简介吹水时间开始了,是这样的,公司自研开发一个app,因为要运营和上架需要办理安全评估,办理中说到公司app有可能会泄露用户信息,对用户信息没有加密,遇到抓包的可能会导致用户信息泄露,这时我想到了RSA加密数据来保护用户信息,所以自己使用好像有点效果。一、简单使用RSA加密解密RSA是jdk自带的,不需要依赖public class RSA{
private static Map
转载
2024-03-21 09:49:05
78阅读
前言最近公司对软件的安全问题比较在意,要求对配置文件中的敏感信息如数据库密码等进行加密。但是Springboot是一款高度集成的框架,如果仅仅是简单的对数据库密码进行加密了,由于连接数据库的操作是框架自己完成的,这就会造成不小的麻烦。 经过调研,找到了如下方式还比较方便。项目配置该项目用到了jasypt库。原理很简单,通过该库提供的方法进行敏感信息加密,生成密文xxxxx,然后将密文使用ENC()
转载
2023-12-18 18:29:01
44阅读
Boss:小优呀,你写的springboot接口是不是知道地址就可以访问?小优:对啊。只要知道地址就能访问。Boss:小优,你有没有想过,我如果是个黑客,你写的接口数据我是不是都可以拿到。小优优:拿到拿到呗。Boss:。。。。 小优,我觉得你想家了,建议你可以回家看看了。小优:嗯有点吧。两个月没回家了。真心为为小优的工作担忧。今天给大家分享一下SpringBoot整合过滤器。我找了陈年老图:在给大
前言在我们输入用户名和密码时,在传输的过程中应以加密的方式去传递到后台,尤其是密码,避免在登录的过程中,打开浏览器的控制台,便能轻松取得密码。一、RSA是什么?RSA 加密是一种 非对称加密,可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数
转载
2023-06-20 23:05:58
369阅读
大家好,我是老赵1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 hutool-crypto加密解密工具hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介
转载
2023-08-05 15:14:40
178阅读
系列文章目录 文章目录系列文章目录一、先看一份典型的配置文件二、哪些信息要加密呢?三、如何加密配置项呢?3.1、使用 jasypt-spring-boot 加密3.2、在配置文件中指定自定义加密器的bean3.2、使用自定义加密器(创建bean)3.4、在配置文件中将密码替换3.4、不使用NNC()包裹,自定义3.5、完整的application.properties四、完结 一、先看一份典型的配
在此先记下思路。场景:登录页面login,在一个登录后才能访问的页面dashboard,dashboard上有一个按钮button,button绑定了一个单击事件,触发后发出一个ajax请求,ajax请求返回一个html片段,并把这个html片段更新到某个dom标签。条件:dashboard页面如果登录过期,再次访问dashboard或点击button发出ajax请求应该跳转到登录页面login。
转载
2024-03-15 06:00:02
122阅读
目录原理使用AES加密算法使用AOPAES加密实战步骤存在问题想法 针对问题1. :针对问题2:原理使用AES加密算法加密算法有很多,大多使用AES算法,该算法是一种对称算法(即前后端用的key是相同的)Java 中的 javax.crypto.Cipher 类提供加密和解密方法。使用AOPAES加密实战参考:步骤1. 引入 web 依赖,再引入加密解密用的 starter 依赖<
转载
2024-03-04 15:22:00
66阅读
1.概述近来我们都在围绕着使用Spring Boot开发业务系统时如何保证数据安全性这个主题展开总结,当下大部分的B/S架构的系统也都是基于Spring Boot + SpringMVC三层架构开发的,之前我们总结了在接口层面如何加固数据安全性:Spring Boot如何优雅提高接口数据安全性,可以认为是在SpringMVC的三层架构中的controller层(逻辑控制层)对接口数据进行安全处理操
转载
2024-04-30 22:05:56
67阅读
注解实现接口加密1、前言1.1、前端必看1.2、后端必看2、后端注解实现2.1、实现流程2.2、开始实现2.2.1、 pom2.2.2、 注解2.2.3、 加密工具类2.2.3、 定义切面(注意切点包名)2.2.4、 定义加密基类与各种入参VO2.2.5、写两个Controller3、参考文章 1、前言对称加密 有问题联系Qq:11011652301.1、前端必看前端配合的,毕竟请求接口的是前端
转载
2024-06-28 20:18:51
114阅读
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式
转载
2024-06-07 22:13:49
243阅读
联机从书上提到过从SQL Server 2005开始,SQL Server和客户端的连接是自动加密的。但是你可能也注意到在SQL Server Configuration Manager里是有地方去设置加密与否的,而且这个选项默认是关闭的。这可能会显得有些自相矛盾了。此外你也可能注意到,Server Configuration Manager和加密相关的选项出现在了两个地方,一个是客户端选项,一个
转载
2024-03-13 14:38:00
22阅读
数据是企业的第四张名片,企业级开发中少不了数据的加密传输,所以本文介绍下SpringBoot中接口数据加密、解密的方式。本文目录一、加密方案介绍二、实现原理三、实战四、测试五、踩到的坑一、加密方案介绍对接口的加密解密操作主要有下面两种方式:自定义消息转换器优势:仅需实现接口,配置简单。劣势:仅能对同一类型的MediaType进行加解密操作,不灵活。使用spring提供的接口RequestBodyA
转载
2023-06-05 18:27:10
426阅读
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。和产品、前端同学对外需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,
转载
2024-03-26 10:17:26
167阅读
前言近期在对开发框架安全策略方面进行升级优化,提供一些通用场景的解决方案,本文针对前后端数据传输加密进行简单的分享,处理流程设计如下图所示,本加密方法对原有项目兼容性较好,只需要更换封装好的加密Ajax请求方法,后端统一拦截判断是否需要解密即可!TransferEncrypt1.png(https://s2.51cto.com/images/202212/f8b211563ade29fb84014
原创
2022-12-04 14:52:09
427阅读
前言近日在对开发框架安全策略方面进行升级优化,提供一些通用场景的解决方案。本文针对前后端数据传输加密进行简单的分享,处理流程设计如下图所示,本加密方法对原有项目兼容性较好,只需要更换封装好的加密Ajax请求方法,后端统一拦截判断是否需要解密即可生成DESKey生成的DES加密密钥一定是8的整数倍的位数function getRandomStr() {
let str = ""
le
原创
精选
2024-02-19 10:03:37
239阅读
大家好,我是不才陈某~今天这篇文章聊一聊接口安全问题,涉及到接口的加密、解密和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GE
转载
2023-11-09 22:46:28
643阅读
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。和产品、前端同学对外需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,
转载
2024-01-12 13:48:41
243阅读
背景最近做的一个项目,用到了数据加密传输,我们用AES加密的时候要用到base64编码,但是android的base64和java的base64不一致,一开始我和java服务端用同一个jar包下的base64,在android下会报FileNotFoundException,经过研究之后,这个问题解决了,但是又有个新异常,忘了是什么了,最后的解决办法是我用android下的base64,他还是用原
转载
2024-07-22 16:23:03
63阅读
加密传输,是用户数据在网上进行传输,为了防止数据被窃密、篡改和伪造,例如投资者网上证券交易的委托数据、通讯安全等保证信息在互联网上进行安全传输,从而使用的技术手段。
加密传输的方法主要是使用加密技术、数字签名技术、时间戳、数字凭证技术等,最常用的技术为安全会接层协议(SSL)。
加密技术
是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要
转载
2024-03-26 16:03:55
23阅读
