- 博客(4)
- 收藏
- 关注
RSS订阅原创 JWE:安全传输敏感数据的最佳实践 (下)
我们已经成功将加密数据解密,并赋值到参数上,接下我们就要加密数据,并返回给客户端。根据之前提到,加密数据就要用到客户端的公钥,我们怎么获取到客户端的公钥?和base64的公钥字符串,这样我们就能够根据请求头,去取出对应客户端的公钥进行加密。为了方便一键安装使用,封装了一个。其实有很多种方法,在这里我提供我的实现方式。我们可以设置一个请求头。后了,starter完成后,在项目中引用。方法,该方法读取客户端公钥并进行加密,
2023-04-05 22:15:41
510
1
原创 JWE:安全传输敏感数据的最佳实践 (中)
寻找一下有没有什么突破点,我们分析下,在processDispatchResult之后的方法,都在怎么包装返回错误信息,我们就需要debug进processDispatchResult方法,在报错之前看,能不能找到什么有用信息。就像这样,我们首先将客户端传过来的数据进行解密,然后自己手动赋值到对应的参数上,每次都写这样的加解密过程,未免有些不妥,我们想做到如图上的效果,自动赋值到controller的参数,我们直接请求一下,看结果怎样?这个类**, canRead。
2023-04-03 06:00:00
969
1
原创 JWE:安全传输敏感数据的最佳实践 (上)
JWE是"JSON Web Encryption"的缩写,是一种基于JSON的加密规范,用于在网络上传输加密的数据。它定义了一种将JSON数据加密为JWE格式的方法,以确保安全传输。JWE规范使用一种称为"JWE Compact Serialization"的格式来序列化加密后的数据,以便它可以轻松地在不同的系统之间传输。
2023-03-14 11:00:00
2418
原创 Spring Data JPA 入门
Spring Data JPA 是 Spring Data 项目家族的一部分,是对 JPA 规范的一个轻量级封装和扩展,旨在简化 JPA 的开发,提高开发效率,同时不失灵活性和强大的特性。它提供了一种简单、一致的方式来访问不同种类的数据源,包括关系数据库、非关系数据库、MapReduce 框架等。Spring Data JPA 还提供了一些高级特性,如动态查询、多表查询、嵌套查询、存储过程和函数调用等。
2023-03-09 21:12:41
373
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人