Ich versuche eine vollständige Entwicklung mit REST Spray zu implementieren. Es gibt ein Argument, das ich noch nicht herausgefunden habe und das ich nicht dokumentiert gefunden habe: Wie schützt man die Routen für die Authentifizierung/Autorisierung? Ich würde nur eine tokenbasierte Authentifizierung durch einen Header der Anfrage verwenden.Spray Sicherheit: Wie man Routen schützt?
Derzeit implementiert Spray nur grundlegende Sicherheitsmechanismen. Es kommt mit HTTP Basic authentication implementiert und einige cookie Unterstützung.
Es ist sinnvoll, keine spezifischeren Sicherheitsimplementierungen einzubeziehen, da jedes Projekt dies anders implementiert. Obwohl Oauth-Implementierung in vielen Fällen nützlich wäre. Es könnte Projekte geben, die das für Spray zur Verfügung stellen.
Token-basierte Authentifizierung klingt wie eine gute allgemeine Wahl.
Kennen Sie den Abschnitt [SecurityDirectives] (http://spray.io/documentation/1.2.1/spray-routing/security-directives/)? – 4e6