Próbuję zaimplementować pełny rozwój za pomocą REST Spray. Istnieje argument, którego jeszcze nie odkryłem i czego nie udokumentowałem: jak zabezpieczyć trasy uwierzytelniania/autoryzacji? Po prostu użyłbym uwierzytelniania opartego na tokenie poprzez nagłówek żądania.spray ochrona: jak chronić trasy?
6
A
Odpowiedz
2
W tej chwili Spray wdraża tylko podstawowe mechanizmy bezpieczeństwa. Zawiera implementację protokołu HTTP basic authentication i obsługę cookie.
Nie warto uwzględniać bardziej szczegółowych implementacji zabezpieczeń, ponieważ każdy projekt implementuje je inaczej. Chociaż implementacja Oautha byłaby przydatna w wielu przypadkach. Mogą istnieć projekty, które zapewniają to dla Sprayu.
Uwierzytelnianie oparte na tokenach brzmi jak dobry ogólny wybór.
Powiązane problemy
- 1. Jak chronić WebFonts
- 2. Laravel 4: ochrona tras dostarczanych przez kontroler
- 3. C++ i ochrona pamięci procesu
- 4. Spray-Json: Jak przeanalizować układ Json?
- 5. Jak mogę zrekonstruować API HTTPResponse Spray?
- 6. Jak działa ochrona przed lukami AngularJS JSON?
- 7. spray-json i lista zestawień
- 8. R Ochrona hasłem .rdata plik danych
- 9. Jak chronić prywatne REST API
- 10. Jak chronić witrynę admin django?
- 11. Jak chronić hasło w python?
- 12. Ochrona żądania GET w aplikacji internetowej Django
- 13. Ochrona JKS
- 14. Ochrona gier za pomocą skanerów pamięci (takich jak Cheat Engine)
- 15. Przechwytywacz tokenów Struts2: ochrona CSRF
- 16. Ochrona kodu po stronie serwera Node.js
- 17. Org-mode: chronić nacisk
- 18. ochrona stron bez aspx z dostawcą członkostwa Asp.net
- 19. Jak chronić gałąź GIT (jak master)
- 20. Łączenie Akka, Spray i osadzonego Jetty
- 21. Ember - Jak uzyskać model trasy wewnątrz trasy
- 22. Jak dodawać trasy niestandardowe do trasy zasobów
- 23. Ochrona pamięci bez MMU
- 24. Resetowanie połączenia zużywającego usługę REST (scala/spray)
- 25. Ochrona oprogramowania dla małych dostawców
- 26. ochrona przed kopiowaniem phonegap
- 27. Ochrona przed muieblackcat BOT
- 28. ochrona kodu node.js
- 29. Ochrona przed wolnością
- 30. Jak chronić aplikację przed duplikacją maszyny wirtualnej?
Widziałeś sekcję [SecurityDirectives] (http://spray.io/documentation/1.2.1/spray-routing/security-directives/)? – 4e6