Resumo Executivo

Rebeca Cristina Lima Gomes; Vinicius Santos Andrade

Resumo elaborado pela ferramenta ResumeAI, solução de inteligência artificial desenvolvida pelo Instituto Pecege voltada à síntese e redação.

O cenário contemporâneo do mercado voltado aos animais de estimação registra um crescimento expressivo, impulsionado pela mudança na percepção dos tutores em relação ao bem-estar animal e pelo aumento do investimento em produtos e serviços especializados. De acordo com dados da Associação Brasileira da Indústria de Produtos para Animais de Estimação (Abinpet, 2023), o Brasil consolidou-se como o terceiro maior mercado pet global, posicionando-se logo após os Estados Unidos e a China. Esse fenômeno econômico demanda soluções tecnológicas robustas que acompanhem a digitalização das interações sociais e comerciais. Atualmente, a comunicação entre tutores ocorre de maneira fragmentada em redes sociais generalistas e aplicativos de mensagens instantâneas, o que gera dificuldades na organização de informações e na segurança das transações de compra e venda de itens usados. A necessidade de ambientes especializados que centralizem funcionalidades sociais e de marketplace fundamenta a relevância do desenvolvimento de plataformas dedicadas. A arquitetura de sistemas modernos busca atender a esses requisitos por meio de modelos distribuídos que garantam a disponibilidade e a integridade dos dados.

A fundamentação teórica que norteia o desenvolvimento de sistemas escaláveis baseia-se na decomposição de funcionalidades em serviços independentes. A arquitetura de microsserviços permite que cada componente do sistema seja desenvolvido, implantado e escalado de forma isolada, o que favorece a manutenção e a evolução tecnológica contínua (Fielding, 2000). No contexto de plataformas sociais, essa abordagem é essencial para gerenciar picos de acesso e garantir que falhas em um módulo específico não comprometam a operação total do ecossistema. A segurança da informação surge como um pilar crítico, especialmente no tratamento de dados cadastrais e transacionais. A implementação de protocolos de autenticação e autorização deve seguir padrões rigorosos para mitigar vulnerabilidades e assegurar a privacidade dos usuários. O objetivo central reside na criação de um ambiente backend capaz de suportar interações complexas, desde a gestão de comunidades temáticas até a operacionalização de um marketplace seguro, utilizando tecnologias que favoreçam a performance e a modularidade.

O processo de desenvolvimento da plataforma foi estruturado sob o paradigma de microsserviços, utilizando a linguagem Java e o ecossistema Spring Framework como bases tecnológicas. A metodologia adotada priorizou o detalhamento operacional de três serviços principais: Autenticação, Comunidades e Marketplace. O serviço de autenticação foi projetado para gerenciar o ciclo de vida dos perfis de usuários, empregando o Spring Security para o controle de acesso. A escolha do padrão JSON Web Token (JWT) para a manutenção de sessões justifica-se pela necessidade de uma comunicação stateless entre os serviços, o que simplifica a escalabilidade horizontal (JWT.IO, 2021). Para a persistência de dados, utilizou-se o banco de dados relacional MySQL, garantindo a integridade referencial necessária para o gerenciamento de credenciais e permissões. O armazenamento de senhas foi realizado por meio do algoritmo de hash BCrypt, que oferece resistência contra ataques de força bruta ao introduzir um fator de custo computacional na geração dos hashes (Spring Security, 2025).

A operacionalização do serviço de comunidades e interações focou na criação de espaços temáticos onde os tutores podem compartilhar experiências. Este módulo foi desenvolvido com Spring Boot e integra-se ao RabbitMQ para o processamento de notificações assíncronas. O uso de um message broker é fundamental para desacoplar a lógica de negócio da entrega de alertas, permitindo que o sistema processe eventos de novas postagens, comentários e reações sem onerar o tempo de resposta das requisições principais (Videla e Williams, 2019). O detalhamento técnico da coleta de dados envolveu a definição de endpoints RESTful que suportam operações de criação, leitura, atualização e exclusão. A gestão de membros dentro das comunidades utiliza mapeamentos de coleções de elementos para otimizar consultas de pertencimento. No serviço de marketplace, a implementação permitiu o anúncio de produtos novos e usados, com um sistema de busca filtrado por categoria e localização. O armazenamento de imagens dos anúncios foi realizado no formato Binary Large Object (BLOB) diretamente no banco de dados, uma decisão técnica voltada para manter a consistência transacional entre os metadados do produto e seus arquivos binários em uma fase inicial de desenvolvimento (MySQL, 2021).

