報文加解密
gateway-encrypt支持擴展式串行的(de)處理方式,目前支持的(de)處理類型有:
| 包裝操作 | 解包裝操作 |
|---|---|
| 簽名 | 驗簽 |
| 對稱加密 | 對稱解密 |
| 非對稱加密 | 非對稱解密 |
我們稱這(zhè)些處理爲(wéi / wèi)包裝器:
public interface Wrapper<C extends WrapperConfig> extends Controller<C> {
/**
- 包裝邏輯
*
- @param message
- @return
- @throws Exception
*/
boolean wrap(GatewayMessage message);
/**
- 解包裝邏輯
*
- @param message
- @return
- @throws Exception
*/
boolean unWrap(GatewayMessage message);
}
目前包裝器有:簽名和(hé / huò)加密兩種。
包裝器有正向和(hé / huò)方向兩個(gè)邏輯,通過配置項來(lái)指定如何對報文進行封裝,結合一(yī / yì /yí)次請求中的(de)請求和(hé / huò)響應,總共四中配置: unwrap:解封裝操作,如解密,驗簽 wrap:正向封裝操作,如加密,簽名 nullAndUnwrap: 隻對響應報文解封裝, 如解密,驗簽 nullAndWrap, 隻對響應報文封裝, 如加密,簽名 wrapAndUnwrap:雙向操作先封裝,再對響應解封裝 unwrapAndWap:雙向操作先解封裝再對響應封裝。 算法: 處理器支持算法的(de)擴展,通過參數algorithm指定包裝器使用的(de)算法,目前: 簽名包裝器已經支持的(de)算法有 sha256withrsa, 并将支持MD5,SHA-1,SHA-256,; 加密支持對稱加密和(hé / huò)非對稱加密,其中對稱加密支持AES,非對稱加密支持RSA。
若對出(chū)來(lái)後的(de)字段需要(yào / yāo)有調整,如删除秘鑰,簽名摘要(yào / yāo)等字段,可結合參數處理器組件對對應字段進行處理。
- 字段說(shuō)明:
