【发布时间】:2014-07-14 03:41:21
【问题描述】:
我正在开发一个内部工具,该工具可以模拟我们产品使用的不同 Web 服务的 SOAP 响应。这旨在用于本地开发。
这个想法是将 SOAP 响应作为 blob 数据存储在数据库中。在将 URL 键映射到响应期间,URL 键和预期的 SOAP 响应将存储到数据库中。模拟的 SOAP 响应将作为 POST 请求中的字符串正文。
SOAP 响应将与 URL 键一起作为 blob 存储在数据库中。如果 URL 为/configureresponse/{responsetype}/{responsecode}/,则响应类型和响应代码的值将与 SOAP 响应一起作为字符串保存到数据库中。
我正在为此构建一个 Spring MVC 应用程序。下面给出代码sn-p
@Controller
@RequestMapping(value = "/configureresponse/{responsetype}/{responsecode}",
method = RequestMethod.POST)
public ModelAndView configureResponse(
@PathVariable String responseType, @PathVariable String responseCode,
@RequestBody String soapResponse) {
}
如何根据特定条件返回 200 OK 或 403 Forbidden 等 Servlet 响应?
有没有办法保护传入的 XML 响应和传出的 XML 响应?这是一个内部工具,但我不确定如何处理 XML 注入或任何其他安全问题。
更新:如何保护应用程序免受十亿笑攻击或更安全?
我应该检查 XSRF 漏洞吗?如果是,我该怎么做?
如何处理同一响应和请求的同时并发输入?
更新:我如何检查一个线程是否正在更新给定响应类型和响应代码的响应,而另一个线程正在查看给定响应类型和响应代码的响应?
【问题讨论】:
标签: java security spring-mvc soap spring-security