springmvc问题,我用springmvc给android写json格式接口,怎么保证安全性呢
------解决思路----------------------
加密算法可以混合使用。比如有两个加密算法A,B.
服务器响应时 用A算法加密,将得到的密文再用B算法加密。客户端收到后先用B解密,再用A解密。
至于具体算法用什么,你可以自行百度,算法应该都有现成的代码。
------解决思路----------------------
一般客户端与服务器的交互根据对安全的要求不同,遵循不同的加密级别
1、快速且不安全
http明文交互
2、加密验证防恶意篡改
在http响应里加入md5验证
3、防中间人
在http响应里加入服务器私钥签名
4、安全交互
https
每种交互都有自己的应用场景,欢迎补充