Olá pessoal !
Ateh hoje somente programei aplicações desktop, sendo as de menor porte em C/C++ e as de grande porte usando Delphi. Entrei a pouco tempo em um projeto Java/j2ee, mas estou tendo algumas dificuldades, talvez por estar ainda com a visao de funcionamento Desktop.
Talvez esteja apenas fazendo tempestade em copo d’água, mas gostaria de saber da opinião de outros programadores… nem que seja pra dizer q tá tudo certo
Bom, maginem um sistema utilizando banco de dados relacional, sendo acessado pelo JBoss… CMP, etc… cada tabela possui seu Entity. Temos diversos Sessions, stateless, para recuperação dos dados… inicialmente, a maioria dos Entities possuem um Session Remote para a manipulação dos seus dados… mas aí já começam minhas dúvidas…
Os dados, ao meu ver, não deveriam ter acesso assim, direto. Acho que deveria ter um outra camada, que controlaria o acesso do usuario, armazenando dados que dizem respeito do seu logon no sistema, etc. Isso está certo? Se estver, este session deveria ser statefull ( acho q sim )? Uma outra forma poderia ser o envio das informações de logon contínuamente ( pq o sistema poderia ser acessado via Web ou Desktop, atravéz do delphi )…
Outra questão é webservices… como o pessoal trabalha em sistemas assim com webservices… como eh feita a parte da segurança? Como não consigo ver essa parte, para mim, pelo menos, vejo apenas como uma saida de dados, nada que possa gravar no banco, etc… ( existem informações que não deveriam ser compartilhadas ) – A não ser que realize o envio de usuario e senha continuamente…
tah tudo parecendo um tanto precário, principalmente no quisito segurança…
Se alguem puder ajudar, agradeço…