RESTful API hibernate id와 버전을 숨기는 것

Question

id와 hibernate에 의해 관리되는 버전을 가진 User 엔티티와 firstname과 lastname이 있다고 가정 해 보겠습니다.

RESTful API를 사용하여 사용자 인스턴스에 CRUD 작업을 수행하려고하지만 클라이언트가 데이터베이스에 저장된 사용자의 ID 및 버전을 가져 오지 못하도록하고 싶습니다.

내가 생각할 수있는 간단한 해결책은 수정 된 ID와 버전을 가진 사용자의 표현을 보내고 "공개"값을 서버 메모리에있는 HashMap의 데이터베이스 값과 매핑하는 것입니다. 나는 또한 쿠키에 대해 생각하고 있지만 클라이언트가 해킹 할 수있는 보안 솔루션이라고 생각하지 않습니다. AFAIK, 순수한 RESTful API는 서버에서 세션 상태를 처리하지 않아야합니다.

실제 ID 및 버전을 공개하지 않고 리소스를 게시 할 수있는 안전하고 확장 가능하며 RESTful 한 방법이 있습니까?

Answer 1

어려운 것. GET 요청을하려면 URI의 어딘가에서 ID 또는 일부 표현이 필요합니다.

사용자가 실제 ID를 얻는 것에 대해 걱정하십니까?

당신이 할 수있는 한 가지는 사용자의 ID가 프런트 엔드로 전송되기 전에 암호화하고 AES와 같은 대칭 암호화 알고리즘을 사용하여 백엔드에서 ID를 해독하는 것입니다.

는

Answer 2

가장 좋은 방법은 당신의 UserEntity과를 분리하는 UserData를하다 : 당신이 '진정한'REST에 설정하는 경우

@Embeddable 
class UserData { 
    String firstName; 
    String lastName; 
    ... // getters and setters 
} 

// your mapped class 
class UserEntity { 
    int id; 
    int version; 
    UserData data; 
    // getters and setters 
} 

Answer 3

는 다음 개체의 전체 상태와 클라이언트를 제공 할 필요가거야 그 나중에 해당 작업을 수행해야합니다. 사용자가 수정할 수 없도록하려는 필드에 소금과 일부 대칭 암호화를 적용하는 것을 고려한 적이 있습니까? 해시를 통과 시키면 페이로드 크기가 분명 증가하지만 모든 것이 비용, 특히 보안과 함께 제공됩니다!