使用 GRAILS、GROOVY、ORACLE 和 API KEY 保护 REST API

Posted

技术标签:

【中文标题】使用 GRAILS、GROOVY、ORACLE 和 API KEY 保护 REST API【英文标题】:Securing REST API using GRAILS, GROOVY, ORACLE with API KEY 【发布时间】:2019-04-28 22:54:25 【问题描述】:

我有一个幼稚的问题。 我正在寻找一些使用 api 密钥实现身份验证和授权机制的 Web 应用程序。

Example Case: Users authenticate themselves using an api key (apikey generation 
mechanism is either GOOGLE or any other free service). The logic identify the user along 
with the provided apikey and release resource access delegation accordingly]

对我来说,最好的情况是使用 Grails 框架和 oracle 数据库。

是否有任何网络应用程序可以做到这一点?否则我将如何一步一步完成它?

【问题讨论】:

请将您的问题限制在特定问题上。 SO 与推荐无关 【参考方案1】:

我会在 Grails 插件网站上搜索 oauth 插件: http://plugins.grails.org/

看看他们提供了什么,也许看看代码,看看如何扩展它们以获得你想要的。

我还会看看 Spring Security Rest 插件。

【讨论】:

【参考方案2】:

这实际上取决于您使用的身份验证方法。我想为了保护 REST API,您可能可以编写一个过滤器/拦截器来检查您想要的任何第三方身份验证。我认为您可能有为此使用 JWT 身份验证的想法,对吧?

【讨论】:

以上是关于使用 GRAILS、GROOVY、ORACLE 和 API KEY 保护 REST API的主要内容,如果未能解决你的问题,请参考以下文章

为啥 Grails 使用 H2 而不是 Oracle?

Grails 和 Oracle Anydata

Groovy:使用 Grails 和 Spring 安全核心插件时出现意外令牌

在 Groovy/Grails 中使用 JSON 创建对象

Grails:服务 VS Groovy 类

Grails插件版本兼容性