hi,
Vielen Dank fürs Lesen,
würde ich mich über ein paar Eindrücke/Erfahrungen eurerseits freuen.
Danke auch!
Deine Aufstellung habe ich mit Interesse gelesen. War auch nicht untätig und habe das Verfahren zum Aushandeln von Content (bekannt ist Language-Negotiation) auf ACLs erweitert. D.h., dass einem URL zugeordnete Inhalte nur ausgeliefert werden, wenn dem eine Authentification vorausgegangen ist. Damit ergeben sich ein paar Vorteile:
- AccesControl (ACL) ist vom Code vollständig getrennt
- die Diskriminierung erfolgt über den Namen der Controller-Class infolge codeunabhängiger Konfiguration
- der Programmierer muss sich um ACLs nicht kümmern
- es können beliebig viele Benutzer/Gruppen angelegt werden
- Requests auf einunddenselben URL liefern (unterschiedliche) Inhalte aus, die der Autorisierung entsprechen
Hotti