In pratica sto associando un listener a un evento che viene attivato al termine di un'azione del controller. Detto listener ha una dipendenza che chiama un client API di terze parti e fa qualche azione. I.e: crea un nuovo documento in google drive).
Seguendo l'esempio, se l'utente non ha autorizzato tramite OAuth2, il sistema dovrebbe reindirizzare alla pagina OAuth. Questa azione verrà eseguita dall'ascoltatore.
È un cattivo design?
Rischia di dover collegare molti molti ascoltatori per questo problema di autorizzazione.
Idealmente lo farai tagliando, qualcosa che viene controllato prima che il controller che crea il documento di Google Drive venga richiamato. Se il tuo framework non fornisce alcun mezzo per farlo, aggiungerei esplicitamente "Sono autorizzato a farlo?" invocazioni al controller e non utilizzare listener.
Se non autorizzato, il controllore può commettere errori con "non autorizzato" che può essere catturato globalmente in qualche modo per attivare il reindirizzamento.
Sì.
Il modo corretto per farlo è con un attributo Authorize sull'azione del controller metodo.
Leggi altre domande sui tag design web-applications