版權(quán)聲明:本文為博主原創(chuàng)文章,轉(zhuǎn)載請注明出處,歡迎使勁噴

一、敏感信息加密處理我們要實現(xiàn)什么

系統(tǒng)往往需要將用戶敏感信息進(jìn)行加密,不同的敏感信息加密要求不同。

比如,密碼的加密,我們往往不需要是可逆的。用戶輸入密碼后,通過系統(tǒng)的加密規(guī)則,編碼后直接比對加密存儲的密碼,獲得比對結(jié)果即可證明用戶登錄信息合法性。

然后,有時我們?yōu)榱朔乐贡幻搸鞂?dǎo)致的數(shù)據(jù)泄漏,不得不對一些敏感信息(比如:身份證號、手機(jī)號)進(jìn)行加密。這樣的數(shù)據(jù)不僅要求加密,還需要在展示及其他業(yè)務(wù)場景下完全顯示,或者掩碼顯示,這就需要我們對加密的內(nèi)容進(jìn)行解密。

二、敏感信息加密處理我做了些什么

近來,項目中為了實現(xiàn)這個需求,做了些簡單的設(shè)計:

注:考慮到在維護(hù)生產(chǎn)數(shù)據(jù)時方便查詢,這里使用aes加密方式,該加密方式同mysql的aes加密結(jié)果相同,故可在sql中直接使用hex及aes_encrypt函數(shù)進(jìn)行查詢;密鹽可保存在配置文件中。

1.使用自定義注解,po的每個類中需要加密及解密的字段可添加該注解

網(wǎng)友評論