Easy-Security Easy-Security
首页
  • 快速使用
  • 架构介绍
  • 核心功能
版本说明
GitHub (opens new window)
首页
  • 快速使用
  • 架构介绍
  • 核心功能
版本说明
GitHub (opens new window)
  • 快速入门

    • 简介
    • 快速开始
    • 配置介绍
  • 架构介绍

    • 架构介绍
    • 微服务使用
  • 核心功能

    • 数据加密
    • 自定义扩展

数据加密

数据加密我们默认使用了 AES 加密算法,AES 需要提供 KEY 和 IV,其中 KEY 是一个固定值,这个值需要前端和后端各保存一个相同的 16 位的字符串,而 IV 是每次请求都要重新生成的 16 位随机字符串。

在 easy-security 中,key 需要配置到 application.yml 中,项目中哪些接口需要解密后才能得到数据的也要配置。

前端需要把随机生成的 IV 放到请求头中,并以 "iv" 做为属性传递给后端,请求成功后后端返回的数据也是加密的,需要前端解密,此时前端要从响应头中获取后端返回的 "iv" 值,对返回的密文进行解密。

注意

2.0.3 及以上支持

easy:
  security:
    auth-enable: true
    authorize-enable: true
    request-data-enable: true
    project-url:
      - /user/login
    special-url:
      - /goods/list
      - /goods/info
    decrypt-url: # 需要加解密的路径
      - /user/login
    secret-key: 1111111111111111 # key
1
2
3
4
5
6
7
8
9
10
11
12
13

以下视频会演示,当前端把密文和 iv 传给后端,后端解密得到数据后返回的数据会被加密,然后在响应头中会有 iv,前端可以依据 key,iv 对密文进行解密。

上次更新: 11/23/2023, 1:38:53 PM
微服务使用
自定义扩展

← 微服务使用 自定义扩展→

Theme by Vdoing | Copyright © 2023-2023
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式