微服务之加密服务
分享一下我前几年 KK 集团工作的时候,开发的一个微服务项目,加密服务。至于为啥现在才分享,因为我离职了,在职我总不能拿公司内部的技术架构,实现细节说出来吧,
加密服务技术实现
- 采用请求头 token 权限校验
- 提供非对称加密和对称加密两种形式,
- 提供远程加密跟客户端自行加密两种形式
加密:
- 加密服务提供加密,由服务器保存公钥跟私钥,每次加密跟解密都通过加密服务API接口实现,
-
客户端加密,客户端保存公钥,使用公钥加密数据,解密时调用加密服务 解密API接口实现。
解密:解密客户端需要向加密服务提供公钥
token 组件以 composer 包的形式安装项目里面使用的,内部有提供 api 接口,获取 token 接口。
加密后的数据可以存加密服务,也可以业务系统数据库保存。
流程图
数据表
您将是第一位评论人!