認証 Web サービスを提供する単純なコントローラーがあります。ユーザー名とパスワードを POST パラメーターとして受け取り、JSON の結果を返します。パスワードが送信されているため、クエリ文字列でパスワードを送信することを誰かに勧めたくありません。リクエスト本文でのみ受け入れられるように強制したいと思います。これにより、投稿された値の SSL 暗号化が保証されます。Sping MVC でそれを達成するにはどうすればよいですか?
@RequestMapping(value = "/authenticate", method = RequestMethod.POST)
public ResponseEntity<String> handleAuthenticateGet(
@RequestParam(value = PRAConstants.USERNAME) String username,
@RequestParam(value = PRAConstants.PASSWORD) String password)
{
boolean authSuccess = LDAPUtil.authenticateUser(username, password);
HttpHeaders responseHeaders = new HttpHeaders();
responseHeaders.setContentType(MediaType.APPLICATION_JSON);
return new ResponseEntity<String>("{\"result\":" + authSuccess + "}", responseHeaders, HttpStatus.OK);
}
}