Saiba como usar o padrão decorador, um padrão de design que permite adicionar recursos de segurança aos componentes de software sem modificar seu código.

The decorator pattern is widely used design pattern in software development that allows you to add new functionality to an object without altering its structure. It offers several advantages, such as: Open-Closed Principle: Decorator pattern follows the OC Principle, which means you can extend behavior of an object without modifying its source code. Single Responsibility Principle: Each decorator class focuses on a specific aspect of behavior, promoting code that is easier to understand & maintain since each class has single responsibility. Reusability: Decorators can be reused across different objects & projects. Incremental Enhancement: You can add decorators in step-by-step manner, incrementally enhancing an object's behavior as needed.

Como você pode proteger seus componentes de software com o padrão decorador?

Alimentado por IA e pela comunidade do LinkedIn

A segurança é um aspecto crucial do desenvolvimento de software, especialmente quando se lida com dados confidenciais ou funcionalidades complexas. No entanto, adicionar recursos de segurança aos componentes existentes pode ser um desafio, pois pode exigir modificar a lógica principal, aumentar o acoplamento ou violar o princípio aberto-fechado. Como você pode proteger seus componentes de software com o padrão decorador?

Principais especialistas neste artigo

Selecionados pela comunidade a partir de 10 contribuições. Saiba mais

1 O que é o padrão decorador?

O padrão decorador é um padrão de design estrutural que permite adicionar novo comportamento ou funcionalidade a um objeto sem alterar seu código existente. Ele faz isso encapsulando o objeto com outro objeto que implementa a mesma interface e delega as operações originais a ele, enquanto adiciona alguma lógica extra antes ou depois. Dessa forma, você pode criar vários decoradores que aprimoram o objeto com diferentes recursos, como registro, cache, validação ou criptografia.

Adicione sua opinião

Naresh Kukkala ~ iOS Lead / Architect

21K Followers | iOS Developer Lead & Mentor | Mobile Architect | Trainer | Coach | Freelancer | Mock Interview
Denunciar contribuição
Ever wondered how you can seamlessly enhance an object's functionality without tinkering with its core code? Enter the Decorator Pattern, a brilliant structural design pattern that does just that! 🧁 How it Works: You create decorator classes that implement the same interface as the original object. These decorators wrap the object and, in addition to forwarding basic operations, sprinkle in their magic—like logging, encryption, or validation. 🌐 Real-World Example: Think of a web page. The core HTML represents your cupcake. Decorators can be stylesheets, scripts, or plugins that enhance its appearance and functionality without altering the HTML.

Traduzido

Gostei
Eugene Khyst

Principal Software Engineer and Software Architect
Denunciar contribuição
The Decorator pattern is one of the 23 software design patterns described in the 1994 book "Design Patterns: Elements of Reusable Object-Oriented Software" by the "Gang of Four" aka GoF. The Decorator is used to extend (decorate) the functionality of a certain object. The Decorator class implements the Component interface and has a reference to the Component object. Thus, multiple decorators can be stacked on top of each other, each time adding a new functionality. The Proxy pattern is another very similar structural design pattern. A Decorator enhances what its delegate does, while Proxy restricts access to its delegate functionality. Unlike Proxy, Delegate doesn't know the concrete type of its delegate and always forwards requests to it.

Traduzido

Gostei

2 Como usar o padrão decorador para segurança?

Um caso de uso comum para o padrão decorador é proteger seus componentes de software com mecanismos de autenticação e autorização. Por exemplo, suponha que você tenha um serviço que forneça alguma lógica de negócios aos seus clientes, como processar pagamentos, gerar relatórios ou enviar notificações. Você deseja garantir que apenas usuários autorizados possam acessar esse serviço e que eles tenham as permissões apropriadas para executar determinadas ações. Em vez de incorporar a lógica de segurança no próprio serviço, você pode criar um decorador de segurança que encapsula o serviço e verifica as credenciais e funções do usuário antes de delegar a solicitação ao serviço. Dessa forma, você pode reutilizar o mesmo decorador de segurança para diferentes serviços e alterar as regras de segurança sem afetar a funcionalidade principal.

