Go Gateway

外观

如何加密接口请求数据

这是什么?

就像给重要文件加密一样,有时候我们需要对发送到服务器的数据进行加密,以防止数据在传输过程中被窃取或篡改。本指南将教你如何实现接口请求数据的加密功能。

🔐 为什么需要加密?

  • 保护敏感信息(如密码)
  • 防止数据被篡改
  • 提高系统安全性

📝 配置步骤

系统配置

在你的配置文件中添加以下设置:

yaml
gateway:
  filter:
    request-encrypt:
      enabled: true
      rules:
        - urls:
            - /demo/test/queryPage
          secret: a748d0d6a748d0d6a748d0d6

🚀 如何使用

发送加密请求

shell
curl --location --request POST "http://127.0.0.1:8080/demo/login" \
--header "Content-Type: application/json" \
--data-raw "{
    \"data\": \"ocwQkfjo+zdiL9RJ6hk/F+D9CyJfFRlCPkxiWs3an/f97ri0w4gcXC9vEPenCf5YrRCgnxcf2PoWAH9XkTSGavtEljMliqTVf6S/uCtUsyAnTHUNvV4VpCItTXMvR4Lwnq2W+V4VC7OmaHrx4mn3LvI5OZf+LQEzwYt/3gLy9DnkcN6A3iHDdaJzbuo23zFVnViL3VZ40iYULFagE4TvLg==\"
}"

⚠️ 注意: 请求数据需要先加密后再发送。加密后的数据放在data字段中。

成功响应示例

json
{
    "code": 0,                        // 0表示成功
    "data": {
        "authorization": "demo:1:80abbe59d33b3029bc4622476892279d"  // 登录凭证
    },
    "successful": true               // true表示成功
}

💡 加密说明

  1. 🔑 加密流程

    • 准备原始数据(如登录信息)
    • 使用密钥进行加密
    • 将加密后的数据放入data字段
    • 发送请求

  2. 🛡️ 安全提示

    • 密钥要妥善保管
    • 定期更换密钥
    • 使用安全的加密算法

❓ 常见问题

1. 加密后请求失败?

  • ✓ 检查加密密钥是否正确
  • ✓ 确认加密算法是否一致
  • ✓ 验证数据格式是否正确

2. 解密失败?

  • ✓ 检查配置文件中的密钥
  • ✓ 确认请求地址是否配置正确
  • ✓ 验证加密数据格式

3. 配置不生效?

  • ✓ 检查配置文件格式
  • ✓ 确认是否启用了解密功能
  • ✓ 验证接口地址是否匹配

🎯 最佳实践

  1. 开发环境:

    • 使用简单的测试数据
    • 打开详细日志
    • 做好加密解密测试

  2. 生产环境:

    • 使用强密钥
    • 启用全程HTTPS
    • 定期更换密钥

🆘 需要帮助?

如果遇到问题,可以:

  1. 📝 查看系统日志:./logs/app.log
  2. 🔍 检查加密数据格式
  3. 🌐 确认网络连接正常
  4. 📋 验证配置是否正确

Copyright © 2017-2025 wueasy.com