版權聲明：本文為博主原創文章，轉載請注明出處，歡迎使勁噴 一、敏感信息加密處理我們要實現什么 系統往往需要將用戶敏感信息進行加密，不同的敏感信息加密要求不同。 比如，密碼的加密，我們往往不需要是可逆的。用戶輸入密碼后，通過系統的加密規則，編碼后直接比對加密存儲的密碼，獲得比對結果即可證明用戶 ...

曾有個同事不小心把項目代碼給傳到了Github上，導致代碼里邊的一個明文郵箱賬號密碼被利用，為此公司及個人都付出了沉重的代價。那么代碼中的敏感信息該如何處理呢？本文將簡單介紹一下我們的實踐方法。 實現目標 代碼中的敏感信息加密，例如郵箱賬號密碼、連接數據庫的賬號密碼、第三方校驗 ...

簡介 RSA非對稱加密有着非常強大的安全性，HTTPS的SSL加密就是使用這種方法進行HTTPS請求加密傳輸的。因為RSA算法會涉及Private Key和Public Key分別用來加密和解密，所以稱為非對稱加密。Private Key和Public Key有互操作性，即用private ...

一、序言 　　最近，關注了一下關於web端登錄、傳輸數據加密的情景。發現了一些有意思的事情。某互聯網金融公司程序員做登錄驗證，先來一發md5加密，然后就自豪的說我的登錄是加密的，外人無法破解，絕對保障用戶的信息安全。事后博主發現，my gold，全站http協議，僅僅登錄使用了md5加密 ...

使用過SpringBoot配置文件的朋友都知道，資源文件中的內容通常情況下是明文顯示，安全性就比較低一些。打開application.properties或application.yml，比如mysq ...

1、加密采用服務端隨機生成加密因子放入session中，傳入登錄或注冊界面（每次進入都刷新） 2、頁面中引入jquery、aes.js(這個js從網上下的坑比較多，引入先后順序不一致都會報錯，所以最后只用這個改良后的版本即可，無法上傳附件只能這樣粘貼出js，這樣忍着看吧 ...

0.背景 在SpringBoot項目中,有的配置文件信息比較敏感,比如數據庫的密碼信息等,直接以明文的形式寫在配置文件中或許並不安全. 1.步驟 1.1 pom文件 依賴中加入 插件中加入 注意此處的 configuration節點,默認是項目 ...

官網上的代碼 需要用到OpenSSL,可能本人比較笨,使用OpenSSL老是報錯,cmd各種找不到,直接不用這個方式,使用github上的方式 通過獲取證書接口獲取證書相關值 c ...