Adicione sua opinião

Eugene Khyst

Principal Software Engineer and Software Architect
Denunciar contribuição
The Decorator and Proxy patterns are similar. A Decorator enhances what its delegate does. A Proxy restricts access to its delegate functionality. Thus, security-related aspects like authentication, authorization, request rate limiting, etc. are usually implemented using the Proxy pattern. But the concept of security goes beyond restricting access. Eg, encryption and digital signature are essential for security. The Decorator pattern can add encryption and signature to the existing wrapped object (delegate). Removing sensitive data (eg, card number, email, SSN, etc.) can be also implemented with a Decorator.

Traduzido

Gostei
Peter Lalka

Unemployed
Denunciar contribuição
The key to using the Decorator pattern to for security is that it requires fewer classes. Remember that patterns make encapsulation and abstraction possible and really nothing else because some of the patterns are considered hacks by some, but these patterns are accepted because they enhance some key feature of object-oriented programming. Maybe it's worthwhile to point out that without the decorator pattern what are you writing? A few more classes and maybe two or three lines of code to enhance the existing class or use a factory to create a new one. At least with the decorator pattern you are unlikely to forget to implement some aspect of a crucial security property or feature that you would otherwise be writing new repeated code for.

Traduzido

Gostei

3 Quais os benefícios do padrão decorador para segurança?

Adicione sua opinião

Eugene Khyst

Principal Software Engineer and Software Architect
Denunciar contribuição
The Decorator pattern is designed in a way that multiple decorators can be stacked on top of each other, each time adding a new functionality. Imagine we have 3 decorators: removing sensitive data, adding digital signature, encrypting. The existing object can be wrapped by any of these decorators. They can be implemented and added one by one and also seamlessly removed. Such approach enforces loose coupling. To add a new functionality you do not modify the existing code but instead writes a new one. You can also develop the system in an agile way, adding new features (including security) iteratively cause the decorators share the same interface with the delegate, thus, the interface always remains the same.

Traduzido

Gostei
Peter Lalka

Unemployed
Denunciar contribuição
The decorator is a pattern that is implemented when more traditional patterns fail. Think new system or amazing efficiency when thinking decorator pattern. Several books clearly and flatly point out the profitability of the pattern in environments where you need to change one or two key factors, features or functionalities of a class. Think about it, why would you use any other pattern where only one formula or method of connection or method of security must change for the same object, class or interface. You don't need to, so if there is a significant performance or cost to implementing another pattern, use decorator.

Traduzido

Gostei

4 Quais são as desvantagens do padrão decorador para segurança?

O padrão decorador não é uma bala de prata para proteger seus componentes de software, e também tem algumas desvantagens. Ele pode introduzir complexidade e sobrecarga ao sistema, pois cria várias camadas de objetos que precisam se comunicar e coordenar entre si. Isso também pode afetar o desempenho e o uso de memória do sistema, pois cria objetos adicionais que precisam ser instanciados e destruídos. Além disso, pode obscurecer a identidade e a funcionalidade do objeto original, pois o esconde atrás da interface do decorador. E para piorar, pode exigir mais testes e depuração, pois adiciona mais pontos de falha e possíveis erros.

Adicione sua opinião

Naresh Kukkala ~ iOS Lead / Architect

21K Followers | iOS Developer Lead & Mentor | Mobile Architect | Trainer | Coach | Freelancer | Mock Interview
Denunciar contribuição
The decorator pattern is widely used design pattern in software development that allows you to add new functionality to an object without altering its structure. It offers several advantages, such as: Open-Closed Principle: Decorator pattern follows the OC Principle, which means you can extend behavior of an object without modifying its source code. Single Responsibility Principle: Each decorator class focuses on a specific aspect of behavior, promoting code that is easier to understand & maintain since each class has single responsibility. Reusability: Decorators can be reused across different objects & projects. Incremental Enhancement: You can add decorators in step-by-step manner, incrementally enhancing an object's behavior as needed.

