Videoautomat - Die Nutzerverwaltung

Bevor mit dem ersten Prozess der Anwendung, der Nutzerregistrierung, begonnen werden kann, muss die Nutzerverwaltung angelegt werden. Zur Erinnerung: es können lediglich registrierte Kunden am Automaten Filme entleihen. Entsprechend braucht die Anwendung eine Datenstruktur, anhand derer der Automat erkennen kann, wer Kunde ist und wer nicht.

SalesPoint bietet dafür die Klassen User und UserManager an.


Der Usermanager

Der Nutzermanager ist eine Art Containerklasse, in der alle Nutzer gespeichert werden. Ebenso wie beim Shop wurde bei der Klasse UserManager auf das Entwurfsmuster Singleton zurückgegriffen, d.h. es gibt genau eine Instanz des Nutzermanagers, die über UserManager.getGlobalUM() referenziert werden kann.

Es wird im Konstruktor von VideoShop eine neue Instanz von UserManager erzeugt und zur globalen Instanz erhoben.

public class VideoShop extends Shop {
		.
		.
		.
    public VideoShop() {
		.
		.
		.
        UserManager.setGlobalUM(new UserManager());
    }
		.
		.
		.
}
		

Der Automatennutzer

Anwender des Programms können durch die Klasse User dargestellt werden. Ein User besitzt einen Namen, über den er eindeutig identifiziert werden kann. Darüber hinaus besteht die Möglichkeit ein Passwort zu setzen, sowie Rechte auf mögliche Aktionen zu vergeben.

Damit die entliehenen Videos eines Kunden in der ihn repräsentierenden Instanz gekapselt werden können, muss eine neue Klasse von User abgeleitet werden. Abgesehen vom Kunden gibt es die Nutzergruppe der Betreiber bzw. Administratoren. Da diese sich im Prinzip nur darin unterscheiden, dass sie über mehr Rechte verfügen, genügt es, eine einzige Klasse für Kunden und Administratoren zu definieren. Die Unterscheidung bezüglich der verschiedenen Rechte erfolgt über einen booleschen Parameter im Konstruktor der neuen Klasse.

package videoautomat;
public class AutomatUser extends User {
    private StoringStockImpl ss_videos;
    public AutomatUser(String user_ID, char[] passWd, boolean admin) {
        super(user_ID);
        setPassWd(garblePassWD(passWd));
        ss_videos = new StoringStockImpl(user_ID, VideoShop.getVideoCatalog());
    }
    public StoringStockImpl getVideoStock() {
        return ss_videos;
    }
}
		

Im Gegensatz zum VideoShop werden hier die Videos in einem StoringStockImpl verwaltet. In einem solchen wird nicht nur die Anzahl gewisser Katalogeinträge gespeichert, sondern es wird jedes einzelne StockItem separat behandelt. Das ist im Falle der entliehenen Videos unerlässlich, da die Leihzeit jedes einzelnen Videoobjekts erhalten bleiben muss. Die Bestandseinträge der Videos werden über die Klasse VideoCassette definiert. Deren Implementation erfolgt im Kapitel Die Leih-Kassette. Abgesehen von diesem Unterschied des StoringStockImpl zum CountingStockImpl ist der Konstruktoraufruf nahezu identisch.

Weiterhin ist zu erkennen, dass beim Setzen des Passworts nicht das Passwort selbst, sondern der Rückgabewert der Methode garblePassWD(passWd) übergeben wird. Dabei handelt es sich um eine Sicherheitsmaßnahme. Damit das Passwort nicht im Klartext abgespeichert wird und ausgelesen werden kann, wird es vorher umschlüsselt. Welcher Algorithmus dabei verwendet wird, kann ebenfalls über die Klasse User gesetzt werden. Der voreingestellte Algorithmus für die Umschlüsselung ist einfach umkehrbar und daher für sicherheitsrelevante Kontexte nicht zu empfehlen. Wird das Passwort mit der Methode isPassWd(String s) überprüft, ist darauf zu achten, dass der übergebene String vorher ebenfalls umschlüsselt wird.

Die boolesche Variable wird erst zu einem späteren Zeitpunkt für die Rechtevergabe benötigt.

Zum Schluss sollen einige Testkunden und ein Administrator der Nutzerverwaltung zugefügt werden. Dafür wird eine Methode in der Klasse MainClass definiert und in der main-Methode aufgerufen. Als Passwort wird der vereinfachten Testbarkeit halber jeweils eine leere Zeichenkette übergeben.

    public static void main(String arqs[]) {
		.
		.
		.
        initializeUsers();
    }
    public static void initializeUsers() {
        UserManager.getGlobalUM().addUser(new AutomatUser("Administrator", new char[0], true));
        for (int i = 0; i < 10; i++) {
            UserManager.getGlobalUM().addUser(
                new AutomatUser("Customer" + i, new char[0], false));
        }
    }
		

previous Den Videobestand anzeigenDie Nutzerregistrierung next



by s6200595
Valid HTML 4.01!