最近在做基于Oauth2.0协议的认证系统,整体认证流程已经完成,但是Oauth2.0需要HTTPS配合,否则会有安全隐患。由于没有HTTPS证书,所以只有自己进行数据加密。利用切面编程可以在不改变原有模块的情况下加入加密功能,与原有模块解耦。
问题描述
以一个常见的场景举例。
- 客户端传个服务器一个用户ID和token值,服务器验证token并根据ID返回数据
- 传来的token参数已经加密,服务器要根据用户ID查出AES密钥,进行解密,再验证token,并把返回信息加密。
最近在做基于Oauth2.0协议的认证系统,整体认证流程已经完成,但是Oauth2.0需要HTTPS配合,否则会有安全隐患。由于没有HTTPS证书,所以只有自己进行数据加密。利用切面编程可以在不改变原有模块的情况下加入加密功能,与原有模块解耦。
以一个常见的场景举例。