希望增加全局接口加密解密和数据库加密解密

建议 已结 2 379
HaliComing
HaliComing 2020-01-19
悬赏:20积分
全局接口加密解密建议方案 1、可以使用Filter对全局入口进行解密,出口进行加密方案。 2、可以定义一个加密解密2个注解,对指定请求进行解密,指定响应进行解密。 这两种都可以,加密方案支持多种,可供选择。RSA+AES、纯AES、参数签名等支持。 数据库加密解密建议方案 1、定义TypeHandler,对特定需要加密存储的敏感信息进行加密解密。 希望官方能够增加这两种功能,对现在安全来讲,这两种功能非常之重要,如果后期版本有考虑这两种功能,将有一定可能提高renren的知名度并让有更多人来使用咱们的开源程序或者购买企业版。
回帖
  • 好的,感谢建议,我们会列入到后面的开发计划中
    0
  • HaliComing
    HaliComing (楼主)
    2020-01-19
    @Mark 嗯嗯,因为现在技术都不成问题了,所以安全很重要,针对安全和防止接口被恶意解析和调用。建议脚手架直接增加,会更好一点。前端在统一的请求工具类里解密和加密。也会好用一点。谢谢接纳我的建议
    0
本帖已结贴