曾有个同事不小心把项目代码给传到了Github上，导致代码里边的一个明文邮箱账号密码被利用，为此公司及个人都付出了沉重的代价。那么代码中的敏感信息该如何处理呢？本文将简单介绍一下我们的实践方法。 实现目标 代码中的敏感信息加密，例如邮箱账号密码、连接数据库的账号密码、第三方校验 ...

简介 RSA非对称加密有着非常强大的安全性，HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密，所以称为非对称加密。Private Key和Public Key有互操作性，即用private ...

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。打开application.properties或application.yml，比如mysq ...

官网上的代码 需要用到OpenSSL,可能本人比较笨,使用OpenSSL老是报错,cmd各种找不到,直接不用这个方式,使用github上的方式 通过获取证书接口获取证书相关值 c ...

在SpringBoot项目的配置文件中， 至少会有数据库用户名和密码，或其他敏感信息的配置。 通常都是用明文显示的， 对于比较敏感的信息， 则可对其内容加密。 这里使用jasypt进行加密，步骤如下： 1）pom导入依赖： 2）在配置文件配置加/解密的秘钥 秘钥 ...

1.情景展示 在项目开发过程中，为了便于对数据库进行管理，我们通常会将数据库相关配置放到配置文件当中；例如： 由于这里实际配置的就是用户名和密码等信息，具有安全隐患，如果在实际部署web项目时，项目部署地址不是在本公司的话，那别的人员就能通过部署路径找到项目，进而找到数据库 ...

@ 目录 写在前面 1.Maven的pom.xml依赖 2.通过测试类验证加密加密 3.application.properties中配置修改 写在前面 俗话说：”顾客是上帝“，身为程序员的我有时会直接对接客户方提出的需求 ...

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。打开application.properties或application.yml，比如m ...