Security Toolbox

A primeira release do MiddleHeaven se aproxima. Faltam apenas duas toolboxes para poder utilizar o MiddleHeaven como plataforma para aplicações web simples. Neste estágio o MiddleHeaven seria equivalente ao Spring e a outros action-driven web-controlers.

Essas toolboxes são a de Storage e a de Security. A de Storage espera apenas por um lifting na questão do modelo de dominio vs modelo de persistência. Por agora o esforço nisso não é muito já que estou usando o storage baseado em banco OO para os testes e desenvolvimento de protótipos. Seria possivel liberar a release apenas usando essa feature se o tempo não ajudar.

Agora, uma toolbox que não pode faltar é a de segurança. O MiddleHeaven terá um toolbox especifica para lidar com licenças e o mecanismo de segurança tem que ser conciso com o modelo web e o modelo dektop. A principal concorrência é o Spring Security que é muito focado na parte web e deixa um pouco a desejar na forma de delegação e o JAAS que é padrão mas não é muito util na prática porque lhe falta uma ultima milha de integração com o dominio de segurança da aplicação final.

Algumas ideias já estão alinhadas mas está faltando um modelo coerente para o ambiente web e desktop que facilite a implementação de features de login/logout. 99% das aplicações* provávelmente usa a dobradinha username-password , mas isso não é sufientente hoje em dia para sites. captcha é quase que obrigatório em sites publicos.

Tudo isto para pedir a  sua opinião sobre quais features seriam legais e mais importante quais seriam indesejáveis de lidar.  Deixe um comentário.

* “Oh, as pessoas inventam estatisticas para provar qualquer coisa, Kent. 14% das pessoas sabem disso.” – Homer Simpson