请求数据加密拦截器

WARNING

有时候系统安全基本比较高，需要对请求的参数信息进行加密处理，提示系统的整体安全性。

请求数据说明

• 支持application/x-www-form-urlencoded、application/json和url地址传参，不支持form-data方式
• 请求数据使用3DES加解密算法（需要把对象转换成json字符串后加密）
• 加密后的数据，必须使用data进行传值

配置

参数说明

配置后，对需要验证的地址进行验证拦截

• enabled：是否启用拦截器，默认不启用false
• items：规则列表，可以配置多个
  • urls：需要拦截的地址
  • secret：加解密秘钥
  • forbid-urls：需要排除的url地址
  • headers^1.5.2：请求头过滤，增加后只有匹配的请求头才可以进入此拦截器，默认为空，全部匹配

url匹配规则参考

示例

wueasy:
  gateway:
    filter:
      request-decrypt:
        enabled: true
        items:
        - urls: /demo/login,/demo/get
          secret: D5E5F589769DA629A2F8C344F4749C0A
          #headers: #请求头过滤
          #  appId: #请求头名称
          #  - test #对应的值
          #  - demo