版權(quán)聲明:本文為博主原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明出處,歡迎使勁噴

一、敏感信息加密處理我們要實(shí)現(xiàn)什么

系統(tǒng)往往需要將用戶(hù)敏感信息進(jìn)行加密,不同的敏感信息加密要求不同。

比如,密碼的加密,我們往往不需要是可逆的。用戶(hù)輸入密碼后,通過(guò)系統(tǒng)的加密規(guī)則,編碼后直接比對(duì)加密存儲(chǔ)的密碼,獲得比對(duì)結(jié)果即可證明用戶(hù)登錄信息合法性。

然后,有時(shí)我們?yōu)榱朔乐贡幻搸?kù)導(dǎo)致的數(shù)據(jù)泄漏,不得不對(duì)一些敏感信息(比如:身份證號(hào)、手機(jī)號(hào))進(jìn)行加密。這樣的數(shù)據(jù)不僅要求加密,還需要在展示及其他業(yè)務(wù)場(chǎng)景下完全顯示,或者掩碼顯示,這就需要我們對(duì)加密的內(nèi)容進(jìn)行解密。

二、敏感信息加密處理我做了些什么

近來(lái),項(xiàng)目中為了實(shí)現(xiàn)這個(gè)需求,做了些簡(jiǎn)單的設(shè)計(jì):

注:考慮到在維護(hù)生產(chǎn)數(shù)據(jù)時(shí)方便查詢(xún),這里使用aes加密方式,該加密方式同mysql的aes加密結(jié)果相同,故可在sql中直接使用hex及aes_encrypt函數(shù)進(jìn)行查詢(xún);密鹽可保存在配置文件中。

1.使用自定義注解,po的每個(gè)類(lèi)中需要加密及解密的字段可添加該注解

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開(kāi)發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式