本文描述服务端对部分敏感接口进行加密的技术方案。 整体采用AES对称加密,使用用户的token部分字符作为密钥和iv,使用CryptoJS进行前端解密,采用注解和AOP对须加密接口进行标注。 该方案对存量业务无过多侵入,兼顾效率与安全。