在两个微服务golang之间发送和读取[]字节

时间:2018-08-06 12:35:31

标签: json go httprequest

我有一个返回[]字节的数据加密功能。当然,必须在另一个微服务中(通过另一个功能)解密已加密的内容。 当我通过JSON发送[]byte时,就会产生问题:[]byte转换为字符串,然后当我通过调用读取JSON时,结果不再相同。

我必须能够通过JSON传递由加密功能创建的原始[]byte,或者通过如下所示的调用传递[]byte。另一种可能性是更改解密功能,但是我没有成功。

呼叫者功能

func Dati_mono(c *gin.Context) {
   id := c.Param("id")
   oracle, err := http.Get("http://XXXX/"+id)
   if err != nil {
       panic(err)
   }
   defer oracle.Body.Close()

   oJSON, err := ioutil.ReadAll(oracle.Body)
   if err != nil {
       panic(err)
   }

   oracleJSON := security.Decrypt(oJSON, keyEn)

   c.JSON(http.StatusOK, string(oJSON))
}

使用网址调用的功能

func Dati(c *gin.Context) {
    var (
       person Person
       result mapstring.Dati_Plus
       mmap []map[string]interface{}
    )

    rows, err := db.DBConor.Query("SELECT COD_DIPENDENTE, MATRICOLA, COGNOME FROM ANDIP021_K")

    if err != nil {
       fmt.Print(err.Error())
    }

    for rows.Next() {
       err = rows.Scan(&person.COD_DIPENDENTE, &person.MATRICOLA, &person.COGNOME)
       ciao := structs.Map(&person)
       mmap = append(mmap, ciao)
    }
    defer rows.Close()

    result = mapstring.Dati_Plus{
       len(mmap),
        mmap,
    }

    jsonEn := []byte(mapstring.Dati_PlustoStr(result))
    keyEn := []byte(key)

    cipherjson, err := security.Encrypt(jsonEn, keyEn)
    if err != nil {
       log.Fatal(err)
    }

    c.JSON(http.StatusOK, cipherjson)
}

加密和解密功能

func Encrypt(json []byte, key []byte) (string, error) {
    k, err := aes.NewCipher(key)
    if err != nil {
       return "nil", err
    }

    gcm, err := cipher.NewGCM(k)
    if err != nil {
       return "nil", err
    }

    nonce := make([]byte, gcm.NonceSize())
    if _, err = io.ReadFull(rand.Reader, nonce); err != nil {
       return "nil", err
    }
return gcm.Seal(nonce, nonce, json, nil), nil
        }

func Decrypt(cipherjson []byte, key []byte) ([]byte, error) {
    k, err := aes.NewCipher(key)
    if err != nil {
       return nil, err
    }

    gcm, err := cipher.NewGCM(k)
    if err != nil {
       return nil, err
    }

    nonceSize := gcm.NonceSize()
    if len(cipherjson) < nonceSize {
        return nil, errors.New("cipherjson too short")
    }

    nonce, cipherjson := cipherjson[:nonceSize], cipherjson[nonceSize:]
    return gcm.Open(nil, nonce, cipherjson, nil)
}

一切正常,在cipherjson中打印c.JSON ()时会出现问题:[]byte被转换为字符串。 在被调用函数读取并读取时,它被读取为字符串,并且ioutil.ReadAll()创建读取字符串的[]字节。 相反,我必须能够将被调用函数中使用的Encrypt函数的返回值传递给Decryot函数。

我希望我很清楚,在此先感谢

1 个答案:

答案 0 :(得分:4)

您没有在解密之前解码响应。换句话说,您正在将密文的JSON编码传递给Decrypt。那显然不会做你想要的。要恢复纯文本,您必须以相反的顺序精确地撤消所有加密和编码操作。

要么在解密之前解码,要么在服务器上不进行JSON编码。例如:

oJSON, err := ioutil.ReadAll(oracle.Body)
if err != nil {
    panic(err)
}

var ciphertext string
if err := json.Unmarshal(oJSON, &ciphertext); err != nil {
    // TODO: handle error
}

oracleJSON := security.Decrypt(ciphertext, keyEn)

尽管目前尚不清楚为什么您首先还要经历JSON编码的麻烦。您最好直接编写密文。如果您确实想对密文进行编码,则不应将其转换为字符串。密文只是一堆随机字节,并不像UTF-8编码的字符串那样遥远,因此请不要将其视为一个。 encoding / json自动将base64编码用于字节片,与大量的unicode转义序列相比,这种密文的表示形式更清晰(甚至更短)。

独立于您选择的编码(如果有),您的加密功能已损坏。

// The plaintext and dst must overlap exactly or not at all. To reuse
// plaintext's storage for the encrypted output, use plaintext[:0] as dst.
Seal(dst, nonce, plaintext, additionalData []byte) []byte

第一个参数是加密的目标。如果不需要保留纯文本,请传递json[:0];否则通过nil

此外,Decrypt希望密文以随机数作为前缀,但是Encrypt不会将其作为前缀。