迫于个保法,需要对 api 数据加密。想开发一套加密网关,有什么好的轮子推荐吗?

2021-11-16 08:00:38 +08:00
 zhuifeng1017
目前定的加密规则是: 数据 body 整体用 AES 加密, 数据摘要用 RSA 签名。
实在不想自己造轮子,跪求各位大佬推荐下好用的框架或现成组件
3808 次点击
所在节点    问与答
25 条回复
powerkai
2021-11-16 13:54:52 +08:00
@cxe2v 我之前的项目对接的第三方支付是这样处理的。
abeholder
2021-11-16 14:15:07 +08:00
我们之前也想找来着 ,后来基于 SpringCloud Gateway 做了一套通用的 ,用的国密的对称和非对称配合来做的,其实和 https 原理差不多了
james2013
2021-11-16 14:16:24 +08:00
java Spring boot 中实现这个需求短时间内就能实现
首先在网关服务中自定义 GlobalFilter 实现类,先使用 hutool 的 SecureUtil.aes 进行解密,再验证签名,签名通过后,再包装成 1 个请求转发给对应的服务
可参考:https://github.com/ciweigg2/blog/blob/8f2487dbcaa1e60b7df742e4e253adcfeb1020bf/source/_posts/%E3%80%90SpringCloud%E5%AD%A6%E4%B9%A0%E3%80%91Spring%20Cloud%20Gateway%E4%BF%AE%E6%94%B9%E8%AF%B7%E6%B1%82%E5%8F%82%E6%95%B0%E5%80%BC(Greenwich%E7%89%88).md
daliu
2021-11-16 16:18:24 +08:00
nginx 的 njs,最新版本支持 WebCrypto API.可以直接撸 rsa
zhuifeng1017
2021-11-16 16:21:34 +08:00
@james2013 感谢大佬指教, 简单实用赞👍

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/815662

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX