首页 文章

如何保护Grails中的所有REST请求和响应

提问于
浏览
3

我正在使用grails / groovy处理REST API . 我想确保所有进入和退出的请求 . 我不确定加密和解密过程在哪里 . 我想过几个选项 .

  • 从所有控制器 endpoints 调用解密api - 我认为这是一个糟糕的选择

  • 使用Grails过滤器

  • Shiro过滤器 - 我们已经将shiro用于其他目的 . 可以扩展以保护REST调用吗?

  • Spring AOP

  • 别的什么?

我不知道应该选择哪一个,直接说明我的所有REST请求和响应都是安全的 . 我正在考虑选择#2 . 我希望其他人也会遇到这个 . 任何建议对我来说都是一个很大的帮助 . 谢谢!

2 回答

相关问题