Appearance
请求报文体字段解密过滤器
网关中提供了请求报文体字段解密的过滤器,该过滤器可以针对某个接口的单个字段进行配置解密,保证了报文在网络传输层的安全性。
请求报文解密过滤器是comet-geteway
工程中的BodyDecodeGatewayFilterFactory
类,
1. 使用方法
在网关拓扑图中给某个要配置报文体字段解密的服务添解请求报文解密过滤器。
过滤器上配置要解解密的接口,解密要使用的秘钥aesKey
,此参数的值是任意16位字符;
过滤器上分别有以下三个配置
- 接口url:支持配置单个url或者通配符
- 例如:/cif/inq/client/single,/cif/*
- 待解密的字段:使用逗号分隔开
- 解密要使用的秘钥
aesKey
,此参数的值是任意16位字符
2. 功能测试
在网关拓扑图中给某个要配置请求报文解密的服务添解请求报文字段解密过滤器,过滤器上配置解密要使用的接口字段,秘钥 aesKey
,此参数的值是任意16位字符。
3. 报文字段加密成密文
在网关中配置了请求报文字段解密过滤器之后,请求时报文中字段需要以密文的方式发送,此时需要将请求报文字段转换为密文。网关comet-gateway提供了一个接口/encryptJson,用于将明文转为密文。
其中,接口的入参为keys和aesKey。这两个值都是必输的,并且要与过滤器保持一致。keys对应在过滤器中配置的键,使用英文逗号分隔开。aesKey对应的是过滤器中配置的16位密钥。请求报文为含有解密字段的请求报文。