Appearance
响应报文体字段加密过滤器
网关中提供了响应报文体字段加密的过滤器,该过滤器可以针对某个接口的单个字段进行配置加密,保证了报文在网络传输层的安全性。
响应报文加密过滤器是comet-geteway
工程中的BodyEncodeGatewayFilterFactory
类,
1. 使用方法
在网关拓扑图中给某个要配置报文体字段加密的服务添加响应报文加密过滤器。
过滤器上配置要加密的接口,加密要使用的秘钥aesKey
,此参数的值是任意16位字符;
过滤器上分别有以下三个配置
- 接口url:支持配置单个url或者通配符
- 例如:/cif/inq/client/single,/cif/*
- 待加密的字段:使用逗号分隔开
- 加密要使用的秘钥
aesKey
,此参数的值是任意16位字符
2. 功能测试
在网关拓扑图中给某个要配置响应报文加密的服务添加响应报文体加密过滤器,过滤器上配置加密要使用的接口,字段,秘钥 aesKey
,此参数的值是任意16位字符。
3. 加密报文转换为明文
在网关中配置了响应报文体字段加密过滤器之后,响应得到的报文中配置的加密字段就会以密文的方式返回,此时需要将含有密文的响应报文转换为明文报文。网关comet-gateway提供了一个接口http: //localhost:8081/decryptJson,用于将密文转为明文。
其中,接口的入参为keys和aesKey。这两个值都是必输的,并且要与过滤器保持一致。keys对应在过滤器中配置的键,使用英文逗号分隔开。aesKey对应的是过滤器中配置的16位密钥。请求报文为含有加密字段的响应报文。