如何保护Grails中的所有REST请求和响应

时间:2013-11-05 23:25:47

标签: spring rest grails groovy shiro

我正在使用grails / groovy处理REST API。我想确保所有进入和退出的请求。我不确定加密和解密过程在哪里。我想到了几个选项。

  1. 从所有控制器端点调用解密api - i 认为一个糟糕的选择
  2. 使用Grails过滤器
  3. Shiro过滤器 - 我们已经将shiro用于其他目的。可以扩展以保护REST     电话?
  4. Spring AOP
  5. 还有别的吗?

    6. 我不知道应该选择哪一个,直接说明我的所有REST请求和响应都是安全的。我正在考虑选择#2。我希望其他人也会遇到这个问题。任何建议对我来说都是一个很大的帮助。谢谢!谢谢!

2 个答案:

答案 0 :(得分:1)

我猜过滤器是实现此功能的好方法,而shiro已经附带ShiroSecurityFilters。在这些过滤器中,您可以轻松检查REST控制器并应用特殊处理。根据您需要加密的内容,考虑控制器类的beforeInterceptorafterInterceptor也是有意义的:http://grails.org/doc/latest/ref/Controllers/beforeInterceptor.html

答案 1 :(得分:0)

我认为这篇文章可以帮到你:

Securing Grails REST service for use with mobile applications

不管移动部分,请告诉我这是否是您的问题。

相关问题
最新问题