hotti: Web-Technologien 2013

Beitrag lesen

hi,

Vielen Dank fürs Lesen,
würde ich mich über ein paar Eindrücke/Erfahrungen eurerseits freuen.

Danke auch!
Deine Aufstellung habe ich mit Interesse gelesen. War auch nicht untätig und habe das Verfahren zum Aushandeln von Content (bekannt ist Language-Negotiation) auf ACLs erweitert. D.h., dass einem URL zugeordnete Inhalte nur ausgeliefert werden, wenn dem eine Authentification vorausgegangen ist. Damit ergeben sich ein paar Vorteile:

  • AccesControl (ACL) ist vom Code vollständig getrennt
  • die Diskriminierung erfolgt über den Namen der Controller-Class infolge codeunabhängiger Konfiguration
  • der Programmierer muss sich um ACLs nicht kümmern
  • es können beliebig viele Benutzer/Gruppen angelegt werden
  • Requests auf einunddenselben URL liefern (unterschiedliche) Inhalte aus, die der Autorisierung entsprechen

Hotti