响应数据加密拦截器

WARNING

有时候系统安全基本比较高，需要对接口响应信息进行加密处理，提示系统的整体安全性。

响应数据说明

• 数据使用3DES加解密算法
• 通过data获取加密的响应值
• 通过encrypt判断是否数据加密了

配置

参数说明

配置后，对需要验证的地址进行验证拦截

• enabled：是否启用拦截器，默认不启用false
• items：规则列表，可以配置多个
  • urls：需要拦截的地址
  • secret：加解密秘钥
  • forbid-urls：需要排除的url地址
  • headers^1.5.2：请求头过滤，增加后只有匹配的请求头才可以进入此拦截器，默认为空，全部匹配

url匹配规则参考

示例

wueasy:
  gateway:
    filter:
      response-encrypt:
        enabled: true #是否启用，默认false
        items:
        - urls: /demo/login,/demo/get,/demo/test/queryPage
          secret: D5E5F589769DA629A2F8C344F4749C0A
          #headers: #请求头过滤
          #  appId: #请求头名称
          #  - test #对应的值
          #  - demo