我有一个GG应用程序(Grails 2.5和Groovy 2.4),它有Spring Security Core 2.0-RC5和wslite:0.7.2用作插件,并且运行良好。 GG对tomcat部署的Web服务请求(WSR)监听器进行了几次json GET和POST调用,这些监听器是用Java实现的。示例GET WSR如下所示:
def wsResponse = new RESTClient('http://ws-server:8080/proj/member10045').get()
POST WSR如下所示:
def jsonBuilder = new JsonBuilder()
jsonBuilder.theJson { // json strings... }
def wsResponse = new RESTClient('http://ws-server:8080/proj/amnds').post() {
type "application/json"
text jsonBuilder
}
加密json数据的建议方法是什么(例如 member10045 或更重要的是 jsonBuilder ),因为它们的发送方式很容易解密在ws-server?此外,由于WSR是同步的,ws-server也需要加密其响应,GG会解密。
如何解决这个问题?我是否构建了自己的加密/解密逻辑,或者这样做是否有标准做法?