版权声明：本文为博主原创文章，转载请注明出处，欢迎使劲喷 一、敏感信息加密处理我们要实现什么 系统往往需要将用户敏感信息进行加密，不同的敏感信息加密要求不同。 比如，密码的加密，我们往往不需要是可逆的。用户输入密码后，通过系统的加密规则，编码后直接比对加密存储的密码，获得比对结果即可证明用户 ...

曾有个同事不小心把项目代码给传到了Github上，导致代码里边的一个明文邮箱账号密码被利用，为此公司及个人都付出了沉重的代价。那么代码中的敏感信息该如何处理呢？本文将简单介绍一下我们的实践方法。 实现目标 代码中的敏感信息加密，例如邮箱账号密码、连接数据库的账号密码、第三方校验 ...

简介 RSA非对称加密有着非常强大的安全性，HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密，所以称为非对称加密。Private Key和Public Key有互操作性，即用private ...

一、序言 　　最近，关注了一下关于web端登录、传输数据加密的情景。发现了一些有意思的事情。某互联网金融公司程序员做登录验证，先来一发md5加密，然后就自豪的说我的登录是加密的，外人无法破解，绝对保障用户的信息安全。事后博主发现，my gold，全站http协议，仅仅登录使用了md5加密 ...

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。打开application.properties或application.yml，比如mysq ...

1、加密采用服务端随机生成加密因子放入session中，传入登录或注册界面（每次进入都刷新） 2、页面中引入jquery、aes.js(这个js从网上下的坑比较多，引入先后顺序不一致都会报错，所以最后只用这个改良后的版本即可，无法上传附件只能这样粘贴出js，这样忍着看吧 ...

0.背景 在SpringBoot项目中,有的配置文件信息比较敏感,比如数据库的密码信息等,直接以明文的形式写在配置文件中或许并不安全. 1.步骤 1.1 pom文件 依赖中加入 插件中加入 注意此处的 configuration节点,默认是项目 ...

官网上的代码 需要用到OpenSSL,可能本人比较笨,使用OpenSSL老是报错,cmd各种找不到,直接不用这个方式,使用github上的方式 通过获取证书接口获取证书相关值 c ...