id와 hibernate에 의해 관리되는 버전을 가진 User 엔티티와 firstname과 lastname이 있다고 가정 해 보겠습니다.RESTful API hibernate id와 버전을 숨기는 것
RESTful API를 사용하여 사용자 인스턴스에 CRUD 작업을 수행하려고하지만 클라이언트가 데이터베이스에 저장된 사용자의 ID 및 버전을 가져 오지 못하도록하고 싶습니다.
내가 생각할 수있는 간단한 해결책은 수정 된 ID와 버전을 가진 사용자의 표현을 보내고 "공개"값을 서버 메모리에있는 HashMap의 데이터베이스 값과 매핑하는 것입니다. 나는 또한 쿠키에 대해 생각하고 있지만 클라이언트가 해킹 할 수있는 보안 솔루션이라고 생각하지 않습니다. AFAIK, 순수한 RESTful API는 서버에서 세션 상태를 처리하지 않아야합니다.
실제 ID 및 버전을 공개하지 않고 리소스를 게시 할 수있는 안전하고 확장 가능하며 RESTful 한 방법이 있습니까?
당신이 개체의 상태를 관리하기 위해 반사 기반 라이브러리를 사용하고 Symmetric-key algorithm를 참조하십시오? 마찬가지로, 사용자 개체에 대한 setter 메서드 호출은 어떻게 수행하고 있습니까? "RESTful"api는 여전히 하루 종일 일반적인 웹 MVC 모델에 속하므로 사용자가 선택한 속성을 수정할 수 있어야합니다. – hooknc
요구 사항을 더 잘 이해하면 좋을 것입니다. 지금까지 그들은별로 의미가 없습니다. – Zepplock