私のJava SEアプリでの現在のアプローチは、(認証されたら)ユーザー名のみをシステムプロパティとして保存することです。これは、セキュリティに影響を与える可能性があることを理解しています
特定のロールを必要とするアクションを実行しようとすると、このユーザー名を使用してデータベースが呼び出され、特定のユーザーがそのロールを持っているかどうかが確認されます。
すべてのロールを事前にロードしてから、「ユーザー」オブジェクトに対してアクセスが許可されているかどうかを確認することをお勧めします。ただし、これはすべて、非常に制御された方法で行う必要があります。
このための標準的なアプローチ/フレームワークはありますか? 私はすでに認証済みで、ユーザーの詳細を保存したいだけです。現在ログインしているユーザーをシングルトンとして保存することは、これにアプローチする賢明な方法でしょうか?