我现在有两个 Springboot 项目,一个客户端项目 C ,一个服务端项目 S在 S 提供的是 HTTPS 接口的情况下,项目 C 使用 RestTemplate 发请求,此时还需要用加密算法(比如 AES256 )将报文加密后通过 RestTemplate 发送吗?
HTTPS 防的是接触不到两端机器的中间人的攻击,防不了本机有人做手脚。 Java 写的项目,如果不做防护,反编译后一目了然,能接触到两端就能破解。 这两个加密方法功能上有点儿重叠,摸不到机器都没辙,摸到机器都很好破解。
