平台环境整体加密传参设置

平台支持环境整体加密传参,包括控制台、IDE、运行时环境。请求参数加密效果,如下图所示

特别说明

  • 同域的请求才会加密参数

加密操作步骤

打开应用服务管理,选择企业门户的网关设置

打开插件管理页面,注意:选择所有应用/服务,不是只对门户,如果选择门户开启加密插件后,门户访问就会异常

选择安全插件,打开开关设置即可开启加密设置

在打开插件参数页面,加密秘钥是16位的倍数,在参数配置页面可以根据安全要求,设置安全插件参数配置

设置完成后,关闭插件配置页面,在应用服务管理页面,点击更新网关插件按钮进行插件注册

插件注册完成后,在应用的监控里可以查看

打开插件管理

在插件列表中可查看已注册完成的加密插件

在运行时看到请求参数如图

说明开启加密成功

解密操作步骤

针对加密参数请求,如果要查看加密参数,在浏览器中打开解密工具,地址:https://tool.lmeee.com/jiami/aes

  • AES 加密模式:ECB 填充 pkcs7padding 密钥长度 128位
  • 密钥值:在浏览器 console 输入 window.crypto_secret 取结果 输出 hex

  • 在加解密内容中输入请求参数加密部分内容 crypto_query 的值

  • 点击 AES 解密即可查看请求中被加密的参数

results matching ""

    No results matching ""