Witam,
Proszę o wskazówkę projektową.
Na serwerze jboss mam kilka niezależnych aplikacji (oddzielne pliki ear).
Każda z nich ma powielony prawie identyczny kod pozwalający na autoryzację użytkownika (weryfikację ról) za pomocą jednej z trzech metod (w zalezności o parmetryzacji każdej aplikacji):
- BASIC authentication/authorization (request.isUserInRole)
- LDAP authentication/authorization (request.isUserInRole)
- rozwiązanie oparte na przechowywaniu listy ról w bazie danych (nie wykorzystuje mechanizmu JASS)
W jaki sposób kod odpowiedzialny za weryfikację ról (autoryzację) umieścić tylko w jednym miejscu tak aby każda z aplikacji korzystała z niego. Jakie są dostępne rozwiązania - jakie jest zalecane (biorąc pod uwagę bezpieczeństwo, szybkość i "elegancję" rozwiązania). Czy może umiejsccowienie kodu w jednej z aplikacji i "wołanie" pozostałych aplikacji do niej w celu zapytania o rolę jest dobrym rozwiązaniem? Jak w takim przypadku zaimplementowac komunikację pomiędzy aplikacjami (wszystkie są na tym samym serwerze) - WebSerwices, RMI? - potrzebuję przesłać obiekt request?
Będę wdzięczny za wszelkie podpowiedzi.