yukuleshui的博客

介绍说明fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。最为第三方库在项目中会使用，提供了方便。但在安全方面fastjson总是被曝出存在反序列化安全漏洞，会造成会服务器的攻击，风险极大。影响版本fastjson <=1.2.68fastjson sec版本 <= sec9android版本不受此漏洞影响解决办法升级至最新版本1.2.74<de

java项目使用SpringBoot很方便，但SpringBoot的配置文件朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。打开application.properties或application.yml，比如mysql登陆密码，redis登陆密码以及第三方的密钥等等一览无余，这里介绍一个加解密组件，提高一些属性配置的安全性，相对而言。jasypt是由一个国外哥们儿大神写了一个springboot下的工具包，可以加密配置文件中的敏感数据。如下是实例：以数据用户名和数据库密码加密为例

描述高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法，对称加密算法即加密和解密的过程使用同一个秘钥进行加密。需求分析前端post账号密码时，需要对密码进行加密，而不是使用密码明文进行传输，防止http请求被人截获而获取到用户的信息，AES对称加密就是一种方式，前端对密码进行加密，传输给后端，后端获取之后使用和前端约定好的秘钥进行解密。前端AES加解密前端加密需要引入crypto-js库，crypto-js是加密标准的JavaScript库，实现