Meilleur moyen de rendement de l'indicateur d'état et le message à partir d'une méthode en Java

J'ai un trompeusement simple scénario, et je veux une solution simple, mais il n'est pas évident de ce qui est "correct" ou "la plupart de Java".

Disons que j'ai un petit authentifier(Client Client) méthode dans la classe. L'authentification peut échouer pour plusieurs raisons, et je souhaite retourner un simple booléen pour le contrôle de flux, mais aussi de retourner une Chaîne de message pour l'utilisateur. Ces sont les possibilités que je peux penser de:

  • Retourner un booléen, et passer dans un StringBuilder pour recueillir le message. C'est la plus proche d'un style C moyen de le faire.
  • Lancer une exception au lieu de renvoyer false, et comprennent le message. Je n'aime pas cela, car l'échec n'est pas exceptionnel.
  • Créer une nouvelle classe appelée AuthenticationStatus avec l'opérateur booléen et la Chaîne. Cela semble exagéré pour une petite méthode.
  • Stocker le message dans une variable membre. Ce serait introduire un potentiel condition de course, et je n'aime pas ce qu'elle implique un état qui n'est pas vraiment là.

Toutes les autres suggestions?

Modifier Manqué cette option est désactivée

  • Retourner la valeur null pour le succès - Est-ce dangereux?

Modifier Solution:

Je suis allé pour la plupart OO solution et a créé un petit AuthenticationResult classe. Je ne voudrais pas le faire dans une autre langue, mais je l'aime en Java. J'ai aussi aimé la suggestion
de retour d'un String[] puisque c'est comme le retour null mais plus sûr. L'un des avantages du Résultat de la classe, c'est que vous pouvez avoir un message de succès avec plus de détails si nécessaire.

  • Pouvez-vous expliquer pourquoi est-il plus OO que de retourner sentinelle de la valeur ? Je vais dans la même situation et l'utilisation de votre solution. Mais je ne sais pas pourquoi cette solution est meilleure que les autres.
  • Je pense que d'autres réponses et les commentaires expliquent cela très bien, mais en un mot, une sentinelle de la valeur est dangereux parce qu'il est l'abus d'une faille dans le système de type (une valeur que vous pouvez retourner pour que le type que vous n'avez pas à attendre dans toute autre circonstance). Il est particulièrement dangereux en utilisant null car manque null contrôles sont simples et communs, et qui pourrait conduire à des bugs. C'est plus OO parce qu'il utilise une classe qui définit un type qui signifie "à la Suite d'authentification" ou "Statut avec, en option, les messages" donc il n'y a pas de type d'abus au détriment d'un plus lourd type.
InformationsquelleAutor Draemon | 2008-12-10
  1. 11

    Retour d'un petit objet à la fois avec le drapeau booléen et la Chaîne à l'intérieur est probablement le plus OO-comme manière de faire, même si je suis d'accord qu'il semble excessif pour un cas simple comme ça.

    Une autre alternative est de toujours renvoyer une Chaîne de caractères, et ont la valeur null (ou une Chaîne vide - vous de choisir lesquelles) témoignent de la réussite. Aussi longtemps que les valeurs de retour sont clairement expliquées dans la documentation javadoc il ne devrait pas y avoir de confusion.

    • C'est exactement ce que j'allais répondre.
    • J'avais pensé à l'nulle idée, mais raté off (édité maintenant). J'étais inquiet qu'il peut être dangereux s'il y a un bug, il finira par retourner null, ce qui indique la réussite. La chaîne vide est probablement une bien meilleure idée. Merci.
    • Retourner une Chaîne vide ou null pour indiquer l'échec est appelé retour d'une "sentinelle de la valeur". Ni est particulièrement sûr, puisque vous êtes effectivement en battant le type de système.
    • Les gars ici, le problème est que les valeurs de retour sont souvent et facilement ignoré. Donc avec quelque chose comme l'authentification à l'Exception de l'itinéraire est à mon humble avis le plus sûr.
    • Null n'est pas une mauvaise idée SI vous attendez de lui.
    • Null est une mauvaise idée, parce qu'à un certain point, vous ne serez PAS attendre.
    • Les sentinelles sont particulièrement mauvaise idée si vous avez besoin de l'appelant pour vérifier manuellement la valeur de retour afin d'assurer l'intégrité de votre auth système. Lorsqu'un utilisateur les informations d'identification d'échec d'authentification, l'application de la logique devrait complètement dérailler, rendant impossible d'aller de l'avant. L'arrêt complet.
    • De plus, comme le paresseux-moyen de le faire.
    • J'ai fortement l'impression que le retour des nuls à partir d'une méthode est une mauvaise pratique, car je suis fatigué de traiter avec lame NullPointerExceptions dans le code de legs. Veuillez considérer ce qui suit: c2.com/cgi/wiki?NoNullBeyondMethodScope

