搜索
搜索

如何保护通过HTTP请求发送的值?

Dmitriy Ryabin 发表于 Java
65
德米特里·雷宾(Dmitriy Ryabin):

我正在开发一种实现REST API的微服务。它是将某些文件形成一个共享的网络位置,并将其上传到FTP服务器。

这是一个示例代码:

      @RequestMapping(method = RequestMethod.GET, value = "/ftpProcess", produces = "text/plain")
public String ftpFiles() throws UnknownHostException {
    String status = "" ;

    JSch jsch = new JSch();
    Session session = null;
    try {
        session = jsch.getSession("ftpUserName", "ftpHost", 10022);
        session.setConfig("StrictHostKeyChecking", "no");
        session.setPassword("ftpPassword");
        session.connect();

        Channel channel = session.openChannel("sftp");
        channel.connect();
        ChannelSftp sftpChannel = (ChannelSftp) channel;

 //Just an example - I wull upload 4 dummy files       
 for(int i=1; i<4; i++) {
            sftpChannel.put(/*Here I navigate to a file, and repeat it 3 times for 3 different files*/);
        }                     
        sftpChannel.exit();
        session.disconnect();


        status = "SUCCSSES" ;
    }

在实际的应用程序中,我可能具有不同的ftpServer / host,用户名和密码,因此必须将它们作为参数输入。我知道我可以使用@PathVariable或@parameters进行操作-通过HTTP GET进行操作,但是这样每个人都会看到传递的内容。

我如何传递输入信息,使其保持秘密?

加布里埃尔·罗巴伊娜(Gabriel Robaina):

通常,当您处理由HTTP请求触发的微服务时,POST请求是确保发送信息安全的方法。

如您在此处所了解的那样,在POST请求上,数据是在请求正文中发送的,而不是作为参数发送的。在POST正文中,数据应格式化为JSON(键:值对),其结构应与方法接收的对象作为参数匹配。例如:

@RequestMapping(method = RequestMethod.POST, value = "/ftpProcess", produces = "text/plain")
    public String ftpFiles(@RequestBody ExampleObject jsonObject){
        return null;
    }

例如:

JSON主体上的每个键值都必须具有被引用的属性jsonObject,以便在反序列化时自动设置相应的值。

您始终可以使用Postman之类的工具通过编辑POST请求的正文并将其发送到服务器上的相应端点来测试POST(或公平的请求)请求。

例如,如果您有一个像这样的对象:

public class ExampleObject {

    private String valueA;

    private String valueB;
}

您可以像这样将POST发送到端点。当请求到达服务器上的端点时,您的ExampleObject将设置其属性,就像在JSON正文中指定的那样。

这个

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何从matInput检索值并通过HTTP请求发送它?

通过 HTTP 请求发送文件

如何限制通过Monix发送HTTP获取请求?

如何通过curl调用使用HTTP请求发送标头?

如何通过HTTP发布请求发送XML数据流

如何通过使用https的网站中的http发送发帖请求?

如何通过HTTP get请求发送授权密钥?

如何通过Django中的http请求发送数据

如何通过SSL发送请求?

如何通过HTTP请求发送和发送电子邮件

通过特定的网络接口发送http请求

通过GET方法发送http请求

HTTP POST请求通过Volley发送JsonObject

通过http请求发送字符串

无法通过HTTP请求发送Cookie

如何通过TLS使用HTTP / 2发送HTTP请求?(Java 11 HttpClient)

如何在Angular App中使用另一个对象的值创建一个通过HTTP POST请求发送的对象?

Android:如何每隔10秒通过服务发送一次HTTP请求

如何在通过 Beanshell 预处理器在 JMeter 中发送之前修改 HTTP 请求?

如何通过HTTP请求将数据发送到Firestore数据库

如何通过HTTP请求从图像Uri发送图像?(React Native和Django后端)

如何从通过HTTP可调用函数发送的请求中获取数据?

如何通过 Angular 的 HttpClient 发送 POST 请求?

如何通过响应/请求发送数组?

NodeJS:如何通过请求POST发送文件

如何通过SSH主机发送请求

如何通过Swift发送POST请求?

如何通过套接字发送HTTPS请求?

如何通过python发送soap请求?

TOP 榜单

  1. 1

    Android Studio Kotlin:提取为常量

  2. 2

    IE 11中的FormData未定义

  3. 3

    计算数据帧R中的字符串频率

  4. 4

    如何在R中转置数据

  5. 5

    如何使用Redux-Toolkit重置Redux Store

  6. 6

    Excel 2016图表将增长与4个参数进行比较

  7. 7

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  8. 8

    未捕获的SyntaxError:带有Ajax帖子的意外令牌u

  9. 9

    OpenCv:改变 putText() 的位置

  10. 10

    ActiveModelSerializer仅显示关联的ID

  11. 11

    算术中的c ++常量类型转换

  12. 12

    如何开始为Ubuntu开发

  13. 13

    将加号/减号添加到jQuery菜单

  14. 14

    去噪自动编码器和常规自动编码器有什么区别?

  15. 15

    获取并汇总所有关联的数据

  16. 16

    OpenGL纹理格式的颜色错误

  17. 17

    在 React Native Expo 中使用 react-redux 更改另一个键的值

  18. 18

    http:// localhost:3000 /#!/为什么我在localhost链接中得到“#!/”。

  19. 19

    TreeMap中的自定义排序

  20. 20

    Redux动作正常,但减速器无效

  21. 21

    如何对treeView的子节点进行排序

热门标签

归档