敏感信息采集-前后端处理

最新推荐文章于 2022-10-04 19:22:46 发布
最新推荐文章于 2022-10-04 19:22:46 发布
阅读量441 收藏
点赞数
文章标签: 前端 json javascript ViewUI
原文链接:https://my.oschina.net/u/3394890/blog/1526950
版权

    项目的开发接近最后的2个月,前几天有个需求需要采集敏感信息,企业和个人的一些信息,为了保护数据安全。我们前后端分别做了处理,本来老大打算只对value进行加密,但是那样的话,就需要一行行代码去加解密,太麻烦了,于是我就提了提建议,前台封装成对象去加密,后台直接转处理。

我:“老大,这样一个个加解密太麻烦了,我后台要写30多行代码一个个解密,要不前端对对象加密,我后台直接转?”

老大:“这样做我怕前端不好实现,要不你先做个前后台的DEMO ?”

我:“ok,没问题!”

于是我开始了研究,首先我先得在前端去加密对象。

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<script type="text/javascript" src="jquery-2.2.0.min.js"></script>
<script type="text/javascript" src="base64.min.js"></script>
<script type="text/javascript">
        userInfo = {
            name : '颤三',
            age : 18
        }
        var jsonstr = JSON.stringify(userInfo);
        console.log(jsonstr);
        console.log(Base64.encode(jsonstr));

</script>
</head>
<body>

</body>
</html>

如上我先处理成了 json的格式,然后再做base64处理,那么接下来就是后台怎么处理了,处理如下

 

/**
 *  base64 解密
 * @throws UnsupportedEncodingException
 */
private static UserInfo stringToObject(String s) throws Exception {
    byte[] buf = Base64.base64ToByte(s);
    String str = new String(buf,"UTF-8");
    JSONObject jsonObject = JSONObject.fromObject(str);
    UserInfo userInfo = (UserInfo) jsonObject.toBean(jsonObject, UserInfo.class);
    return userInfo;
}

 