    InformationsquelleAutor Ashley Mercer
  2. 13

    Vous pouvez utiliser les exceptions....

    try {
    AuthenticateMethod();
} catch (AuthenticateError ae) {         
    //Display ae.getMessage() to user..
    System.out.println(ae.getMessage());
    //ae.printStackTrace();    
}

    et puis, si une erreur se produit dans votre AuthenticateMethod vous envoyer un nouveau AuthenticateError (extends Exception)

    • Je suis d'accord avec cela. Le défaut d'authentifier n'est pas une erreur que vous voulez l'appelant afin d'être en mesure d'ignorer facilement.
    • Je suis d'accord aussi. Peut-être que ce n'est pas un cas exceptionnel pour l'application, mais il est certainement un cas exceptionnel pour cette connexion "sous-système". C'est pourquoi je conseillerais de ne pas utiliser uniquement une Exception à jeter, mais aussi faire un différent pour différents types de défaillances.
    • Ne jamais utiliser des exceptions à mettre en œuvre affaire de logique.
    • Il serait vraiment lent, trop.
    • Pourriez-vous quantifier "lent" ? Les authentifications sont généralement pas le goulot d'étranglement de votre application, et vous payez le coût la plupart du temps quand il est en fait un échec. Pas trop mauvais.
    • Exceptionnel n'est pas pour autant que ça arrive rarement. Cela signifie qu'il n'est pas le résultat attendu. Lorsque vous essayez de vous authentifier, vous vous attendez à ce qu'il réussisse. Donc oui, c'est le cas parfait pour les Exceptions.
    • L'aphorisme que vous cherchez est "ne Jamais utiliser les exceptions pour mettre en œuvre le contrôle de flux." Ce n'est pas le contrôle de flux. L'utilisateur fournit des informations d'identification, s'attendant à être connectés, mais les informations d'identification ne parviennent pas à s'authentifier. Pourquoi? Peut-être pas un tel nom d'utilisateur existe. Peut-être que le mot de passe a expiré. Qui sait?
    • (...suite...) quelle que soit la cause, l'utilisateur devrait avoir accès à l'aide des informations d'identification fournies, mais cette attente a échoué pour une raison quelconque, et le contrôle de flux (l'accès à des ressources protégées) a été de-pestait. C'est un parfait exemple d'un cas exceptionnel.
    • C'est la meilleure façon: Il existe de nombreuses façons que l'authentification peut échouer: "invalid username/mot de passe"(1), compte bloqué(2), non autorisé(3). L'exigence de départ est de donner à l'utilisateur une chaîne de caractères DÉCRIVANT la façon dont leur connexion a échoué, SEULEMENT quand il échoue. C'est exactement ce que la gestion des exceptions n'.
    • L'authentification est la mise en correspondance des informations d'identification fournies à un utilisateur. Il y a deux(en général) résultats attendus: une correspondance est trouvée et aucune correspondance n'est trouvée. L'authentification d'affaires de la logique devrait signal au reste de l'application que faire lorsque l'un ou l'autre cas se produit. Des moyens connus de l'authentification ne peut pas "réussir" doivent être manipulés avec la normale de contrôle de flux; les chemins inconnus pourraient être pris en charge avec des exceptions(impossible de se connecter au sous-jacente du sous-système par exemple).

    InformationsquelleAutor adam
  3. 8

    Éviter le retour d'une "sentinelle de la valeur", en particulier la valeur null. Vous allez vous retrouver avec une base de code où les méthodes ne peuvent pas être compris par l'appelant sans la lecture de la mise en œuvre. Dans le cas de nul, les appelants peuvent se retrouver avec NullPointerExceptions si ils oublient (ou ne sais pas) que votre méthode peut retourner null.

    Le tuple suggestion de Bas Leijdekkers est un bon celui que j'utilise tout le temps si je veux retourner plus d'une valeur à partir d'une méthode. Celui que nous utilisons est P2<A, B> de la Fonctionnel Java de la bibliothèque. Ce genre de type est une commune de l'union de deux autres types (il contient une valeur de chaque type).

