面对客户要求前后端接口加密的需求,本文提出了一种解决方案:统一前端通讯的ajax函数,数据加密后发送;后端通过CryptFilter过滤器在接口调用前后对字符串数据自动加解密。详细步骤包括引用JS、编写公共POST方法、定义过滤器以及在接口上应用过滤器。项目实例可供下载。
昨天在项目中遇到了客户要求前后端接口通讯加密的问题,由于项目中的API接口比较多,一个一个去改显然不现实。
最终解决方法是,所有前端通讯共用一个包含ajax的function,在ajax发送前对数据中的每一个string元素加密后再发出;后端给每个接口方法添加一个过滤器CryptFilter,在参数传入方法前对string类型的数据执行解密,在方法执行结束后、数据发出前对数据执行加密。
实例项目下载地址:https://download.csdn.net/download/qq_36663276/10475870
如果你的参数包含自定义的class对象,可以使用反射对其中的string类型数据进行加解密。这里原项目的反射被我移除掉了。
1. 按顺序引用js
<script src="~/Content/core-min.js" type="text/javascript"></script>
<script src="~/Content/aes.js" type="text/javascript"></script>
<script src="~/Content/security.js" type="text/javascript"></script>2. 写一个公共的post方法
function send(url, data, callback) {
//Encrpyt each item (string) in data
for (var key in data) {
if (!isNaN(data[key])) {
if (typeof (data[key]) == 'string')
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
