Membro desde: 10/06/2005 14:07:00
Mensagens: 822
Offline
Amigos, estou utilizando essa combinação :
Java + Flex + Spring + SpringBlazeDs Integration.
e tenho uma seguinte duvida..
eu anoto minha classe como
para que ela seja exposta ao mundo
e o meu metodo como
para que ele seja exposto ao mundo, agora tenho uma duvida. se algum dia uma pessoa descobrir o meu caminho /messagebroker/amf e o nome do meu metodo ele vai conseguir fazer uma chamada no meu projeto..
tem alguma forma de eu bloquear isso??? sei la.. qdo eu chamar um determinado metodo ele executa um determinado metodo do spring ou do blazeDs Integration para que seja validado toda vez que um oturo metodo seja chamado ou coisa do genero?
Você pode utilizar o Spring Security com o Flex. Nesse caso você poderia exigir um mecanismo de autenticação pra acessar o teu serviço. Inclusive poderia ter níveis pra acesso... por exemplo, determinado serviço só pode ser acessado por um usuário administrador.
Se você ler o manual do Spring Flex vai ver que já tem uma parte dedicada a integração com Spring Security. Usando AOP você pode restringir acesso a determinados métodos de maneira mais simples, ao invés de anotar todos.
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](/images/avatar/009c434cab57de48a31f6b669e7ba266.jpg)
![[Avatar]](/images/avatar/8557f7303f1355575b6e95d411c9cead.jpg)