下面是一个简单的 golang 编写的 http AES 加密代理示例代码:
package mainimport ("crypto/aes""crypto/cipher""encoding/base64""fmt""io""log""net/http""net/url")const key = "1234567890123456" // 16字节的AES加密密钥func encrypt(text string) string {block, err := aes.NewCipher([]byte(key))if err != nil {panic(err)}plaintext := []byte(text)ciphertext := make([]byte, aes.BlockSize+len(plaintext))iv := ciphertext[:aes.BlockSize]if _, err := io.ReadFull(rand.Reader, iv); err != nil {panic(err)}stream := cipher.NewCTR(block, iv)stream.XORKeyStream(ciphertext[aes.BlockSize:], plaintext)return base64.URLEncoding.EncodeToString(ciphertext)}func decrypt(text string) (string, error) {ciphertext, err := base64.URLEncoding.DecodeString(text)if err != nil {return "", err}block, err := aes.NewCipher([]byte(key))if err != nil {return "", err}if len(ciphertext) < aes.BlockSize {return "", fmt.Errorf("ciphertext too short")}iv := ciphertext[:aes.BlockSize]ciphertext = ciphertext[aes.BlockSize:]stream := cipher.NewCTR(block, iv)stream.XORKeyStream(ciphertext, ciphertext)return string(ciphertext), nil}func handleProxy(w http.ResponseWriter, r *http.Request) {targetUrl := r.URL.Query().Get("url")u, err := url.Parse(targetUrl)if err != nil {http.Error(w, err.Error(), http.StatusBadRequest)return}req, err := http.NewRequest(r.Method, u.String(), r.Body)if err != nil {http.Error(w, err.Error(), http.StatusBadRequest)return}resp, err := http.DefaultClient.Do(req)if err != nil {http.Error(w, err.Error(), http.StatusInternalServerError)return}defer resp.Body.Close()w.Header().Set("Content-Type", "application/json")io.Copy(w, resp.Body)}func handleEncryptProxy(w http.ResponseWriter, r *http.Request) {targetUrl := r.URL.Query().Get("url")u, err := url.Parse(targetUrl)if err != nil {http.Error(w, err.Error(), http.StatusBadRequest)return}req, err := http.NewRequest(r.Method, u.String(), r.Body)if err != nil {http.Error(w, err.Error(), http.StatusBadRequest)return}resp, err := http.DefaultClient.Do(req)if err != nil {http.Error(w, err.Error(), http.StatusInternalServerError)return}defer resp.Body.Close()w.Header().Set("Content-Type", "application/json")var encryptedBody stringio.Copy(&encryptedBody, resp.Body)fmt.Fprintf(w, `{"data": "%s"}`, encrypt(encryptedBody))}func main() {http.HandleFunc("/proxy/", handleProxy)http.HandleFunc("/encrypt-proxy/", handleEncryptProxy)log.Fatal(http.ListenAndServe(":8080", nil))}
这段代码实现了两个路由:
/proxy/:直接代理访问目标地址,并返回原始响应内容。/encrypt-proxy/:代理访问目标地址,加密响应内容后返回。
其中,AES 加密使用的是 CTR 模式。在 encrypt 函数中,先生成一个随机的 16 字节的初始向量(IV),再用 AES 加密算法对原始数据进行加密,并将 IV 和密文拼接成一个字节数组,并使用 base64 编码转换成字符串返回。在 decrypt 函数中,先将密文字符串解码为字节数组,然后从中提取出 IV 和密文部分,再用 AES 解密算法对密文进行解密,最后返回解密出来的明文字符串。
需要注意的是,由于原始的响应内容可能包含二进制数据,在将响应内容加密后,需要将加密后的字节数组转换成字符串类型返回给客户端。在 handleEncryptProxy 中,我使用了 fmt.Fprintf 来格式化输出 JSON 响应结果,但实际情况下,这种方式可能不太适合复杂的 JSON 结构,需要根据实际情况选择更适合的方式。
