Ich versuche eine vollständige Entwicklung mit REST Spray zu implementieren. Es gibt ein Argument, das ich noch nicht herausgefunden habe und das ich nicht dokumentiert gefunden habe: Wie schützt man die Routen für die Authentifizierung/Autorisierung? Ich würde nur eine tokenbasierte Authentifizierung durch einen Header der Anfrage verwenden.Spray Sicherheit: Wie man Routen schützt?
6
A
Antwort
2
Derzeit implementiert Spray nur grundlegende Sicherheitsmechanismen. Es kommt mit HTTP Basic authentication implementiert und einige cookie Unterstützung.
Es ist sinnvoll, keine spezifischeren Sicherheitsimplementierungen einzubeziehen, da jedes Projekt dies anders implementiert. Obwohl Oauth-Implementierung in vielen Fällen nützlich wäre. Es könnte Projekte geben, die das für Spray zur Verfügung stellen.
Token-basierte Authentifizierung klingt wie eine gute allgemeine Wahl.
Verwandte Themen
- 1. Wie schützt man Objektfelder in Rebol?
- 2. Wie schützt man vor Manipulation der Abfragezeichenfolge?
- 3. Wie schützt man eine Geschwindigkeitsvorlage vor Manipulationen?
- 4. Wie schützt man PHPSESSID in PHP?
- 5. Wie schützt man das Passwort in Python?
- 6. Wie schützt man Spammer vor Apache?
- 7. Wie schützt man ein Rails-Modellattribut?
- 8. Wie Spray-Client-Antwort
- 9. Wie schützt IIFE Namespacing?
- 10. Wie schützt man ein System von innen (wie im Job)?
- 11. Jquery Grow-Effekt wie Spray
- 12. Spray-Json: Wie man ein Json-Array analysiert?
- 13. Spray Routing: Wie reagiert man mit verschiedenen Content-Typen?
- 14. Wie schützt man diesen Code vor SQL-Injektion?
- 15. Wie schützt man einen Online-Richter vor bösartigem Code?
- 16. Wie schützt man Xml-Dateien in der App?
- 17. Wie schützt man SWF-Dateien davor, angezeigt zu werden?
- 18. Wie schützt man die Dateinamenerweiterung in inc-Datei?
- 19. Wie schützt man Mac OS X-Software vor Rissen?
- 20. DbUnit, wie man sich gegen mehrere gleichzeitig laufende Tests schützt?
- 21. Wie schützt man mehrere Deklarationen in der x86-Assembly?
- 22. Wie schützt man USB-Ports im Active Directory mit Passwort?
- 23. Wie schützt man ein Kontrollkästchen mit einem Passwort?
- 24. Wie schützt man ein Servlet vor externen Benutzern?
- 25. Wie schützt man eine gemeinsame Ressource mit Mutexen?
- 26. Wie schützt man Passwort und Benutzername in Sqoop?
- 27. Wie findet das Spray Ressourcen - z.B. Javascript
- 28. Wie schützt jQuery überschreiben jQuery und $
- 29. Wie man einen Controller in den Routen
- 30. Wie organisiert man Gorilla Mux Routen?
Kennen Sie den Abschnitt [SecurityDirectives] (http://spray.io/documentation/1.2.1/spray-routing/security-directives/)? – 4e6