O jCompany traz a classe abstrata PlcBaseUsuarioPerfilService, que deve ser especializada para tratamentos de perfil de usuário, ‘após a autenticação’.
A classe PlcRequestProcessor (Struts) ou PlcPhaseListener (JSF), testam se a sessão está recém autenticada (usuário fez login mas seu perfil ainda não está na sessão) e, em caso positivo, chama uma implementação concreta da classe PlcBaseUsuarioPerfilService, que deve encapsular lógicas de “user profiling”, ou seja, de registro de perfil de usuários na sessão HTTP.
Nota: Uma sessão HTTP é iniciada antes que o usuário seja autenticado, e pode inclusive existir e se encerrar sem que haja autenticação (sessão para usuários anônimos). O evento “aoInicializarSessao”, portanto, não é adequado para a implementação de lógicas de perfil de usuários. Estas lógicas devem ser feitas uma única vez após o login, tipicamente para recuperação e registro, em registrar dados em caching de sessão, contendo informações do usuário recém autenticado.
Após a autenticação, o jCompany:
- Faz um registro de auditoria do tipo “autenticação do usuário X” usando JMS
- Faz um registro de estatística “num. de logins do usuário X” usando JMS
- Logging
- Altera o timeout para usuários autenticados, se declarado no web.xml
- Cria um VO que contém informações do login (por default, contendo somente o login em si), que será enviado em todas as requisições para a camada modelo via DP Context Object)
- Chama método/evento abstrato “registraPerfilEspecifico”
Nenhum comentário:
Postar um comentário
Comente já!