我正在使用grails / groovy处理REST API . 我想确保所有进入和退出的请求 . 我不确定加密和解密过程在哪里 . 我想过几个选项 .
-
从所有控制器 endpoints 调用解密api - 我认为这是一个糟糕的选择
-
使用Grails过滤器
-
Shiro过滤器 - 我们已经将shiro用于其他目的 . 可以扩展以保护REST调用吗?
-
Spring AOP
-
别的什么?
我不知道应该选择哪一个,直接说明我的所有REST请求和响应都是安全的 . 我正在考虑选择#2 . 我希望其他人也会遇到这个 . 任何建议对我来说都是一个很大的帮助 . 谢谢!
2 回答
我猜过滤器是实现这个的好方法,而shiro已经附带了
ShiroSecurityFilters
. 在这些过滤器中,您可以轻松检查REST控制器并应用特殊处理 . 根据您需要加密的内容,考虑控制器类的beforeInterceptor
和afterInterceptor
也是有意义的:http://grails.org/doc/latest/ref/Controllers/beforeInterceptor.html我认为这篇文章可以帮到你:
Securing Grails REST service for use with mobile applications
不管移动部分,请告诉我这是否是您的问题 .