目前有一个这样的需求,需要加密处理
首先是请求A服务获取数据。
现在需要改造,新增一个加密B服务,以后请求走B服务,B服务去请求A 服务并对结果进行加密,返回。
这里我是有思路的,就是一个端口对应一个端口,但是这个方法十分繁杂。
希望的是后期A 新增接口 B不需要进行修改。
我能想到的是拦截请求,制定好A和B 的代理规则去实现,但具体操作总是遇到各种问题,比如参数之类的。
希望各位能提供点思路方案。
网关
楼上+1,看你自己想的方案,拦截然后转发请求,并对结果做数据处理,这其实就是手撸一个网关,自己写,说实话bug会太多,正如你自己说的,参数怎么处理,响应怎么处理,header这些东西 你都要考虑
就为了这个又引入网关,可以但是感觉又太重
既然你只是为了修改响应数据,那还不如通过aop或者ResponseBodyAdvice去修改接口返回的数据
用校验签名的方式不可以吗? 服务之间通信校验签名的方式来确保安全, md5. sha之类的都行;
或者你就是想加密, 可以用非对称加密算法来进行, 比如A服务定时去B服务拿公钥, 然后用中间件在返回的时候进行加密, B服务再用私钥解密这个样子;
有用记得点个采纳