    De lever des Exceptions pour le contrôle de flux est un peu une odeur de code, mais vérifié les exceptions sont une façon d'avoir plus d'un type de valeur à partir d'une méthode. D'autres, plus propres possibilités existent cependant.

    1. Vous pouvez avoir un <T> classe abstraite avec deux sous-classes Some<T> et None<T>. C'est un peu comme une alternative sûre à la valeur null, et une bonne façon de mettre en œuvre partielle des fonctions (fonctions dont la valeur de retour n'est pas définie pour certaines d'arguments). Le Fonctionnel Java la bibliothèque dispose d'un complet Option classe qui implémente Iterable<T>, de sorte que vous pouvez faire quelque chose comme ceci:

      public Option<String> authenticate(String arg) {
   if (success(arg))
      return Option.some("Just an example");
   else
      return Option.none();
}

...

for(String s : authenticate(secret)) {
   privilegedMethod();
}

    2. Alternativement, vous pouvez utiliser une union disjointe de deux types, comme un Soit<L, R> classe. Il contient une valeur qui est soit de type L ou R. Cette classe implémente Iterable<T> pour les deux L et R, de sorte que vous pouvez faire quelque chose comme ceci:

      public Either<Fail, String> authenticate(String arg) {
   if (success(arg))
      return Either.right("Just an example");
   else
      return Either.left(Fail.authenticationFailure());
}

...

Either<Fail, String> auth = authenticate(secret);
for(String s : auth.rightProjection()) {
   privilegedMethod();
}
for(Fail f : auth.leftProjection()) {
   System.out.println("FAIL");
}

    Toutes ces classes, P2, Option, et Either sont utiles dans une variété de situations.

    • Java8 a la Optionnel, qui fournit le genre de fonctionnalité décrite au paragraphe 1.) ainsi.
    InformationsquelleAutor Apocalisp
  4. 3

    Quelques options:

    • Retour d'un distinct valeur d'enum pour chaque type de défaillance. L'énumération de l'objet peut contenir le message
    • Retourner un int et avoir une méthode qui ressemble le message approprié à partir d'un tableau
    • créer un générique utilitaire tuple de la classe qui contient deux valeurs. Une telle classe peut être utile dans beaucoup d'autres endroits.

    simple tuple exemple, la mise en œuvre effective peut avoir besoin de plus:

    class Tuple<L, R> {

    public final L left;
    public final R right;

    public Tuple( L left, R right) {
        this.left = left;
        this.right = right;
    }
}
    • Je suis d'accord que PairTuples sont très classes utiles d'avoir autour, ils éliminent la nécessité de créer tous ces fouillis Otd qui traînent. Je voudrais remplacer égal à égal, hashcode et toString et il peut être utilisé n'importe où, dans les collections etc.
    • 1) les Énumérations + décodeur de fonctions < déclaratif de propriété fichiers 2) qu'est Ce que 3 valeurs? ou 4?... Dont la valeur est qui? N'est-ce pas juste une collection de valeurs?
    InformationsquelleAutor Bas Leijdekkers
  5. 1

    Vous pouviez retourner une Collection de messages d'erreur, vide, indiquant qu'il n'y avait pas de problèmes. C'est une amélioration de votre troisième proposition.

    • J'utilise ce ailleurs dans l'application, mais ici, il n'y aura jamais >1 message. Cependant, le tableau vide pourrait être un bon indicateur de réussite.
    • Chaque fois que vous le pensez "indicateur de succès", changer pour "indicateur d'échec" et d'utiliser une exception 😉
    InformationsquelleAutor sblundy
  6. 1

    Personnellement, je pense que la création d'une nouvelle classe appelée AuthenticationStatus avec l'opérateur booléen et la Chaîne est la plus Java comme moyen. Et bien qu'il semble exagéré (ce qui peut bien l'être), il semble plus propre à moi et plus facile à comprendre.

    • Une ligne de quatre la définition de la classe ne semble comme une petite valeur de l'overkill pour moi 🙂
    • Il devient exagéré quand vous gardez refaire ce même fichier, seulement légèrement différent pour chaque application, alors que peut-être Y développeur choisit de ne pas l'utiliser dans d'autres applications. En outre, il crée plus de ballonnement dans certaines OREILLE créer des environnements où vous pourriez avoir de doublons, mais inégalitaire Pojo.
    InformationsquelleAutor Jacob Schoen
  7. 1

    Juste parce que l'échec de l'authentification est un lieu commun ne signifie pas qu'il n'est pas exceptionnel.

