本文描述服务端对部分敏感接口进行加密的技术方案。
整体采用AES对称加密,使用用户的token部分字符作为密钥和iv,使用CryptoJS进行前端解密,采用注解和AOP对须加密接口进行标注。
该方案对存量业务无过多侵入,兼顾效率与安全。
一、效果
1. 接口注解
2. 前端接口返回值
3. 加解密
二、技术方案
本文描述服务端对部分敏感接口进行加密的技术方案。
整体采用AES对称加密,使用用户的token部分字符作为密钥和iv,使用CryptoJS进行前端解密,采用注解和AOP对须加密接口进行标注。
该方案对存量业务无过多侵入,兼顾效率与安全。