Witam
Piszę aplikacje oparta na Java + Oracle. I mam problem, poniewaz nie wiem w jaki sposob zrobic autoryzacje uzytkowników.
Myslalem zrobic to nastepujaco :
- Utworzyc 3 konta w oraclu : anonim, user , admin.
- uzywajac konta anonim sprawdzac w dodatkowej tabeli USERS czy podano odpowiedni login i haslo, jezeli tak to przelogowac uzytkownika na konto user albo admin.
Sprawdzenie i przelogowanie powinno miec miejsce w procedurze skladowanej.
Czy jest to dobre rozwiazanie ? Jak robi sie takie rzeczy w praktyce ? Moze lepiej nie zawracac sobie glowy dodatkowa tabela z userami, wszystkich uzytkownikow tworzyc bezposrenio w bazie, i nadawac im tylko odpowiednie role.