Java版本APP接口安全设计

男儿欲遂平生志，五经勤向窗前读。这篇文章主要讲述Java版本APP接口安全设计相关的知识，希望能为你提供帮助。
java版本APP接口安全设计

安全设计分为两种：
1.传输安全。
2. 会话安全.

1.传输安全

【Java版本APP接口安全设计】怎么保证接口经过网络传输不被抓包获取？
1、如果只是使用对称性算法，破解APP拿到加密密钥就可以解密出截获的传输数据。
2、如果只使用非对称性算法，加密数据长度有限制。
3、解决方案：对称性算法+非对称性算法。

文章图片

文章图片

会话相关
1、每次登登录，都产生一个唯一加密KEY，
给加密KEY设置有效时间。这样用户嗅探后，也无法伪造会话。
2、传递的参数，除了经过RSA加密过的KEY，其他多参数都统一封装到一个参数中param,后台再把该参数分解成多个参数供程序使用，这样就无法通过嗅探的地址分析出接口参数。提高破解难度。