报文加解密
gateway-encrypt支持扩展式串行的处理方式,目前支持的处理类型有:
| 包装操作 | 解包装操作 |
|---|---|
| 签名 | 验签 |
| 对称加密 | 对称解密 |
| 非对称加密 | 非对称解密 |
我们称这些处理为包装器:
public interface Wrapper<C extends WrapperConfig> extends Controller<C> {
/**
- 包装逻辑
*
- @param message
- @return
- @throws Exception
*/
boolean wrap(GatewayMessage message);
/**
- 解包装逻辑
*
- @param message
- @return
- @throws Exception
*/
boolean unWrap(GatewayMessage message);
}
目前包装器有:签名和加密两种。
包装器有正向和方向两个逻辑,通过配置项来指定如何对报文进行封装,结合一次请求中的请求和响应,总共四中配置: unwrap:解封装操作,如解密,验签 wrap:正向封装操作,如加密,签名 nullAndUnwrap: 只对响应报文解封装, 如解密,验签 nullAndWrap, 只对响应报文封装, 如加密,签名 wrapAndUnwrap:双向操作先封装,再对响应解封装 unwrapAndWap:双向操作先解封装再对响应封装。 算法: 处理器支持算法的扩展,通过参数algorithm指定包装器使用的算法,目前: 签名包装器已经支持的算法有 sha256withrsa, 并将支持MD5,SHA-1,SHA-256,; 加密支持对称加密和非对称加密,其中对称加密支持AES,非对称加密支持RSA。
若对出来后的字段需要有调整,如删除秘钥,签名摘要等字段,可结合参数处理器组件对对应字段进行处理。
- 字段说明:
