Java序列化敏感字段加密

最新推荐文章于 2024-06-07 12:24:24 发布
最新推荐文章于 2024-06-07 12:24:24 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: Java 文章标签: Java 序列化 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/God_Mood/article/details/85719955
版权

     在序列化过程中,虚拟机会试图调用对象类里的 writeObject 和 readObject 方法,进行用户自定义的序列化和反序列化,如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值。基于这个原理,可以在实际应用中得到使用,用于敏感字段的加密工作。

测试代码如下:

import java.io.*;
import java.io.ObjectInputStream.GetField;
import java.io.ObjectOutputStream.PutField;

public class Student  implements Serializable {
 
    private String password="passwd";
    public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}
 

    private void writeObject(ObjectOutputStream out) {
    	try {
    		PutField pf=out.putFields();
    		System.out.println("原密码:" + password);
    		password="newpasswd";//模拟加密过程
    		pf.put("password", password);
    		System.out.println("加密后密码:" + password);
    		out.writeFields();
    	}catch (IOException e) {
            e.printStackTrace();
        }
    }
    private void readObject(ObjectInputStream in) throws Exception {
    	try {
    		GetField gf=in.readFields();
    		Object o=gf.get("password", "");
    		System.out.println("要解密的字符串:" + o.toString());
    		password = "passwd";//模拟解密,需要获得本地的密钥
    		System.out.println("解密后字符串:" + password);
    	}catch (IOException e) {
            e.printStackTrace();
        }
    }
}

加密关键字段代码:

import java.io.*;

public class SerializableDemo {
	public static void main(String[] args) throws Exception {
		// TODO Auto-generated method stub
		
		Student stu =new Student();
		ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(
		               new File("E:/Student.txt")));
		oos.writeObject(stu);
		System.out.println("Student对象序列化成功!");
		oos.close();
	}
}

解密关键字段代码:

import java.io.*;
public class AnotherProgram {

	public static void main(String[] args) throws IOException, Exception {
		// TODO Auto-generated method stub
		ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
				new File("E:/Student.txt")));
		Student student = (Student) ois.readObject();
		System.out.println("Student对象反序列化成功!");;

	}
	
}

 