A infraestrutura complementar para a execução dos serviços baseou-se na conteinerização com Docker, o que assegura a paridade entre os ambientes de desenvolvimento e produção. Cada microsserviço, juntamente com sua respectiva instância de banco de dados, foi isolado em contêineres específicos, comunicando-se através de uma rede virtual interna. Um API Gateway foi configurado para atuar como ponto único de entrada, realizando o roteamento das chamadas externas para os serviços internos e aplicando políticas globais de segurança (Soto Bueno et al., 2018). Para o gerenciamento das evoluções do esquema do banco de dados, aplicou-se o Liquibase, permitindo que as alterações na estrutura das tabelas fossem versionadas e aplicadas de forma declarativa. O rigor metodológico estendeu-se à fase de validação, na qual foram aplicados testes unitários com JUnit 5 e Mockito para verificar a lógica interna dos componentes, além de testes de integração com TestContainers para validar a comunicação real com as bases de dados e o broker de mensagens.

Os resultados obtidos demonstram a eficácia da modelagem de dados e da estrutura relacional implementada. No módulo de autenticação, a definição das entidades User e Role permitiu um controle granular de permissões, distinguindo usuários comuns de administradores. A utilização de Refresh Tokens armazenados em banco de dados possibilitou a renovação de sessões de forma segura, com validade estendida de sete dias, enquanto os tokens de acesso mantiveram uma validade curta de 15 minutos para minimizar riscos em caso de interceptação. A estratégia de extrair a identidade do usuário diretamente do contexto de segurança do Spring, sem a necessidade de trafegar IDs sensíveis no corpo das requisições, reforçou a proteção da camada de aplicação. Durante os testes manuais realizados com ferramentas de simulação de chamadas HTTP, o sistema apresentou respostas consistentes, retornando códigos de status 401 para tentativas de acesso não autenticado e 403 para violações de autorização em endpoints protegidos.

A análise da cobertura de testes unitários revelou métricas satisfatórias para a confiabilidade do software. O serviço de autenticação atingiu 85% de cobertura de linhas, enquanto o marketplace alcançou 88%. O serviço de comunidades apresentou uma cobertura de 62%, indicando áreas para expansão futura, especialmente em caminhos condicionais complexos. A validação da modularidade confirmou que os serviços operam de forma independente; por exemplo, a indisponibilidade temporária do serviço de notificações não impediu a persistência de novos comentários, evidenciando a resiliência proporcionada pela comunicação assíncrona via RabbitMQ. A integridade dos dados foi mantida através do uso de anotações de auditoria do Spring Data JPA, como @CreationTimestamp e @PrePersist, que automatizaram o registro de datas de criação e atualização, reduzindo erros manuais na manipulação de registros temporais (Carvalho, 2015).

O desempenho do sistema sob carga foi avaliado por meio de ensaios com 150 threads simultâneas, gerando uma taxa média de aproximadamente 600 requisições por minuto. Os tempos médios de resposta para a maioria dos endpoints situaram-se entre 20 e 60 ms. Consultas mais complexas, como a listagem paginada de produtos no marketplace, apresentaram latências entre 150 e 190 ms, valores considerados adequados para a experiência do usuário em plataformas web. A telemetria de processo indicou um comportamento estável da memória heap, apresentando o padrão serrilhado característico de execuções frequentes do Garbage Collector, sem tendências de crescimento que pudessem indicar vazamentos de memória. Picos esporádicos de latência acima de 1000 ms foram identificados em percentis elevados (P99), correlacionados a pausas de limpeza de memória e rajadas de concorrência, o que sugere a necessidade de implementação de mecanismos de cache para consultas de leitura intensiva (Fowler, 2002).

A discussão dos resultados aponta que a escolha pela arquitetura de microsserviços, embora aumente a complexidade operacional inicial, oferece vantagens decisivas para a evolução da plataforma pet. A separação de domínios permitiu que regras de negócio específicas, como a validação de que apenas o autor de uma postagem pode excluí-la, fossem aplicadas de forma isolada e rigorosa. A integração entre o marketplace e o serviço de comunidades foi validada por meio de verificações pré-persistência, onde a API de produtos confirma a existência da comunidade e o vínculo do anunciante antes de efetivar o cadastro. Esse modelo de validação na borda dos serviços evita inconsistências transversais e garante que os anúncios estejam sempre contextualizados. No entanto, a exclusão de contas de usuários revelou um desafio técnico: a necessidade de tratar a titularidade de comunidades órfãs. Versões futuras devem considerar a transferência automática de administração ou a exclusão lógica com períodos de carência para evitar a existência de grupos sem proprietários ativos.