    À mon avis, les échecs d'authentification sont les affiche-enfant cas d'utilisation pour les exceptions. (Eh bien... peut-être que le fichier de la non-existence est la forme canonique de cas d'utilisation, mais l'échec de l'authentification est un proche n ° 2.)

    • Il y a un hic, avec des exceptions. Ils n'ont pas de composer. Par exemple, si vous souhaitez authentifier toute une liste d'utilisateurs et de recueillir les échecs, pour attraper les Exceptions rend inutilement difficile.
    • Intéressant. Ce qui est le cas pour l'authentification des utilisateurs multiples?
    • Même si il y a un cas d'utilisation pour elle, le traitement auths dans un lot qui implique qu'ils doivent TOUS réussissent ou échouent, comme un lot (dans ce cas, des exceptions sont toujours la meilleure option). Sinon, je dirais que vous n'êtes pas vraiment d'exploitation en mode par lot, et chaque auth doit avoir son propre try/catch.
    • Il pourrait être un test, ou peut-être vous êtes l'exécution d'une tâche en arrière-plan, au nom de plusieurs utilisateurs. Le principe est valable pour n'importe quel nombre de cas d'utilisation, beaucoup de qui ne peut pas porter sur des listes. Vous pourriez passer un module d'autorisation qui agit différemment pour les utilisateurs authentifiés et les utilisateurs non authentifiés.
    InformationsquelleAutor benjismith
  8. 0

    - Je utiliser la "petite classe" moi-même, généralement avec un intérieur de classe. Je n'aime pas utiliser des arguments pour recueillir les messages.

    Aussi, si la méthode peut échouer est de "bas niveau" comme provenant d'un serveur d'application ou de la couche de base de données, je préfère retourner un Enum avec le retour d'état, puis à les transformer en une chaîne de caractères au niveau de l'interface graphique. Ne passez pas autour de l'utilisateur cordes au niveau bas si vous allez jamais à s'internationaliser votre code, car alors votre serveur d'application ne peut répondre dans une langue à la fois, plutôt que d'avoir différents clients qui travaillent dans des langues différentes.

    • Juste point sur les messages, mais pas important ici. J'aurais dû faire il est évident qu'il a un système de niveau message qui sera utilisée uniquement à des fins de débogage / l'enregistrement. Ce n'est pas vraiment de l'utilisateur visible.
    InformationsquelleAutor Paul Tomblin
  9. 0

    Est-ce la seule méthode où vous avez une telle exigence? Si non, il suffit de générer une Réponse générale de la classe avec un isSuccessful drapeau et une chaîne de message, et de l'utiliser partout.

    Ou peut-être vous avez la méthode renvoie null pour montrer succès (pas assez, et ne permettent pas le retour d'un succès ET d'un message).

    InformationsquelleAutor Michael Borgwardt
  10. 0

    Je serais probablement aller pour quelque chose comme :

    
class SomeClass {
public int authenticate (Client client) {
//returns 0 if success otherwise one value per possible failure
}
public String getAuthenticationResultMessage (int authenticateResult) {}
//returns message associated to authenticateResult
}

    Avec ce "design", vous pouvez demander un message uniquement lorsque l'authentification échoue (ce qui, je l'espère, est le scénario qui se produit 99,99% du temps ;))

    Il peut également être de bonne pratique de déléguer message résolution à une autre Classe. Mais cela dépend des besoins de votre application (pour la plupart, faut-il le i18n ?)

    • C'est comme l'enum solution mais avec ints. Les Enums serait plus java-y
    InformationsquelleAutor Olivier
  11. 0

    Cela semble être un idiome commun dans d'autres langages de programmation, mais je ne peux pas comprendre que l'on ( C, je suppose que j'ai lu dans la question ) .

    Presque la même question est posté ici et ici

    De tenter de renvoyer deux valeurs à partir d'une seule fonction, peut être trompeur. Mais comme il a été prouvé par les tentatives de le faire, il peut être très utile aussi.

    Certainement la création et la petite classe avec les résultats doivent être à la bonne manière de procéder, si cela est une commune du flux dans l'application qu'auparavant.

    Voici une citation sur le retour de deux valeurs d'une fonction:

    Comme une question de style de programmation, cette idée n'est pas
    attrayants dans un langage de programmation orienté objet.
    Le retour des objets pour représenter les résultats de calcul
    est la idiome pour retourner plusieurs valeurs. Certains
    suggérer que vous ne devriez pas avoir à déclarer des classes
    non apparentés de valeurs, mais ne doit pas non plus sans rapport avec
    les valeurs de retourner à partir d'une méthode unique.

