qq_21012927
qq_21012927
采纳率33.3%
2019-04-19 17:07 阅读 537
已采纳

是否可以用rsa加密cookie?

框架使用springcloud 渠道 + 注册中心 +服务

因为渠道转发各个服务,要做统一登录验证,方案是在cookie中存token,考虑到cookie可能被篡改的风险。要对cookie加密。
暂定rsa加密,公钥加密用户Id生成token,私钥在后台解密获取用户Id。存在以下问题。

1.方案是否可行(后续有没有坑)

2.rsa是否可以加密cookie (以实现rsa加密解密,cookie存密文时报错)

图片说明

cookie 存放 密文时报错
密文长这样

��v�:T����L��4x� ̺_�K+1��v�uڧ=Rh�-9?J"a�"ūwʔ���᯶�� ��l�D��|�ӱ���\�-�� �bS���K�>��� ��=�

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

2条回答 默认 最新

  • 已采纳
    xinnian468153 迷路的公民 2019-04-19 18:03

    可以的,加密后使用Base64转成16进制文本再设置到cookie,客户端拿到后,要先用Base64解析再解密

    点赞 评论 复制链接分享
  • qq_31652941 MilkDZ 2019-04-19 17:37

    可以当RSA对cookie加完密后将数据转换为HEX String,这样可以防止乱码,然后解密的时候先将数据从hexString转为byte数组,再对数组解密,此时就可以获取正确cookie

    点赞 评论 复制链接分享

相关推荐