1
我在控制器類中有簡單的方法。如何通過安全層訪問grails中的web服務
Class TrainingController{
def getTrainingsJson(){
def trainingList = Training.list()
println "called===="
//render trainingList as JSON
render "${params.callback}(${trainingList as JSON})"
}
}
它獲取的培訓名單,在我的HTML頁面,我有要求如下
<script type="text/javascript">
$(function(){
$.getJSON('http://localhost:8080/training/getTrainingsJson?callback=?',
function(data) {
console.log("success");
alert(data);
});
});
</script>
的請求僅在登錄後送達。沒有登錄的響應將是登錄頁面的HTML格式。
請求是跨服務器(從PHP到Grails)。 我想確保安全通信必須建立,所以如何在grails中使用spring安全通過json驗證 。
如何確保沒有人可以僞造請求並獲得服務器的響應。
是否需要遵循REST或可以在現有控制器中編寫方法還是需要爲這種請求創建單獨的控制器/服務?