بهترین روش احراز هویت در وب
با سلام و خسته نباشید خدمت تمامی مهندسین بزرگوار
من یک برنامه وب به زبان جاوا دارم که از فریم ورک خاصی استفاده نمی کنه و دیتابیسم db2 هست
حدودا 200 کاربر و تقریبا 10 نوع نقش مختلف دارم
البته لازم به ذکر است که این برنامه در حال توسعه هست .
نیاز دارم تا از روش احراز هویت امنی استفاده کنم چون داده های محرمانه در آن هست.
و همچنین هر روز امکان درخواست یک سطح دسترسی جدید وجود دارد و می خواهم درصورت امکان بدون بالا و پایین کردن برنامه سطح دسترسی را به برنامه اضافه کنم.:متفکر:
ممنون می شم اگر من را در این زمینه راهنمایی نمایید.
با تشکر
نقل قول: بهترین روش احراز هویت در وب
مرسی از پاسخ دوستان:گیج:
واقعا سوالام انقدر سخت و پیچیده بود؟!
خب به خودم امیدوارم شدم:لبخند:
نقل قول: بهترین روش احراز هویت در وب
آره. جواب قطعی نداره.
احراز هویت که در چند تایپک قبلتر توضیح داده شده: https://barnamenevis.org/showthread.php?531111
در خصوص اینکه بدون هیچ بالا پایین کردنی بتونی دسترسی جدید تعریف کنی، این معماری و مهندسی شما رو میطلبه و راه حل ها میتونن خیلی متنوع باشن. ولی یه روش خیلی ساده اما شاید دست و پا گیر اینه که هر عملی یک flag به خصوص دسترسی برای خودش داشته باشه. چون سیستم ها معمولا عملیات زیادی دارن، خب تعداد این flag ها زیاد میشه و هیچ دو عملی به هیچ وجه از یک فلگ استفاده نکنن.
بعد یک کلاس بنویسی تمام برای هر عمل یک تابع وجود دسترسی یا عدم وجود دسترسی رو برگردونه.
حالا اونجا ممکنه بخوای عملیات خاصی رو انجام بدی یا که نه فقط آبجکت کاربر رو بگیره و فلگش رو چک کنه. پس هر کاربر باید وضعیت تمام فلگ ها رو در خودش داشته باشه.
اینم میتونه به این صورت نباشه و بخشی به عنوان دسترسی در دیتابیس داشته باشی که هر نوع کاربر، تمام دسترسی هاش مشخص باشه و هنگام login کردن، تمام دسترسی های آبجکت کاربر ست بشه. یا هم اینکه آبجکت های مختلف برای کاربرهای مختلف بنویسی که در این صورت با هر دسترسی جدید، فقط یک کلاس باید به برنامت اضافه کنی و یکی دو خط کد اضافه کنی همین.