MVVM前后端數(shù)據(jù)交互中安全機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)及Web技術(shù)的迅猛發(fā)展，前后端技術(shù)也在不斷的推陳出新，目前Web應(yīng)用開(kāi)發(fā)中公認(rèn)的開(kāi)發(fā)模式是實(shí)現(xiàn)前后端分離，各種前端開(kāi)發(fā)框架也都應(yīng)用到了該思想，從最開(kāi)始的MVC到MVP再到MVVM，功能越來(lái)越強(qiáng)大且符合實(shí)際需求，雖然MVVM前后端分離框架做到了其最初構(gòu)建的目的:分離組件、降低組件之間的耦合性、組件可以獨(dú)立演化，但卻未對(duì)其安全性提出相應(yīng)的措施，研究MVVM前后端分離框架可以發(fā)現(xiàn)，其存在的安全問(wèn)題主要有兩點(diǎn):首先是后端數(shù)據(jù)全部互聯(lián)，

2、耦合性極高，部分?jǐn)?shù)據(jù)的不安全會(huì)給全部數(shù)據(jù)帶來(lái)安全隱患;其次，前后端是通過(guò)JSON進(jìn)行數(shù)據(jù)傳輸?shù)模绻鸍SON是明文傳輸，其安全性則非常低，即使使用了當(dāng)前使用最廣泛的AES算法進(jìn)行數(shù)據(jù)加密，其安全性也還是存在很多問(wèn)題的。因此本文針對(duì)MVVM前后端分離數(shù)據(jù)交互中的安全機(jī)制進(jìn)行研究。
　　本文的主要研究工作包括:(1)通過(guò)在服務(wù)端將業(yè)務(wù)數(shù)據(jù)按功能劃分為不同的微服務(wù)模塊，解決后端數(shù)據(jù)互聯(lián)帶來(lái)的安全問(wèn)題。(2)針對(duì)劃分為微服務(wù)后帶來(lái)的細(xì)粒度

3、服務(wù)導(dǎo)致的復(fù)雜性提升問(wèn)題提出使用API Gateway作為統(tǒng)一訪問(wèn)接口的方式，并實(shí)現(xiàn)了APIGateway與前后端的通信。(3)在API Gateway中加入JWT，使用Token進(jìn)行用戶驗(yàn)證和授權(quán)，極大提高終端的數(shù)據(jù)安全性。(4)基于AES加密算法加密速度快和RSA加密算法密鑰保存管理容易的特點(diǎn)實(shí)現(xiàn)混合加密。(5)利用RSA算法互換性進(jìn)行改進(jìn)，實(shí)現(xiàn)了更高安全級(jí)別的混合加密方式。(6)研究通過(guò)降低AES算法11輪密鑰擴(kuò)展過(guò)程中各輪密鑰的