rest api request 和response 加密传输
简书地址
springboot框架搭建的Rest Api Service项目想要前后端将RequestBody和ResponseBody的json内容加密通信。
今天参考网上关于的@ControllerAdvice配合RequestBodyAdvice/ResponseBodyAdvice使用的例子,利用AOP的思想尝试了一下,非常成功。
示例
重要概念普及
RequestBodyAdvice
官方解释为:允许body体转换为对象之前进行自定义定制;也允许该对象作为实参传入方法之前对其处理。
本demo还要更新的内容
- response参考request的注解,能使用自定义注解控制是否需要加密,因为大部分情况下加密会带来严重的性能问题,所以最好是支持关键接口加密
- 加解密方式使用公钥和私钥的形式
