曾有個同事不小心把項目代碼給傳到了Github上，導致代碼里邊的一個明文郵箱賬號密碼被利用，為此公司及個人都付出了沉重的代價。那么代碼中的敏感信息該如何處理呢？本文將簡單介紹一下我們的實踐方法。 實現目標 代碼中的敏感信息加密，例如郵箱賬號密碼、連接數據庫的賬號密碼、第三方校驗 ...

簡介 RSA非對稱加密有着非常強大的安全性，HTTPS的SSL加密就是使用這種方法進行HTTPS請求加密傳輸的。因為RSA算法會涉及Private Key和Public Key分別用來加密和解密，所以稱為非對稱加密。Private Key和Public Key有互操作性，即用private ...

使用過SpringBoot配置文件的朋友都知道，資源文件中的內容通常情況下是明文顯示，安全性就比較低一些。打開application.properties或application.yml，比如mysq ...

官網上的代碼 需要用到OpenSSL,可能本人比較笨,使用OpenSSL老是報錯,cmd各種找不到,直接不用這個方式,使用github上的方式 通過獲取證書接口獲取證書相關值 c ...

在SpringBoot項目的配置文件中， 至少會有數據庫用戶名和密碼，或其他敏感信息的配置。 通常都是用明文顯示的， 對於比較敏感的信息， 則可對其內容加密。 這里使用jasypt進行加密，步驟如下： 1）pom導入依賴： 2）在配置文件配置加/解密的秘鑰 秘鑰 ...

1.情景展示 在項目開發過程中，為了便於對數據庫進行管理，我們通常會將數據庫相關配置放到配置文件當中；例如： 由於這里實際配置的就是用戶名和密碼等信息，具有安全隱患，如果在實際部署web項目時，項目部署地址不是在本公司的話，那別的人員就能通過部署路徑找到項目，進而找到數據庫 ...

@ 目錄 寫在前面 1.Maven的pom.xml依賴 2.通過測試類驗證加密加密 3.application.properties中配置修改 寫在前面 俗話說：”顧客是上帝“，身為程序員的我有時會直接對接客戶方提出的需求 ...

使用過SpringBoot配置文件的朋友都知道，資源文件中的內容通常情況下是明文顯示，安全性就比較低一些。打開application.properties或application.yml，比如m ...