一、初步方案:
1、客户端初始化,调用服务端AES加密key获取接口;
2、服务端从配置文件获取AES加密key,用RSA私钥对其进行加密,返回给客户端;
3、客户端获取到加密的key,用RSA公钥对其解密,持久化到到客户端缓存中;
4、客户端进行业务操作时,调用了服务端的业务数据接口,入参全部用前面能获取到的key进行AES加密;
5、服务端获取到业务数据接口请求的入参,从配置缓存中取出key对入参进行AES解密;
6、服务端利用入参进行业务逻辑处理,得到处理的结果以及返回值;
7、服务端从配置缓存中取出key,对返回值进行AES加密,然后返回给客户端;
8、客户端获取到业务数据接口请求的返回值,用前面能获取到的key进行AES解密,得到明文返回值;
9、客户端前端界面脚本解析明文返回值,在界面上显示业务操作结果。
转载于:https://my.oschina.net/xuleo/blog/908122