Здравствуй, Wasm. Есть одна проблема, которая меня стала интересовать недавно в процесее написания проекта. Пусть приложение использует схему авторизации пользователя Login/Password; Есть роли. У пользователя есть список ролей ( One2Many Relation ), на основе которого у него есть права на выполнение тех или иных действий. Вроде сделал всё верно, но вот вопрос: быть может, существуют стандарты по таким схемам идентификации? Я читал Oracle, но там чёрт ногу сломит, как и нормальных примеров не нашёл. Сейчас сделано примерно так: Некая сущность есть ядро, слушающее только сигналы поступающие от пользователя. Вернее, юзер запрашивает функцию у библиотеки, которая знает, можно ему её выполнять или нет, если да, то передаёт "ядру" её номер, список параметров и тип данных, в котором должен придти результат. Результат отдаётся пользователю. Если прав нет, бросаем SecurityException, убиваем юзера. Правильно ли это?
Вернее, юзер запрашивает функцию у библиотеки, которая знаетможно ему её выполнять или нет если да, то передаёт "ядру" её номер Если прав нет, бросаем SecurityException, убиваем юзера. ==== если у юзера есть права юзер запрашивает функцию у библиотеки, Если прав нет, бросаем SecurityException, убиваем юзера. p.s какойто набор букв xD
