CryptorResponse 插件
#
说明CryptorResponse
插件是通过fieldNames
去匹配responseBody
里面的参数进行加密
处理,替换当前fieldNames
对应内容。
#
插件设置- 在
shenyu-admin
--> 基础配置 --> 插件管理 -->cryptorResponse
设置为开启。
打开
selector
配置需要匹配的流量。打开
selector
对应的Rules
配置。
strategyName: 解密算法名称。当前基于 shenyu 的 SPI 机制,可自定义加解密算法, 需要实现
org.apache.shenyu.plugin.cryptor.strategy.CryptorStrategy
接口。同时找到
resources/META-INF/shenyu/
底下的org.apache.shenyu.plugin.cryptor.strategy.CryptorStrategy
文件, 写上算法名称以及实现的CryptorStrategy
接口的 class 的包名。fieldNames: 匹配的参数名,支持解析多层次的 json 格式匹配,使用
.
分割,例如 data.id 。
{ data: { "id": "" } }
decryptKey: 密钥,用于解密数据。
encryptKey: 密钥,用于加密数据。
way: 选择加密或解密。
#
插件使用- 在网关的
pom.xml
文件中添加cryptorResponse
的支持。
<!-- apache shenyu Cryptor Response plugin start--><dependency> <groupId>org.apache.shenyu</groupId> <artifactId>shenyu-spring-boot-starter-plugin-cryptor</artifactId> <version>${project.version}</version></dependency><!-- apache shenyu Cryptor Response plugin end-->
#
场景防互联网黑产,恶意获取数据。提高数据安全性。