[TOC] # common-spring-boot-starter common-spring-boot-starter 提供了平臺通用安全過濾攔截功能 ## xss安全防護 在項目中，用戶可能會輸入類似 script alert(1）腳本導致系統安全問題，Antisamy是OWASP（open web application security project）的一個開源項目，其能夠對用戶輸入的html/css/javascript 腳本進行過濾，確保輸入滿足規范，無法提交惡意腳本。Antisamy被應用在web服務中對存儲型和反射性的xss防御，尤其是在存在富文本輸入的場景，antisamy能夠很好的解決用戶輸入體驗和安全要求之間的沖突。 * xss安全配置  ## 請求響應參數加密解密 在項目中有許多接口都需要加解密，**保證數據的安全性，為了抽象出這一類接口的共性**。 而在我們的接口設計中，加密后的參數是以整個body來傳送密文的,項目運用行為型策略模式進行枚舉接口設計。 ### 條件裝配  ### 通過RequestBodyAdvice進行解密 通過*設計模式*之*策略模式*(*行為*型)進行設計優化項目，對比原版項目  ### 通過ResponseBodyAdvice進行加密 通過*設計模式*之*策略模式*(*行為*型)進行設計優化項目  ### 枚舉解密接口  ### 枚舉加密接口  ### 使用配置 ``` encrypt: body: aes-key: 12345678 # AES加密秘鑰 des-key: 12345678 # DES加密秘鑰 sm-key: 0123456789abcdeffedcba9876543210 ``` ### 編寫接口 ``` @PostMapping("/enc") @SMEncryptBody @SMDecryptBody @ResponseBody public String enc(@RequestBody String param) { System.out.println(param);return param ; } ``` ### 測試接口