我並不依賴於此作爲安全性的主要層,甚至不依賴於我自己舒服的一個,但它只是混淆事情工作方式的另一層。在grails中加密查詢字符串參數
我想知道是否有東西已經建成,這將允許我在grails中加密查詢字符串參數?寫一些東西來做到這一點很容易,但只是尋找可能已經可用的任何東西。
像...
<g:link controller="pony" action="ride" params="[thing:thingInstance.id.encrypt()]" />Go</g:link>
用戶看到的..\pony\ride\MaybeSomeMD5EncodedStringHere
代替..\pony\ride\1
class PonyController{
@Secured(['ROLE_AUTH_USER'])
def ride ={
//additional security checks handled by Spring Security Core
def thing = Thing.get(thingInstance.id.dencrypt());
}
}
您是在嘗試對事物進行加密?那些可能正在窺探用戶的人? (如果是這樣,我只是使用https,GET參數被加密然後)你擔心用戶看到的參數,只是想混淆它們?如果用戶知道密鑰是「丁東......」,他們知道它是「1」,他們有什麼不同? –
只是想混淆它們以獲得更安全的查詢字符串。 「DingDong」只是一個可能的md5加密字符串的例子。 –
問題更新... –