给定
trait CipherService {
def decryptData(data: Array[Byte])(implicit ec: ExecutionContext): Future[DecryptionError \/ Array[Byte]
def encryptEncrypt(data: Array[Byte)(implicit ec: ExecutionContext): Future[EncryptionError \/ Array[Byte]]
}
如何使用EssentialFilter 实现请求解密和响应加密?感觉就像我被 Enumeratee 和 Iteratee API 所困。
【问题讨论】:
标签: scala encryption playframework playframework-2.0 iterate
当您达到字节块的限制时,Iteratees 和 Enumeratees 几乎是可行的方法。加密是一种非常低级的操作,而且很难做到正确,因此这些工具同样是低级的、小而精确的。
由于加密和解密数据很难做到正确,大多数 Web 框架都依赖 HTTPS,而不是在应用层实现它。
如果您使用的是 HTTP,则使用 nginx 和根据 Bettercrypto.org 配置的 OpenSSL:https://www.playframework.com/documentation/2.3.x/ConfiguringHttps
如果您在内部使用安全性并希望通过网络加密数据,则应在传输模式下使用 ipsec。
【讨论】:
trait CipherService {
def decryptData(data: Array[Byte])(implicit ec: ExecutionContext): Future[DecryptionError \/ Array[Byte]]
def encryptData(data: Array[Byte])(implicit ec: ExecutionContext): Future[EncryptionError \/ Array[Byte]]
}
trait BodyEncryptionFilter extends EssentialFilter with Results {
import play.api.libs.concurrent.Execution.Implicits._
val cipher: CipherService
def apply(next: EssentialAction): EssentialAction = new EssentialAction {
override def apply(requestHeader: RequestHeader): Iteratee[Array[Byte], Result] =
Iteratee.consume[Array[Byte]]().mapM { encryptedBody => // Collect body bytes
cipher.decryptData(encryptedBody) // Decrypt data
.toEitherT // Monad transformer
.flatMapF { decryptedBody =>
Enumerator(decryptedBody).run(next(requestHeader)) // Feed decrypted data to filter/action chain
.flatMap { result => // Here is the action result
result.body.run(Iteratee.consume[Array[Byte]]()) //Collect result body data
.flatMap { body =>
cipher.encryptData(body) // Ecnrypt body data
.toEitherT
.map { encryptedBody =>
result.copy(body = Enumerator(encryptedBody)) // Wrap it with Enumerator and copy result
}
.leftMap(_ => BadRequest("Encryption error")) // You will probably want proper error handling
.merge
}
}
.map(_.right)
}
.leftMap(_ => BadRequest("Encryption error"))
.merge
}
}
}
【讨论】: