假设我有一个用户实体,其中包含一个由hibernate管理的id和版本,以及一个名字和一个姓氏。RESTful API隐藏休眠ID和版本
我想在具有RESTful API的User实例上进行CRUD操作,但我不希望客户端获取存储在数据库中的用户ID和版本。
我能想到的一个简单的解决方案是发送带有修改后的id和版本的用户表示,并将“public”值与数据库值映射到服务器内存中的HashMap中。我也是通过cookies,但我不认为这是一个安全的解决方案,因为它们可以被客户端黑客入侵。 AFAIK,纯粹的RESTful API不能处理服务器上的会话状态。
是否存在一种安全的,可伸缩的和RESTful的方式来发布资源而不暴露其真实ID和版本?
您使用的是基于反射库来管理对象的状态? 如您所说,您如何为您的用户对象执行对setter方法的调用? “REST风格”的API在一天结束时仍然属于典型的Web MVC模式,您应该能够修改您选择的任何属性。 – hooknc 2011-04-21 21:54:37
对您的要求有更好的理解会很好。到目前为止,他们没有多大意义。 – Zepplock 2011-04-22 01:07:30