前提

前段时间在做一个对外的网关项目，涉及到加密和解密模块，这里详细分析解决方案和适用的场景。为了模拟真实的交互场景，先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分：

1、timestamp，long类型，时间戳。

2、data，String类型，实际的业务请求数据转化成的Json字符串再进行加密得到的密文。

3、sign，签名，生成规则算法伪代码是SHA-256(data=xxx&timestamp=11111)，防篡改。

为了简单起见，加密和解密采用AES，对称秘钥为"throwable"。上面的场景和加解密例子仅仅是为了模拟真实场景，安全系数低，切勿直接用于生产环境。

现在还有一个地方要考虑，就是无法得知第三方如何提交请求数据，假定都是采用POST的Http请求方法，提交报文的时候指定ContentType为application/json或者application/x-posite#resolveArgument，毕竟源码不会骗人。控制器方法返回值的处理基于是对称的，阅读起来也比较轻松。

参考资料：

spring-boot-web-starter:2.0.3.RELEASE源码。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对的支持。