高并发开发,第七章【openresty】,统一解密参数

360影视 2024-12-25 23:07 3

摘要:最近公司开始抓安全方面的问题,然后要求参数全部要用密文传输,即前端加密,后端解密。然而后端是微服务,有十多个微服务,不可能都进行改动代码,这样代价太大了。有没有一种方式可以微服务端不用改代码的? 答案自然是有的。

最近公司开始抓安全方面的问题,然后要求参数全部要用密文传输,即前端加密,后端解密。然而后端是微服务,有十多个微服务,不可能都进行改动代码,这样代价太大了。有没有一种方式可以微服务端不用改代码的? 答案自然是有的。

这就要提到了openResty。 整体思路是,前端的密文经过一个代理层解密,然后将明文传给后端,后端就不用改任何代码了,前端也是密文传输,一举两得,这就是为什么后端服务都一般都要加个NGINX作为反向代理的作用了。

好了,话不多说,书归正传,咱们正式开始实践解密方案。前提是咱们要用NGINX的升级版,openresty。

[微风]用的加密算法: AES 加密算法(对称加密)。

前端加密示例:

1 在 OpenResty 中拦截进入的请求,提取需要解密的参数。

2 对参数进行 Base64 解码,准备进行解密操作。

3 对将解密后的参数转发给后端

希望此文对大家的工作有所帮助,也推荐大家把NGINX替换成openresty.

来源:我就是科技家

相关推荐