1. 接口加密是什么
-
使用
@ApiEncrypt注解 -
开启后:
-
请求体要加密
-
响应数据会加密
-
-
常用于 生产环境防抓包
2. 核心开关(最重要)
api-decrypt:
enabled: true # 开启接口加密👉 不需要接口加密时,直接关:
api-decrypt:
enabled: false-
@ApiEncrypt自动失效 -
所有接口支持 普通 JSON
-
不改代码,最省事
3. 登录接口示例
@ApiEncrypt
@PostMapping("/login")
public R<LoginVo> login(@RequestBody String body) {
...
}4. 测试 / 本地开发(推荐)
api-decrypt:
enabled: false然后可以直接调用:
POST /auth/login
{
"username": "账号",
"password": "密码",
"uuid": "1567190d16bc46e5b010333a33bd8ee5",
"code": "10",
"grantType": "password",
"clientId": "e5cd7e4891bf95d1d19206ce24a7b32e",
"tenantId": "000000"
}5. 使用建议
-
开发 / 测试环境 :
enabled: false -
生产环境 :
enabled: true -
接口加密 ≠ 必须一直开,切环境即可
📌 一句话记住:
接口加密是上线用的,调试阶段直接关掉最舒服。