摘要：最近公司开始抓安全方面的问题，然后要求参数全部要用密文传输，即前端加密，后端解密。然而后端是微服务，有十多个微服务，不可能都进行改动代码，这样代价太大了。有没有一种方式可以微服务端不用改代码的？ 答案自然是有的。

最近公司开始抓安全方面的问题，然后要求参数全部要用密文传输，即前端加密，后端解密。然而后端是微服务，有十多个微服务，不可能都进行改动代码，这样代价太大了。有没有一种方式可以微服务端不用改代码的？ 答案自然是有的。

这就要提到了openResty。 整体思路是，前端的密文经过一个代理层解密，然后将明文传给后端，后端就不用改任何代码了，前端也是密文传输，一举两得，这就是为什么后端服务都一般都要加个NGINX作为反向代理的作用了。

好了，话不多说，书归正传，咱们正式开始实践解密方案。前提是咱们要用NGINX的升级版，openresty。

[微风]用的加密算法： AES 加密算法（对称加密）。

前端加密示例：

1 在 OpenResty 中拦截进入的请求，提取需要解密的参数。

2 对参数进行 Base64 解码，准备进行解密操作。

3 对将解密后的参数转发给后端

希望此文对大家的工作有所帮助，也推荐大家把NGINX替换成openresty.

来源：我就是科技家