gin 对于请求参数解密处理的优雅实现

在 gateway 做

啥优雅不优雅的，自己写个方法间接调用 ctx.PostForm 并解密

一种就是直接用中间件函数把 body 里的 json 每个字段遍历后解密丢回去 body 就行了，然后 用 shouldbind 。
另一种就是把 shouldbind 和解密的反射函数给封装起来就行了，这样结构体的就得到的是解密后的，当然你要考虑实现的话支持切片的问题就行了把。

讲道理，这个是不是应该在别的层做？
直接 TLS 加密一次？

@kiripeng 感谢，第一种方式，遍历解密后怎么丢回 body，有支持的方法吗？

@iqingqian
if c.Request.Body != nil {
bodyBytes, _ = ioutil.ReadAll(c.Request.Body)
}
//解密
// 复用
c.Request.Body = ioutil.NopCloser(bytes.NewBuffer(bodyBytes))

单纯从技术上来说，这种加密方式，还不如设计一种私有的数据传输协议，统一使用 body 传参，不用考虑参数是 query, form, body 了。
对于现有的加密方式，即使用中间件来做也会导致后期代码维护性的问题，因为 API 有很多，每个 API 的传参都不一样，难道为每个 API 或每类 API 或特定需要加密的字段写一个中间件？后续需求变动，导致某 API 不能再归为此类又需要改。

gin 每个路由的 handle 可以填多个的，gin.GET("/xxx",handel1,handle2) handle1 就是解密的方法 或者 前面搞个 gin.Use(handle1)，但是这样就所有的接口都要解密了，前种方法可以在需要的地方解密，当然第二种方法也能搞个白名单不解密

@kiripeng 感谢

gin 自己的中间件设计还不够优雅吗？

好好的 TLS 为啥不用

middleware ？

直接 tls 不就行了，为啥要自己再加密？怕 mitm 的话配上 mtls 和 ssl pinning 。

不要每个字段加密，对 json body 加密

直接 TLS 就行了啊, 怕爬就加个参数 normalize, 不符合的直接在 nginx 层 ban 掉

@qoras #16 normalize 什么意思？

客户端会使用 AES 对每个字段进行加密传输

同意#7 楼的，直接对整个 body 加密，网关解密后再丢给后端，0 侵入

@Jirajine
@qoras

显然不是 TLS 的问题。这种事我们公司也有在做，主要目的是针对黑产（至少提高了门槛）