A segurança distribuída mostrou-se robusta, com o serviço de autenticação atuando como provedor central de identidade. Os demais serviços validam os tokens localmente, o que reduz o acoplamento e minimiza a latência de rede, uma vez que não há necessidade de consultar o serviço de autenticação a cada requisição protegida. A resistência contra ataques comuns foi verificada através de testes de sanitização de campos textuais e limites de tamanho de payload, prevenindo vulnerabilidades de injeção e negação de serviço (OWASP, 2021). A utilização de formatos binários para imagens no banco de dados, embora funcional para o escopo atual, apresenta limitações de escalabilidade de I/O. A discussão técnica sugere que, para volumes massivos de dados, a migração para serviços de armazenamento de objetos com entrega via redes de distribuição de conteúdo seria a evolução natural para otimizar a performance global.

A avaliação da qualidade do software, fundamentada em métricas de manutenibilidade e testabilidade, indica que o projeto cumpre os requisitos de uma aplicação de nível profissional. A adoção do padrão Arrange-Act-Assert nos testes automatizados facilitou a identificação de regressões durante o ciclo de desenvolvimento (Khorikov, 2020). A transparência do histórico de interações foi garantida pelo modelo de notificações, que permite aos usuários rastrear atividades relevantes em tempo real. A implicação social da plataforma reside na capacidade de fomentar uma economia circular dentro da comunidade pet, facilitando a reutilização de acessórios e medicamentos não utilizados, ao mesmo tempo em que fortalece os laços entre tutores através de fóruns de discussão especializados. A robustez do backend desenvolvido estabelece uma base confiável para a implementação de interfaces de usuário responsivas e futuras integrações com gateways de pagamento e serviços de logística.

Conclui-se que o objetivo foi atingido, uma vez que a plataforma web para tutores de pets foi desenvolvida com sucesso, apresentando um backend sólido, seguro e escalável baseado em microsserviços. A implementação demonstrou que a combinação de Java, Spring Framework e ferramentas de conteinerização é eficaz para gerenciar a complexidade de sistemas que unem interações sociais e comércio eletrônico. Os testes de carga e segurança validaram a resiliência da arquitetura, enquanto a cobertura de testes automatizados garantiu a integridade das regras de negócio. Apesar das limitações identificadas no armazenamento de mídias e na gestão de comunidades órfãs, o sistema fornece uma infraestrutura pronta para expansão, permitindo a inclusão de novas funcionalidades e a evolução para um modelo de produção em larga escala, contribuindo significativamente para o avanço das soluções tecnológicas no setor pet brasileiro.

Referências Bibliográficas:

ABINPET – ASSOCIAÇÃO BRASILEIRA DA INDÚSTRIA DE PRODUTOS PARA ANIMAIS DE ESTIMAÇÃO. Mercado pet brasileiro: dados e estatísticas. 2023. Disponível em: https://www.abinpet.org.br/. Acesso em: 23 mar. 2025.

Carvalho, Vinícius. 2015. MySQL: Comece com o principal banco de dados open source do mercado. Casa do Código, São Paulo, SP, Brasil. Acesso em: 12 mar. 2025.

Fielding, R.T. 2000. Architectural styles and the design of network-based software architectures. Tese de Doutorado em Ciência da Computação. University of California, Irvine, EUA. Disponível em: https://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm. Acesso em: 23 mar. 2025.

Fowler, M. 2002. Test-Driven Development: By Example. 1ed. Addison-Wesley, Boston, EUA. Acesso em: 12 mar. 2025.

JWT.IO. 2021. Introduction to JSON Web Tokens. Disponível em: https://jwt.io/introduction/. Acesso em: 23 mar. 2025.

Khorikov, Vladimir. 2020. Unit Testing: Principles, Practices, and Patterns. Shelter Island, NY: Manning. Acesso em: 6 de jun. 2025.

MySQL. 2021. MySQL Documentation: Binary Large Objects (BLOB). Disponível em: https://dev.mysql.com/doc/refman/8.0/en/blob.html. Acesso em: 23 mar. 2025.

OWASP. 2021. OWASP Top Ten Project. Disponível em: https://owasp.org/www-project-top-ten/. Acesso em: 23 mar. 2025.

Soto Bueno, Alex; Gumbrecht, Andy; Porter, Jason. 2018. Testing Java Microservices: Using Arquillian, Hoverfly, AssertJ, JUnit, Selenium, and Mockito. 1. ed. Manning Publications, Greenwich, CT, EUA. Acesso em: 12 mar. 2025.

Spring Security. 2025. Spring Security Reference Documentation. Disponível em: https://docs.spring.io/spring-security/site/docs/current/reference/html5/. Acesso em: 5 jun. 2025.

Videla, A.; Williams, J.J.W. 2019. RabbitMQ in Action: Distributed Messaging for Everyone. 1. ed. Manning Publications, Greenwich, Reino Unido. Acesso em: 23 mar. 2025.

Resumo executivo oriundo de Trabalho de Conclusão de Curso da Especialização em Engenharia de Software do MBA USP/Esalq

Para saber mais sobre o curso, clique aqui e acesse a plataforma MBX Academy