資料脫敏之ID加解密

一、背景

在生産環境中為了避免客戶流失、隐私洩露，常常需要對資料在DB、日志、響應各個環境進行脫敏處理。

二、加密方法

常見的加密方法：

1. 密碼摘要 + 鹽（不可逆）
2. AES加密
3. 資料脫敏，使用*替換

三、ID資訊安全

1. 資料權限
2. 反爬
3. 限流
4. 風控黑名單
5. ID不使用自增，使用類似于Snowflake，Id還是順序的，保證DB順序寫入性能，同時增加窮舉難度
6. ID加密

四、ID加密實作

1. 自定義注解​

   ​@Encrypt​

   ​
2. 配置加密AES密匙
3. 實作​

   ​PathVariableMethodArgumentResolver​

   ​​，​

   ​RequestParamMethodArgumentResolver​

   ​​，​

   ​RequestResponseBodyMethodProcessor​

   ​​，​

   ​ServletModelAttributeMethodProcessor​

   ​​，​

   ​JsonDeserializer​

   ​​，​

   ​JsonSerializer​

   ​​，對​

   ​@Encrypt​

   ​的參數進行加解密