一、背景
在生産環境中為了避免客戶流失、隐私洩露,常常需要對資料在DB、日志、響應各個環境進行脫敏處理。
二、加密方法
常見的加密方法:
- 密碼摘要 + 鹽(不可逆)
- AES加密
- 資料脫敏,使用*替換
三、ID資訊安全
- 資料權限
- 反爬
- 限流
- 風控黑名單
- ID不使用自增,使用類似于Snowflake,Id還是順序的,保證DB順序寫入性能,同時增加窮舉難度
- ID加密
四、ID加密實作
- 自定義注解
@Encrypt
- 配置加密AES密匙
- 實作
,PathVariableMethodArgumentResolver
,RequestParamMethodArgumentResolver
,RequestResponseBodyMethodProcessor
,ServletModelAttributeMethodProcessor
,JsonDeserializer
,對JsonSerializer
的參數進行加解密@Encrypt