框架主页:https://github.com/yinjihuan/monkey-api-encrypt
背景
有阵子没更新 monkey-api-encrypt 这个框架了,然后看了下 Github 上一些用户提的问题,挑了一个比较实用的进行了修复。
说问题之前先简单的讲下 monkey-api-encrypt 的原理,目前 monkey-api-encrypt 中核心部分就是用了 javax.servlet.Filter 来对数据进行加解密的处理,实现也比较简单。
唯一要注意的就是在 Filter 中如何知道当前访问的 uri 是否需要加解密,而是否需要加解密可以通过配置的方式指定,也可以通过注解的方式配置在方法上。基于注解的方式,在项目启动的时候会去扫描方法,将 uri 存储起来,这样在 Filter 中就可以判断当前访问的 uri 是否需要加解密了。
uri 匹配的方式存在的问题是对于目前比较流行的 Restful 风格的 API 不支持,因为 uri 不是固定的,无法匹配到,这就是当前版本要解决的问题。
其实最开始的版本用的是 spring 的@ResponseBodyAdvice @RequestBodyAdvice 实现的,后面才改成了 Filter 的方式。如果是之前的实现,那么就不会存在今天的问题了,因为在 Advice 中可以获取到当前访问的 Method