God_Mood
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
序列和反序列(五)——敏感字段加密
gaohuanjie的专栏
04-24 3841
情景:服务器端给客户端发送序列对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段序列时,进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列时,才可以对密码进行读取,这样可以一定程度保证序列对象的数据安全。 解决:在序列过程中,虚拟机会试图调用对象类里的 writeObject 和 readObject 方法,进行用户自定义的序...
jackson自定义序列序列注解加解密字段
LOOPY_Y的博客
01-08 1864
jackson通过自定义序列序列及注解,实现字段的加解密
JAVA技术】mybatis 数据库敏感字段加解密方案
最新发布
月晓风清
06-07 557
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段加解密。
springboot实现字段加密注解
yujiubo2008的专栏
05-17 1420
1、创建一个注解类 @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE}) public @interface DataEncrypt { } 2、项目启动时加载自定义ObjectMapper @Configuration public class ObjectMapperConfig { @Bean @P
自动加密序列的类
最佳 Java 编程
05-29 218
在Coursera安全性最高项目的验尸讨论中提出了一个疯狂的想法。 类可以在序列期间对其自身进行加密吗? 这主要是一项学术性的“假设”练习。 很难想到这样一种情况,我们希望在持久性期间依靠对象自加密而不是使用显式加密机制。 我只能确定一种情况,我们不能简单地使类无法序列: HTTPSession钝 Appserver可以钝不活动的HTTPSession,以节省空间或将会话从一...
java json 加密_对json中指定字段进行加密操作
weixin_36046574的博客
02-24 2195
importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONObject;importorg.apache.commons.lang3.StringUtils;importorg.springframework.beans.factory.annotation.Value;importorg.springframework.ster...
JAVA Web应用常见漏洞与修复建议
qq_39560975的博客
07-27 6253
跨站脚本、输入验证、代码注入等常见漏洞解析和修改方案
Java序列(Serialization) 机制
09-02
Java序列机制是Java平台提供的一种标准方法,用于将对象的状态转换为字节流,以便存储在磁盘上,或者在网络中进行传输。这使得Java对象可以在不同的Java虚拟机(JVM)之间交换,这对于分布式应用程序,如远程方法...
Java 序列的高级认识1
08-08
**对敏感字段加密**: 在序列过程中,有时需要保护某些敏感信息。例如,如果一个对象包含用户密码,为了安全起见,这些信息应在序列加密,然后在反序列后解密。Java本身并不直接提供这种加密机制,但可以...
Java原生序列和反序列代码实例
08-25
因此,对于包含敏感信息的对象,应谨慎使用序列,并考虑使用加密或其他安全措施来保护数据。 总的来说,Java原生序列和反序列Java开发中常用的技术,用于持久对象状态和在网络间传输对象。通过实现`...
Java自带的序列方法1
08-08
此外,序列可能会暴露出敏感信息,因此在处理包含敏感数据的对象时,应谨慎使用序列,并考虑加密或其他安全措施。 总的来说,Java内置的序列机制为开发者提供了方便的方式来保存和传输对象状态。`...
Java 敏感信息加密处理
08-31
本文主要介绍了Java 敏感信息加密处理的相关知识:1)敏感信息加密处理我们要实现什么;2)敏感信息加密处理我做了些什么;3)敏感信息加密实现方法。具有很好的参考价值,下面跟着小编一起来看下吧
前台页面敏感数据传输到后台钱的加密处理(md5加密
03-17
js:(jsp页面引入md5.js文件) var mobile=$("input[name='mobile']").val(); var hash1=hex_md5(mobile); $("input[name='hidmobile']").val(hash1); var password=document.getElementById("password").value; var hash2=hex_md5(password); $("input[name='hidpassword']").val(hash2); java:(java类中引入MD5.java文件) MD5 md5=new MD5(); boolean flag=false; List<User> userlist =jdbc.getUserList("select * from t_activity_product"); for(int i=0;i<userlist.size();i++){ User user =userlist.get(i); if(md5.getMD5ofStr(user.getMobile()).equals(mobile)&&md5.getMD5ofStr(user.getPassword()).equals(password)){ flag=true; request.getSession().setAttribute("USER", user); List<Activity> actList=jdbc.getList("select * from t_activity_product u where u.checkstatus=2 and adminmobile="+user.getMobile()); request.getSession().setAttribute("actList", actList); } }
内置序列内置序列内置序列扩展
04-29
但是,需要注意的是,序列可能会暴露敏感信息,因此在处理包含敏感数据的对象时,应谨慎使用,并考虑使用加密或其他安全措施。 内置序列还提供了一些扩展机制。例如,在Java中,可以通过实现`writeObject()`和`...
绑定敏感字段
wusongsong95的博客
06-11 4464
目前大部分WEB框架支持将HTTP请求参数与类的属性相匹配的而生成一个对象。因此,攻击者能够将值放入HTTP请求参数中从而绑定系统对象。 例如:在以下代码片段中, Spring MVC可以将 HTTP请求参数绑定到 User属性: @RequestMapping("/login" ) public String login(User user) { ... } 其中,User 类定义为: public class User { private String username;
【华为机试真题 JAVA敏感字段加密-100
weixin_52894047的博客
03-26 298
题目要求实现对一种敏感字段加密的处理方式。该加密方式针对输入的字符串中的某个特定位置的词语,将其替换为一定的定值(此处为 "******"),并将整个字符串以下划线 "_" 连接起来输出。
使用Jackson加密/解密JSON字段
weixin_34419321的博客
05-07 2200
Jackson是Java平台非常流行的JSON解析框架,而且扩展性很强,本文通过添加一个Module来加强JSON字段的解析来实现单个字段加密与解密功能。 基本想法是使用Jackson来处理自定义的注解,在需要加密/解密的字段上添加上相应的注解,先定义个自定义的注解: @JacksonAnnotation @Retention(RetentionPolicy.RUNTIME) @Target({...
敏感字段加密,叶俊峰
piratedota的博客
05-24 2801
/** 标题:敏感字段加密 | 时间限制:1秒 | 内存限制:262144K | 语言限制:不限 【敏感字段加密】给定一个由多个命令字组成的命令字符串: 1、字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号; 2、命令字之间以一个或多个下划线_进行分割; 3、可以通过两个双引号""来标识包含下划线_的命令字或空命令字(仅包含两个双引号的命令字),双引号不会在命令字内部出现; 请对指定索引的敏感字段进行加密,替换为******(6个*),并删除命令字前后多余的
java代码审计之反序列敏感信息泄露)
糖小喵
05-07 4735
前言 在 Java 环境中,允许处于不同受信域的组件进行数据通信,从而出现跨受信边界的数据传输。不要序列 加密敏感数据;不要允许序列绕过安全管理器。 public class GPSLocation implements Serializable { private double x; // sensitive field private double y; // sensitive...
敏感字段加密java
10-27
敏感字段加密是指在Java中对于一些敏感信息,如密码、身份证号等,采用加密算法进行加密处理,以保证数据的安全性。在Java中,可以通过自定义注解和工具类来实现敏感字段加密。 具体实现方法如下: 1. 自定义注解:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值