Traduzido

Gostei
Peter Lalka

Unemployed
Denunciar contribuição
For writing a large number of changes or configuring a large number of variables, settings and changing a large number of methods, size counts. So, as other people have noted, when size counts you will want to consider traffic and computational efficiency. As soon as you get to this point where size and network/bus traffic are a factor you abandon the decorator pattern. This is where the other patterns take over of course with the interface pattern and others.

Traduzido

Gostei

5 Como implementar o padrão decorador para segurança?

Para implementar o padrão decorador para segurança, você precisa definir uma interface que especifique as operações comuns do componente e do decorador. Em seguida, implemente um componente concreto que forneça a funcionalidade principal do sistema e um ou mais decoradores de concreto que implementem a interface e envolvam o componente, adicionando alguma lógica de segurança antes ou depois de delegar a operação ao componente. Finalmente, crie um cliente que use a interface para interagir com o componente ou o decorador, dependendo dos requisitos de segurança. Por exemplo, em Java, você pode definir uma interface como public interface Service { void performAction(); } , um componente concreto como public class PaymentService implementa Service { public void performAction() { // Process payment logic } } , e um decorador de segurança como public class SecurityDecorator implementa Service { private Service service; private User user; public SecurityDecorator(Service service, User user) { this.service = service; this.user = user; } public void performAction() { // Verifique as credenciais e funções do usuário se (user.isAuthenticated() && user.hasRole("admin")) { // Delegar ao serviço service.performAction(); } else { // Lançar exceção ou erro de retorno lançar novo SecurityException("Acesso negado"); } } } . Finalmente, você pode criar um cliente assim: public class Client { public static void main(String[] args) { // Create a user User user = new User("Alice", "password", "admin"); // Create a service Service service = new PaymentService(); // Create a decorator Service decorator = new SecurityDecorator(service, user); // Use o decorator decorator.performAction(); } } .

Adicione sua opinião

Amritpal Singh

Principal Software Engineer at PKWare
(editado)
Denunciar contribuição
interface IService { string GetMessage(); } clas Service1 : IService { override string GetMessage() => "Service1"; } abstract class SecurityDecorator:IService { IService _service; public SecurityDecorator(IService serv) { _serivce = serv; } string GetMessage() => _service.GetMessage(); } class AESSecurityEnc : SecurityDecorator { public AESSecuityEnc(IService serv):base(serv) {} string GetMessage() => EncryptAES(base.GetMessage()); } class RSASecurityEnc : SecurityDecorator { public RSASecuityEnc(IService serv):base(serv) {} string GetMessage() => EncryptRSA(base.GetMessage()); } class main() { var service = new RSASecurityEnc(new Service1()); }

Traduzido

Gostei
Ioan Tiba

Software Engineer | Crafting Innovative Software Solutions
Denunciar contribuição
To implement the decorator pattern for security we can follow these steps: - Define an interface (e.g., SecureComponent) with common operations. - Create a concrete component (e.g., ConcreteComponent) with core functionality. - Develop concrete decorators (e.g., SecurityDecorator) that wrap the component, adding security checks. - Implement security logic (e.g., permissions) within decorators. - Create a client that uses the interface to interact with either the component or decorated versions. - Apply security decorators as needed to enhance security without altering core functionality.

Traduzido

Gostei

6 Veja o que mais considerar

Este é um espaço para compartilhar exemplos, histórias ou insights que não se encaixam em nenhuma das seções anteriores. O que mais gostaria de acrescentar?

Adicione sua opinião

Padrões de design

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Como você pode proteger seus componentes de software com o padrão decorador?

1

2

3

4

5

6

1 O que é o padrão decorador?

2 Como usar o padrão decorador para segurança?

3 Quais os benefícios do padrão decorador para segurança?

4 Quais são as desvantagens do padrão decorador para segurança?

5 Como implementar o padrão decorador para segurança?

6 Veja o que mais considerar

Padrões de design

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Padrões de design

Leitura mais relevante