Sto cercando di implementare uno sviluppo completo con REST Spray. C'è un argomento che non ho ancora capito e non ho trovato documentato: come proteggere i percorsi per l'autenticazione/autorizzazione? Vorrei solo usare un'autenticazione basata su token attraverso un'intestazione della richiesta.sicurezza spray: come proteggere i percorsi?
6
A
risposta
2
Al momento Spray implementa solo meccanismi di sicurezza di base. Viene fornito con HTTP base authentication implementato e alcuni supporto cookie.
Ha senso non includere implementazioni di sicurezza più specifiche perché ogni progetto lo implementa in modo diverso. Sebbene l'implementazione di Oauth sarebbe utile in molti casi. Potrebbero esserci progetti che lo prevedono per Spray.
L'autenticazione basata su token sembra una buona scelta generale.
Hai visto la sezione documenti [SecurityDirectives] (http://spray.io/documentation/1.2.1/spray-routing/security-directives/)? – 4e6