我正在使用javax.ws.rs
实现REST API。实现目标是尽可能安全,所以每个输入都应该被验证。如何使用javax.ws.rs执行输入验证?
对于输入验证,我正在实施一个实现HttpServletRequest
的公共类ValidatingHttpRequest
。
我可以识别11个甚至被调用的方法,所有其他的方法现在扔UnsupportedOperationException
。然而,其中一些方法处理REST框架明显使用的东西。例如,我的代码并不关心标题,但调用了getHeaders
。通过大量的逆向工程,我将能够找出使用哪些头文件并进行验证,当然,我也可以进行验证。可能会引入非最佳行为和可能的一些错误。并且HTTP请求有一些类似的方面。
但之前没有人这样做过,可能有人知道REST框架是如何工作的?还是没有必要,因为框架本身不能被愚弄?
所以我正在寻找一个完全验证的HttpServletRequest
实现,或者说为什么在这种情况下没有必要的推理。当然,我将使用实现来验证请求主体和参数。