在grails中加密查詢字符串參數

Question

我並不依賴於此作爲安全性的主要層，甚至不依賴於我自己舒服的一個，但它只是混淆事情工作方式的另一層。

我想知道是否有東西已經建成，這將允許我在grails中加密查詢字符串參數？寫一些東西來做到這一點很容易，但只是尋找可能已經可用的任何東西。

像...

<g:link controller="pony" action="ride" params="[thing:thingInstance.id.encrypt()]" />Go</g:link> 

用戶看到的..\pony\ride\MaybeSomeMD5EncodedStringHere代替..\pony\ride\1

class PonyController{ 

    @Secured(['ROLE_AUTH_USER']) 
    def ride ={ 
     //additional security checks handled by Spring Security Core 
     def thing = Thing.get(thingInstance.id.dencrypt()); 
    } 

} 

Answer 1

您的用戶不應該能夠通過改變所提出的要求，以造成傷害。您的應用程序應該根據權限和角色來確保每個請求的安全，而不僅僅是確保不顯示鏈接/ Users/delete/1。該控制器應該實際上檢查您的許可，無論如何，這樣做。

無論如何，我沒有任何插件可以幫助我們對URL進行模糊處理，這可能是因爲它很容易推出自己的插件。只要編輯您的URLMappings：

http://www.grails.org/doc/latest/ref/Plug-ins/URL%20mappings.html

，做類似的東西轉化爲Base64編碼，這可能會混淆這就夠了。

encoded = s.bytes.encodeBase64().toString() 

請記住，這是不是安全的一種固體形式，因此，如果您需要，這是你的行動計劃，你這樣做是錯誤的。

;）