敏感信息采集-前后端处理
2017-08-31 00:00
246 查看
项目的开发接近最后的2个月,前几天有个需求需要采集敏感信息,企业和个人的一些信息,为了保护数据安全。我们前后端分别做了处理,本来老大打算只对value进行加密,但是那样的话,就需要一行行代码去加解密,太麻烦了,于是我就提了提建议,前台封装成对象去加密,后台直接转处理。
我:“老大,这样一个个加解密太麻烦了,我后台要写30多行代码一个个解密,要不前端对对象加密,我后台直接转?”
老大:“这样做我怕前端不好实现,要不你先做个前后台的DEMO ?”
我:“ok,没问题!”
于是我开始了研究,首先我先得在前端去加密对象。
如上我先处理成了 json的格式,然后再做base64处理,那么接下来就是后台怎么处理了,处理如下
如此便解决了,一一解密的繁琐,当然base64处理也不怎么安全,后期我们的程序也会升级的。
我:“老大,这样一个个加解密太麻烦了,我后台要写30多行代码一个个解密,要不前端对对象加密,我后台直接转?”
老大:“这样做我怕前端不好实现,要不你先做个前后台的DEMO ?”
我:“ok,没问题!”
于是我开始了研究,首先我先得在前端去加密对象。
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <script type="text/javascript" src="jquery-2.2.0.min.js"></script> <script type="text/javascript" src="base64.min.js"></script> <script type="text/javascript"> userInfo = { name : '颤三', age : 18 } var jsonstr = JSON.stringify(userInfo); console.log(jsonstr); console.log(Base64.encode(jsonstr)); </script> </head> <body> </body> </html>
如上我先处理成了 json的格式,然后再做base64处理,那么接下来就是后台怎么处理了,处理如下
/** * base64 解密 * @throws UnsupportedEncodingException */ private static UserInfo stringToObject(String s) throws Exception { byte[] buf = Base64.base64ToByte(s); String str = new String(buf,"UTF-8"); JSONObject jsonObject = JSONObject.fromObject(str); UserInfo userInfo = (UserInfo) jsonObject.toBean(jsonObject, UserInfo.class); return userInfo; }
如此便解决了,一一解密的繁琐,当然base64处理也不怎么安全,后期我们的程序也会升级的。
相关文章推荐
- 基于嵌入式Linux的便携式RFID信息采集与处理系统
- 照片采集信息 Excel表单处理 VBA
- Java开发小技巧(四):配置文件敏感信息处理
- 看好你的门-确保验证机制的安全(2)-安全处理敏感信息
- Python中敏感信息(用户名、密码等)处理方法――添加到环境变量
- Java 敏感信息加密处理
- 前端js MD5加密,浏览器端的处理用户的敏感信息
- jsp隐藏关键敏感字段信息只显示前后字段的示例
- googlecode同步虚拟主机级敏感信息处理
- 看好你的门-确保验证机制的安全(2)-安全处理敏感信息
- 请注意PHP程序里的敏感信息处理
- 采用DES加密方式对properties配置文件敏感信息加密处理
- js 文件中含有敏感信息(ip地址等)如何处理
- 常见开发安全规避和敏感信息处理
- 项目经验之:另一种技术带大家进入采集信息的探讨
- 网页信息采集实现
- Tomcat7中javax.el.ELException异常信息的处理
- 使用python编写工具处理DHT22驱动调试信息
- 由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribute 或从 <serviceDebug> 配置行为)以便将异常信息发送回客户端,
- 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。