3

grails/groovy を使用して REST API に取り組んでいます。出入りするすべてのリクエストを保護したい。暗号化と復号化のプロセスがどこで行われるのかわかりません。いくつかのオプションを考えました。

  1. すべてのコントローラーのエンドポイントから復号化 API を呼び出します - これは悪いオプションだと思います
  2. Grails フィルターを使用する
  3. Shiro フィルター - 既に他の目的で shiro を使用しています。REST 呼び出しを保護するために拡張できますか?
  4. 春のAOP
  5. 他に何か??

すべての REST 要求と応答が保護されていることを簡単に確認するには、どちらを選択すればよいかわかりません。オプション #2 を使用することを考えています。他の人もこれに直面したことを願っています.どんなアドバイスでも、私が決定するのに大きな助けになるでしょう.前もって感謝します!!!

4

2 に答える 2

1

フィルターはこれを実装するための優れた方法であり、shiro には既にShiroSecurityFilters. これらのフィルターでは、REST コントローラーを簡単に確認し、特別な処理を適用できます。何を暗号化する必要があるかによって、コントローラ クラスのbeforeInterceptorとについて考えるのも理にかなっています: http://grails.org/doc/latest/ref/Controllers/beforeInterceptor.htmlafterInterceptor

于 2013-11-07T07:28:09.850 に答える
0

この投稿が役立つと思います:

モバイル・アプリケーションで使用するための Grails REST サービスの保護

モバイル部分を軽視しています。これがあなたの問題かどうか教えてください。

于 2013-11-06T13:36:16.260 に答える