Robie aktualnie projekt w springu w ktorym chcę zrobić rejestracje, pacjent moze sie zarejestrowac, zalogowac, zapisac na wizyte, potem idzie na nia w realu, dokonuje ja a nastepnie lekarz loguje sie na swoje konto i wpisuje mu wyniki ktory pacjent moze zobaczyc na swoim koncie. Problem mam taki ze chce zrobic security w jwt i nie wiem jak mam poustawiac klasy, stworzyc jedna klase User przez ktora bedzie sie logowal i pacjent i lekarz z innymi rolami? Wtedy bedzie problem z relacjami poniewaz lekarz ma relacje z tabela Wizyty, Listabadanktoreprzeprowadza itp ktorych pacjent nie ma. Co takiego robi sie w takich sytuacjach ??
0
0
up
1
najprosciej to po prostu klasa customer z rolami usera i klasa doctor? z rolami admina
zadnej filozofii raczej tu nie ma
2
Ja ci proponuję odseparować modele bezpieczeństwa i biznesowe, żeby nie wylądować z god-pojo.
Po co "Lekarz" ma wiedzieć, że jego ostatnie IP z którego się logował to 1.2.3.4? I w drugą stronę "Authentication Subject" nie powinien wiedzieć, że ma wizytę we wtorek wieczorem. No i trzecia rzecz - będziesz w stanie umówić pacjentów na wizytę nawet jeśli nie mają konta w systemie
0
Dwie osobne apki/konteksty, które komunikują się z jakimś rodzajem bazy, która zawiera informacje o wizytach. Dodatkowo masz wtedy możliwość odseparowania funkcjonalności pacjenta i lekarza.