主题
响应数据加密拦截器
WARNING
有时候系统安全基本比较高,需要对接口响应信息进行加密处理,提示系统的整体安全性。
响应数据说明
- 数据使用
3DES
加解密算法 - 通过
data
获取加密的响应值 - 通过
encrypt
判断是否数据加密了
配置
参数说明
配置后,对需要验证的地址进行验证拦截
enabled
:是否启用拦截器,默认不启用false
items
:规则列表,可以配置多个urls
:需要拦截的地址secret
:加解密秘钥forbid-urls
:需要排除的url地址headers
^1.5.2:请求头过滤,增加后只有匹配的请求头才可以进入此拦截器,默认为空,全部匹配
示例
yaml
wueasy:
gateway:
filter:
response-encrypt:
enabled: true #是否启用,默认false
items:
- urls: /demo/login,/demo/get,/demo/test/queryPage
secret: D5E5F589769DA629A2F8C344F4749C0A
#headers: #请求头过滤
# appId: #请求头名称
# - test #对应的值
# - demo