如此便解决了,一一解密的繁琐,当然base64处理也不怎么安全,后期我们的程序也会升级的。

转载于:https://my.oschina.net/u/3394890/blog/1526950

chenkan5756
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Node.js的物联网温湿度采集
07-26
JavaScript在前开发中的广泛使用使得开发者可以无缝地在前后之间切换,降低了学习新语言的成本。 在物联网应用中,我们通常会使用特定的硬件模块,如DHT11或DHT22这样的温湿度传感器。这些传感器能够实时测量...
voice-data-collector:一个用于收集语音情感数据的小程序
04-28
"voice-data-collector"是一个专为收集语音情感数据设计的小程序,它包含了前和...通过深入理解并实践这个项目,开发者不仅可以掌握前后交互的基本流程,还能了解到语音数据处理的相关技术和情感分析的前沿应用。
常见开发安全规避和敏感信息处理
|] 大世界,小人物
09-12 8849
本文转自:https://docs.open.alipay.com/common/105912 1. 常见开发场景安全开发指南 1.1. 敏感信息使用场景 敏感信息指用户的 身份证号、银行卡号、手机号 等身份信息。重要敏感信息的脱敏规范如下。 敏感信息类型 展示规范 身份证 显示前 1 位 + *(实际位数) + 后 1 位
前后关于密码敏感字段传输方案解析
qq_42383970的博客
08-18 1688
前后关于密码敏感字段传输方案解析
微信小程序发布需要校验敏感信息(内容、图片)-Java后实现
兮赫的博客
04-14 781
精选30+云产品,助力企业轻松上云!>>> 前只需...
网络信息安全之敏感信息在传输、显示时如何加密和脱敏处理
wangpf2011的博客
01-25 1万+
客户通过http协议获取系统重要敏感信息时,很容易造成敏感信息泄露。攻击者可以利用收集的重要敏感信息有针对性的制定计划对系统进行攻击。如何防护呢?首先应根据业务特点定义出系统存储的敏感信息,另外敏感信息在存储、传输、显示时应进行加密或脱敏处理。 1、敏感数据上传 客户敏感数据加密后上传至服务敏感信息Data采用对称加密算法进行加密传输,对称加密密钥Key采用非对称加密传输。具体步骤如下所示。 1)服务生成有效密钥对,并将PublicKey返回给客户。公私钥在一个会话周期内有效,若重新登录
向后提交密码等敏感信息时先做编码再提交
u011487710的博客
04-28 886
向后提交密码等敏感信息时先做编码再提交解决方案参考文档踩的坑spring security自定义filter重复执行问题ServletRequest中getReader()和getInputStream()只能调用一次需要修改的点延伸和适配性代码暂时没有,我把相关的代码提取出来会放到这里 解决方案 在配置文件配置需要加密解密的url和parameter 自定义filter,拦截到需要解密的...
shenji:审计处新一代物联信息管理系统
04-18
"审计处新一代物联信息管理系统"是一个基于Java技术构建的高级信息管理平台,旨在提升审计工作的效率和质量,实现物联网(IoT)环境下的数据采集处理与分析。该系统可能涵盖了以下几个关键知识点: 1. **Java编程...
行业文档-设计装置-教室状态统计查询系统及其统计方法.zip
09-11
4. 通信协议:利用RESTful API或WebSocket实现前后通信,保证数据传输的高效与安全。 四、功能模块 1. 教室状态监控:实时显示各个教室的使用状态,包括空闲、占用、预约等。 2. 教室预定:允许教师或学生在线...
JSP+SQL电量监视系统设计与实现(源代码+论文)-jsp-java源程序代码-计算机课程毕设.rar
最新发布
08-13
总的来说,《JSP+SQL电量监视系统设计与实现》项目涵盖了Web开发中的多个核心知识点,包括前后交互、数据库设计、安全性策略以及系统架构等,对于学习和提升Java Web开发技能有着重要的实践价值。通过深入研究和...
前台页面敏感数据传输到后台钱的加密处理(md5加密)
03-17
js:(jsp页面引入md5.js文件) var mobile=$("input[name='mobile']").val(); var hash1=hex_md5(mobile); $("input[name='hidmobile']").val(hash1); var password=document.getElementById("password").value; var hash2=hex_md5(password); $("input[name='hidpassword']").val(hash2); java:(java类中引入MD5.java文件) MD5 md5=new MD5(); boolean flag=false; List<User> userlist =jdbc.getUserList("select * from t_activity_product"); for(int i=0;i<userlist.size();i++){ User user =userlist.get(i); if(md5.getMD5ofStr(user.getMobile()).equals(mobile)&&md5.getMD5ofStr(user.getPassword()).equals(password)){ flag=true; request.getSession().setAttribute("USER", user); List<Activity> actList=jdbc.getList("select * from t_activity_product u where u.checkstatus=2 and adminmobile="+user.getMobile()); request.getSession().setAttribute("actList", actList); } }
前台页面敏感数据传输到后台钱的加密处理(base64加密)
03-17
登录敏感数据传输为明文传输,数据加密传输仅在获取短信验证码时进行,但是在登录过程中未进行加密传输 用于前台页面传输数据到后台时,对敏感数据加密传输,后台在对敏感数据解密处理 本代码块中有base64加密两种方式 前台页面敏感数据传输到后台钱的加密处理(base64加密) js:(jsp页面中引入encode64.js文件) $("#tel").val(encode64(tel)); $("#pwd").val(encode64(pwd)); document.loginForm.action='${ctx}/web/login/smslogin.html'; document.loginForm.submit(); java:(java类中引入Base64Js.java) log.info("tel:"+tel); log.info("pwd:"+pwd); tel=Base64Js.decode2Str(tel); pwd=Base64Js.decode2Str(pwd);
java后数据脱敏看这一篇就够了.
weixin_43401380的博客
10-04 5408
现在的项目中需要对展示的数据进行脱敏处理,类似的场景很常见,比如说展示的手机号、银行卡、用户姓名等全部用***这类的特殊字符进行代替。我们的项目就需要将岗位展示列表中的用户岗位发布姓名全部用星号进行替换.最初的时候是入门级版本,几行代码就可以实现。后期对项目进行优化,考虑到脱敏的场景以及脱敏的形式可能会变化(比如说手机号脱敏要求前面三位后两位之外的进行脱敏,用户姓名要求全部脱敏处理),所以对原有逻辑进行了修改,于是有了进阶版实现方式,优点在于对脱敏业务与序列化处理进行解耦,便于拓展和后期维护,下面就具体说下
接口返回大量无用或者敏感字段怎么办?
热门推荐
JAVA拾贝
11-24 2万+
背景 地点:xxxx公司会议室 前A: 你们后接口返回的json太复杂啦!我这例只需要用户的真实姓名和年龄就可以了,结果你们返回了我一大串,好几十个字段…… 前B: 是呀!是呀!身份证信息敏感的,这里也不需要用,你们竟然页返回了,还有密码都返回来!幸亏是加密的~ 后小菜:多余的字段你们不要管就好啦,又不影响你们~,实在不行我拷贝个新对象给你! 思考 ????接口传输大量无用数据占用带宽资源、影响性能、甚至泄漏敏感信息!拷贝新对象...
一个注解搞定接口返回数据脱敏,爱了爱了
石杉的架构笔记
07-12 520
文章来源:https://c1n.cn/cf7g4‍‍‍目录背景思路实现代码背景下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼 time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞 star 的点单页面,暗示没有一杯 coffee 解决不了的需求。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。思路①要做成可...
前后敏感数据加密方案及实现_03
Gblfy_Blog
05-14 580
文章目录1. vue 部分2. 前工具 部分3. 后控制层4. 后逻辑层 1. vue 部分 <template> <div class="login"> <el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form"> <h3 class="title">若依后台管理系统</h3> <el-form
前后API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7196
前言 前后分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC的软件,只要是前后分离的模式,就避免不了调用后提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
对前后敏感数据数据简单加密
某某灬
03-07 1582
最近突然想到前后敏感数据加密,就先写了个简单加密demo。是基于注解和aop来实现加密解密。 注解 定义两个注解,Encrypt对响应数据加密。Decode对请求数据解密。 /** * @description: 方法参数上加上此注解表示请求数据解密 * @author: wenwen * @date: 2020/3/3 15:18 * @version: 1.0 */ @Target...
前后敏感数据加密方案及实现_02
Gblfy_Blog
05-14 325
文章目录1. 环境2. vue部分3. 控制层4. 工具类 1. 环境 组件 版本 springboot2.4.0 后框架 3.0.0 前框架 vue-router 4.0.0-0 ant-design-vue 2.0.0-rc.3 vuex 4.0.0-0 2. vue部分 <template> <a-layout-header class="header"> <div class="logo">甲蛙知识库&lt...
"地理信息系统数据采集处理-压缩与输入方式详解"。
地理信息系统中数据的采集处理是GIS技术的重要环节,对于地理信息的获取和应用至关重要。本章主要涵盖了数据采集的方式、地图数字化、地图数据处理和空间数据的压缩处理等内容。 数据采集方式主要包括手工方式、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值