best practice to send huge amount of data from server to client

Android客户端使用线程与服务器通信的最佳实践

[英]Best practice for android client to communicate with a server using threads

在webapp中建模用户约束的最佳实践？

[英]Best practices in modelling user constraints in a webapp?

班级最佳实践

[英]Class best practice

单客户端服务器的最佳实践？

[英]Best practice for single client servers?

客户端的 REST API 响应建模 - 最佳实践

[英]REST API response modelling on client side - best practices

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 客户端服务器最佳实践 java 客户端/服务器通信最佳实践Android Java“用户”类命名最佳实践？来自客户端或服务器的时间戳-最佳做法是什么？ GWT从服务器向客户端发送大量数据的最佳实践 Android客户端使用线程与服务器通信的最佳实践在webapp中建模用户约束的最佳实践？班级最佳实践单客户端服务器的最佳实践？客户端的 REST API 响应建模 - 最佳实践

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM