是否可以用rsa加密cookie?

框架使用springcloud 渠道 + 注册中心 +服务

因为渠道转发各个服务,要做统一登录验证,方案是在cookie中存token,考虑到cookie可能被篡改的风险。要对cookie加密。
暂定rsa加密,公钥加密用户Id生成token,私钥在后台解密获取用户Id。存在以下问题。

1.方案是否可行(后续有没有坑)

2.rsa是否可以加密cookie (以实现rsa加密解密,cookie存密文时报错)

图片说明

cookie 存放 密文时报错
密文长这样

��v�:T����L��4x� ̺_�K+1��v�uڧ=Rh�-9?J"a�"ūwʔ���᯶�� ��l�D��|�ӱ���\�-�� �bS���K�>��� ��=�

2个回答

可以的,加密后使用Base64转成16进制文本再设置到cookie,客户端拿到后,要先用Base64解析再解密

可以当RSA对cookie加完密后将数据转换为HEX String,这样可以防止乱码,然后解密的时候先将数据从hexString转为byte数组,再对数组解密,此时就可以获取正确cookie

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