我正在使用javax.ws.rs
實現REST API。實現目標是儘可能安全,所以每個輸入都應該被驗證。如何使用javax.ws.rs執行輸入驗證?
對於輸入驗證,我正在實施一個實現HttpServletRequest
的公共類ValidatingHttpRequest
。
我可以識別11個甚至被調用的方法,所有其他的方法現在扔UnsupportedOperationException
。然而,其中一些方法處理REST框架明顯使用的東西。例如,我的代碼並不關心標題,但調用了getHeaders
。通過大量的逆向工程,我將能夠找出使用哪些頭文件並進行驗證,當然,我也可以進行驗證。可能會引入非最佳行爲和可能的一些錯誤。並且HTTP請求有一些類似的方面。
但之前沒有人這樣做過,可能有人知道REST框架是如何工作的?還是沒有必要,因爲框架本身不能被愚弄?
所以我正在尋找一個完全驗證的HttpServletRequest
實現,或者說爲什麼在這種情況下沒有必要的推理。當然,我將使用實現來驗證請求主體和參數。