[TOC] # common-spring-boot-starter common-spring-boot-starter 提供了平台通用安全过滤拦截功能 ## xss安全防护 在项目中，用户可能会输入类似 script alert(1）脚本导致系统安全问题，Antisamy是OWASP（open web application security project）的一个开源项目，其能够对用户输入的html/css/javascript 脚本进行过滤，确保输入满足规范，无法提交恶意脚本。Antisamy被应用在web服务中对存储型和反射性的xss防御，尤其是在存在富文本输入的场景，antisamy能够很好的解决用户输入体验和安全要求之间的冲突。 * xss安全配置  ## 请求响应参数加密解密 在项目中有许多接口都需要加解密，**保证数据的安全性，为了抽象出这一类接口的共性**。 而在我们的接口设计中，加密后的参数是以整个body来传送密文的,项目运用行为型策略模式进行枚举接口设计。 ### 条件装配  ### 通过RequestBodyAdvice进行解密 通过*设计模式*之*策略模式*(*行为*型)进行设计优化项目，对比原版项目  ### 通过ResponseBodyAdvice进行加密 通过*设计模式*之*策略模式*(*行为*型)进行设计优化项目  ### 枚举解密接口  ### 枚举加密接口  ### 使用配置 ``` encrypt: body: aes-key: 12345678 # AES加密秘钥 des-key: 12345678 # DES加密秘钥 sm-key: 0123456789abcdeffedcba9876543210 ``` ### 编写接口 ``` @PostMapping("/enc") @SMEncryptBody @SMDecryptBody @ResponseBody public String enc(@RequestBody String param) { System.out.println(param);return param ; } ``` ### 测试接口