若依多租户版 - @ApiEncrypt, api接口加密

1. 接口加密是什么

  • 使用 @ApiEncrypt 注解

  • 开启后:

    • 请求体要加密

    • 响应数据会加密

  • 常用于 生产环境防抓包

2. 核心开关(最重要)

复制代码
api-decrypt:
  enabled: true   # 开启接口加密

👉 不需要接口加密时,直接关:

复制代码
api-decrypt:
  enabled: false
  • @ApiEncrypt 自动失效

  • 所有接口支持 普通 JSON

  • 不改代码,最省事

3. 登录接口示例

复制代码
@ApiEncrypt
@PostMapping("/login")
public R<LoginVo> login(@RequestBody String body) {
    ...
}

4. 测试 / 本地开发(推荐)

复制代码
api-decrypt:
  enabled: false

然后可以直接调用:

复制代码
POST /auth/login

{
  "username": "账号",
  "password": "密码",
  "uuid": "1567190d16bc46e5b010333a33bd8ee5",
  "code": "10",
  "grantType": "password",
  "clientId": "e5cd7e4891bf95d1d19206ce24a7b32e",
  "tenantId": "000000"
}

5. 使用建议

  • 开发 / 测试环境enabled: false

  • 生产环境enabled: true

  • 接口加密 ≠ 必须一直开,切环境即可

📌 一句话记住:

接口加密是上线用的,调试阶段直接关掉最舒服。

相关推荐
Flittly17 小时前
【AgentScope Java新手村系列】(16)从RAG到多路检索
java·spring boot·spring
小兔崽子去哪了17 小时前
Java 生成二维码解决方案
java·后端
人活一口气1 天前
从JVM调优到MCP协议:Java全栈技术体系深度总结与企业级架构实践
java·spring boot
NE_STOP1 天前
Vibe Coding -- 完整项目案例实操
java
荣码1 天前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
SimonKing1 天前
Google第三方授权登录
java·后端·程序员
明月光8181 天前
从一行 @Builder 说起:重新拾起 Java 的 Lombok、注解与 Builder 模式
java
考虑考虑1 天前
Mybatis实现批量插入
java·后端·mybatis
咖啡八杯1 天前
GoF设计模式——中介者模式
java·后端·spring·设计模式
青石路2 天前
记一次多JDK版本问题的排查,一坑套一坑,差点没爬上来
java