# AES 双向对称加密
# 介绍
在前后端分离日渐火热的阶段,前端请求数据,后端返回数据。这个过程可能会有第三方窃取我们的消息内容从而达到欺骗服务端的操作,以此衍生出了在请求时我们对请求数据进行加密,服务端解密该数据,服务端处理业务后响应数据加密,前端对响应数据进行解密后获得需要的信息。
# 配置
application.yml文件中的配置
qmframework:
# ※※※※※※※※※AES加密配置※※※※※※※※※
aes:
# 是否启用AES对称加密传输
start: false
# AES秘钥
key: 'ohiah2019sDShdieub51h8910s'
# 加密次数
number: 1
# 统一使用的编码方式
encoding: 'UTF-8'
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
# 说明
如果启用了AES对称加密传输,则在请求时,前端需要对请求响应设置的key:如默认的value节点中的数据进行加密传递。
服务端自动会对加密数据进行解密,如果解密失败,则会直接拦截。
服务端响应数据也会对请求响应设置的key:如默认的value节点中的数据进行加密,前端获取数据后需要对其进行解密。
如果不清楚value节点请查看 请求响应消息。
前端对应的AES加解密方法请参考AESFrontDemo (opens new window)