超级会员免费看
使用 Swagger 创建 RESTful JSON API 及环境搭建
1. API 验证与安全保护
在 API 开发中,验证是非常重要的一环。我们可以通过验证提交的 HMAC(哈希消息认证码)是否与签名后的字符串匹配来确保请求的合法性。以下是验证函数的代码:
def verify(secretKey: String, stringToVerify: String,
hmac: String): Boolean = {
sign(secretKey, stringToVerify) == hmac
}
接下来,我们将使用这个 HmacUtils.verify 函数来保护 Hacker Tracker 的 API。
2. 使用特质保护 API
之前我们了解过使用 Scentry 来保护 Hacker Tracker 的多种方式,如 HTTP 基本认证、用户名/密码策略以及使用 Remember Me cookie 等。这次,我们尝试一种更轻量级的方法,使用一个带有前置过滤器的简单特质来保护 API。
将以下代码放入 auth 目录下的 ApiAuthenticationSupport 文件中:
package com.constructiveproof.hackertracker.auth
import java.net.URLEncoder
im
订阅专栏 解锁全文
扫一扫
491
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
