hi,

Vielen Dank fürs Lesen,
würde ich mich über ein paar Eindrücke/Erfahrungen eurerseits freuen.

Danke auch!
Deine Aufstellung habe ich mit Interesse gelesen. War auch nicht untätig und habe das Verfahren zum Aushandeln von Content (bekannt ist Language-Negotiation) auf ACLs erweitert. D.h., dass einem URL zugeordnete Inhalte nur ausgeliefert werden, wenn dem eine Authentification vorausgegangen ist. Damit ergeben sich ein paar Vorteile:

• AccesControl (ACL) ist vom Code vollständig getrennt
• die Diskriminierung erfolgt über den Namen der Controller-Class infolge codeunabhängiger Konfiguration
• der Programmierer muss sich um ACLs nicht kümmern
• es können beliebig viele Benutzer/Gruppen angelegt werden
• Requests auf einunddenselben URL liefern (unterschiedliche) Inhalte aus, die der Autorisierung entsprechen

Hotti