使用過SpringBoot配置文件的朋友都知道，資源文件中的內容通常情況下是明文顯示，安全性就比較低一些。打開application.properties或application.yml，比如mysql登陸密碼，redis登陸密碼以及第三方的密鑰等等一覽無余，這里介紹一個加解密組件，提高一些屬性 ...

使用過SpringBoot配置文件的朋友都知道，資源文件中的內容通常情況下是明文顯示，安全性就比較低一些。打開application.properties或application.yml，比如mysql登陸密碼，redis登陸密碼以及第三方的密鑰等等一覽無余，這里介紹一個加解密組件，提高 ...

0.背景 在SpringBoot項目中,有的配置文件信息比較敏感,比如數據庫的密碼信息等,直接以明文的形式寫在配置文件中或許並不安全. 1.步驟 1.1 pom文件 依賴中加入 插件中加入 注意此處的 configuration節點,默認是項目 ...

簡介 RSA非對稱加密有着非常強大的安全性，HTTPS的SSL加密就是使用這種方法進行HTTPS請求加密傳輸的。因為RSA算法會涉及Private Key和Public Key分別用來加密和解密，所以稱為非對稱加密。Private Key和Public Key有互操作性，即用private ...

版權聲明：本文為博主原創文章，轉載請注明出處，歡迎使勁噴 一、敏感信息加密處理我們要實現什么 系統往往需要將用戶敏感信息進行加密，不同的敏感信息加密要求不同。 比如，密碼的加密，我們往往不需要是可逆的。用戶輸入密碼后，通過系統的加密規則，編碼后直接比對加密存儲的密碼，獲得比對結果即可證明用戶 ...

logstash的配置文件conf經常會涉及敏感信息，比如ES，mysql的賬戶密碼等，以下使用logstash導入mysql為例子，加密隱藏mysql的密碼。 在向keystore中添加key及其secret值之后，你可以在配置敏感設置時使用key代替secret值。 引用key的語法 ...

曾有個同事不小心把項目代碼給傳到了Github上，導致代碼里邊的一個明文郵箱賬號密碼被利用，為此公司及個人都付出了沉重的代價。那么代碼中的敏感信息該如何處理呢？本文將簡單介紹一下我們的實踐方法。 實現目標 代碼中的敏感信息加密，例如郵箱賬號密碼、連接數據庫的賬號密碼、第三方校驗 ...

1.情景展示 在項目開發過程中，為了便於對數據庫進行管理，我們通常會將數據庫相關配置放到配置文件當中；例如： 由於這里實際配置的就是用戶名和密碼等信息，具有安全隱患，如果在實際部署web項目時，項目部署地址不是在本公司的話，那別的人員就能通過部署路徑找到項目，進而找到數據庫 ...