这是一个创建于 542 天前的主题,其中的信息可能已经有所发展或是发生改变。
环境
springboot 2+
mysql 5.7
vue 3
公网云
场景
甲方要求在现在有项目内做一个数据统计图的功能;
目前合作是他们提供前端源码,我们在里面开发前端页面;
我们自己单独搭建一个后端来提供数据统计图功能的支撑,现在使用单机 springboot ,项目内主要是针对数据统计图出接口,api 接口 /3 个,socket 接口 /2 个;
问题
现在甲方要求提供针对数据统计图的接口安全方案;
1.不能牵涉到甲方自己后台的逻辑,像 shiro,security 需要在登录时触发,这个还需要他们配合 不到万不得已不考虑;
2.能否在我们自己的客户端和服务端内完成;
3.尽量不集成过多的依赖,能使用 Java 原生解决优先;
11 条回复 • 2023-05-29 23:39:42 +08:00
 |
1
xuanbg 2023-05-29 16:35:25 +08:00
你可以拿我的网关改造一下。在我的 github 里面,自取不谢。
|
 |
2
imnpc 2023-05-29 16:37:39 +08:00
你们自己的前端后端 API 接口可以直接限制指定 IP socket 的只能数据加密解密了吧
|
 |
4
aapeli 2023-05-29 16:54:44 +08:00
买 waf 云厂商的 waf ,自建 waf
|
 |
5
sky857412 2023-05-29 17:17:11 +08:00
感觉他的意思就是返回数据加密吧,然后接口需要鉴权之类的吧
|
 |
6
ThreeK 2023-05-29 17:36:17 +08:00
最简单粗暴的就的就是约定密钥,俩边对数据进行加解密
|
 |
7
wangxiaoaer 2023-05-29 17:40:46 +08:00 via iPhone
最简答的办法你的接口不要直接暴露给客户端,一律通过对方后台进行代理,你这边的后台只向原后台服务器 IP 开放。
对方后台需要微调。 |
 |
8
cyningxu 2023-05-29 17:45:26 +08:00
“能否在我们自己的客户端和服务端内完成” 是不是直接双端加密通信就行了?
|
 |
9
8355 2023-05-29 18:10:43 +08:00
最轻量级就是 https 加验签
数据包整体加解密 再加一层就是内网 再加就是 ip 白名单 上面提到的 waf 就是公网方案, 只不过误报非常多, 需要你加很多规则.并且需要大量测试 |
 |
10
lihang1329 2023-05-29 18:20:48 +08:00
md5 (私钥+时间戳)
|
 |
11
Sanko 2023-05-29 23:39:42 +08:00 via Android
aksk
|
Select Language