エンド ユーザーがデータベースを更新できるようにする API を作成しています。API クラスを jar ファイルに入れ、その jar をユーザーに提供します。
ただし、ユーザーを承認する必要があります(ユーザー名とパスワードを提供してください)
ユーザーがユーザー名とパスワードを提供したら、ユーザーが行っているすべての API 呼び出しでユーザーがログインしているかどうかを確認する必要がありますか?(つまり、ユーザーがログインしているかどうかにかかわらず、すべてのゲッターとセッターをチェックインする必要があります)?
彼らは別の方法ですか?ユーザーのログイン資格情報が正しいかどうかを確認している可能性がありますか?そうでない場合は、作成されたオブジェクトを破棄していますか?
編集
jarファイルになるAPI
import package org.atul.module.registration;
public class HelloWorld(){
private bool isLogin=false;
private String userName="user";
private String Password="password";
public HelloWorld(String userName,String password){
isLogin = checkAuthentication(userName,password); //will make true if creadential are correct
}
public String getInformation(){
//return Information from database
}
//other getters and setters
ユーザーがオブジェクトを作成するのを止めることができないので、作成するすべての関数 (getter と seter) で isLogin が true であることを確認する必要がありますか?