接口加密方案

黄鹏宇 54 2024-03-25

本文描述服务端对部分敏感接口进行加密的技术方案。
整体采用AES对称加密,使用用户的token部分字符作为密钥和iv,使用CryptoJS进行前端解密,采用注解和AOP对须加密接口进行标注。
该方案对存量业务无过多侵入,兼顾效率与安全。

一、效果

1. 接口注解

image-1711335458949

2. 前端接口返回值

image-1711335464600

3. 加解密

image-1711335468176

二、技术方案

whiteboard_exported_image