3

我正在使用 grails/groovy 开发 REST API。我想保护所有进出的请求。我不确定加密和解密过程在哪里。我想了几个选择。

  1. 从所有控制器端点调用解密 api - 我认为这是一个不好的选择
  2. 使用 Grails 过滤器
  3. Shiro 过滤器 - 我们已经将 shiro 用于其他目的。可以扩展它以保护 REST 调用吗?
  4. 春季AOP
  5. 还要别的吗??

我不知道该选择哪一个,以确保我所有的 REST 请求和响应都是安全的。我正在考虑选择选项 #2。我希望其他人也会面临这个问题。任何建议都会对我做出决定有很大帮助。提前谢谢!!!

4

2 回答 2

1

我想过滤器是实现这一点的好方法,而 shiro 已经随ShiroSecurityFilters. 在这些过滤器中,您可以轻松检查您的 REST 控制器并应用特殊处理。根据您需要加密的内容,考虑控制器类的beforeInterceptor和也是有意义的:http: //grails.org/doc/latest/ref/Controllers/beforeInterceptor.htmlafterInterceptor

于 2013-11-07T07:28:09.850 回答
0

我认为这篇文章可以帮助你:

保护 Grails REST 服务以用于移动应用程序

不考虑移动部分,告诉我这是否是您的问题。

于 2013-11-06T13:36:16.260 回答