    Je l'ai trouvé dans une demande de fonctionnalité pour java pour permettre plusieurs valeurs de retour

    consulter la rubrique "évaluation" de la section en date du: 2005-05-06 09:40:08

    InformationsquelleAutor OscarRyz
  12. 0

    La réussite de l'authentification devrait être le cas "normal", donc un échec d'authentification est le cas exceptionnel.

    Quelles sont les différentes chaînes d'état pour l'utilisateur de toute façon. Je peux voir seulement deux, le succès ou l'échec. Toute autre information est un problème de sécurité potentiel.
    Un autre avantage de la solution avec des exceptions, c'est qu'il ne peut pas être appelé dans le mauvais sens et les cas d'échec est plus évident. Sans exceptions, vous écrivez:

    if (authenticate()) {
  //normal behaviour...
}
else {
  //error case...
}

    Vous pouvez accidentellement appeler la méthode en ignorant la valeur de retour. Le comportement normal " le code est exécuté sans authentification réussie:

    authenticate();
//normal behaviour...

    Si vous utilisez des exceptions, qui ne peut pas se produire. Si vous décidez de ne pas utiliser les exceptions, au moins le nom de la méthode, de sorte qu'il est clair qu'il renvoie d'un état, d'e. g.:

    if (isAuthenticated()) {
//...
}
    InformationsquelleAutor Markus
  13. 0

    Il y a beaucoup de bonnes réponses ici, donc je vais garder ce court.

    Je pense que l'échec d'un utilisateur à s'authentifier peut être considéré comme un cas valide pour une checked exception. Si votre style de programmation favorisé la gestion des exceptions alors il n'y aurait aucune raison de ne pas le faire. Il supprime également le "Comment retourner plusieurs valeurs à partir d'une méthode, ma méthode ne fait qu'une chose qu'Il authentifie un utilisateur"

    Si vous allez retourner plusieurs valeurs puis de passer 10 minutes à la création d'un générique PairTuple (peut également être plus qu'une paire TripleTuple, je ne vais pas reprendre l'exemple ci-dessus) et le retour de vos valeurs de cette façon.
    Je déteste avoir des petits dto style objets pour revenir différentes valeurs multiples ils ont juste l'encombrement de la place.

    InformationsquelleAutor Shawn Vader
  14. -1

    La façon de retourner une chaîne de caractères. Vide ou Null pour le succès. Message d'erreur en cas d'échec.
    La plus simple qui fonctionne. Cependant vous ne savez pas si il lit bien.

    InformationsquelleAutor Gishu
  15. -1

    Retourner l'Objet. Il vous permet de mettre des fonctionnalités supplémentaires dans la Classe, si vous en avez besoin. De courte durée, des objets en Java sont rapides à créer et à recueillir.

    InformationsquelleAutor Javamann
  16. -1

    Je choisirais l'Exception de l'option à la première place.

    Mais, en second lieu, je préfère le C-style technique:

    public boolean authenticate(Client client, final StringBuilder sb) {
    if (sb == null)
        throw new IllegalArgumentException();
    if (isOK()) {
        sb.append("info message");
        return true;
    } else {
        sb.append("error message");
        return false;
    }
}

    Ce n'est pas si étrange et c'est fait dans de nombreux endroits dans le cadre.

    • La personne peut-elle que le vote de m'expliquer pourquoi?
    InformationsquelleAutor bruno conde
  17. -2

    Au lieu de créer un objet spécial pour le type de retour, j'ai l'habitude de simplement retourner un tableau où toutes les informations renvoyées sont stockées. L'avantage est que vous pouvez étendre ce tableau avec de nouveaux éléments sans créer de nouveaux types et le désordre. Le revers de la médaille, vous devez savoir exactement ce que les éléments présents lorsque le tableau est retourné à partir de méthode particulière pour l'analyser correctement. D'habitude je suis d'accord sur certains de la structure, comme le premier élément est toujours Boolean indication de succès, la seconde est la Chaîne avec la description, le reste est facultatif.
    Exemple:

    public static void main(String[] args)
{
    Object[] result = methodReturningStatus();
    if(!(Boolean)result[0])
        System.out.println("Method return: "+ result[1]);
}

static Object[] methodReturningStatus()
{
    Object[] result = new Object[2];

    result[0] = false;
    result[1] = "Error happened";

    return result;
}
    InformationsquelleAutor Ma99uS