我已经用Java开发了Rest Web服务,该服务从请求主体获取密码和敏感数据。 如何从我的侧面解密这些数据,并且请求发送者也可以以相同的方式在其末尾加密?
答案 0 :(得分:1)
基本上是通过更改设计以通过TLS使用端到端加密。
换句话说,您确保所有服务只能使用“ https”。
但这是一个相当广泛的主题,具体细节取决于您所使用的基础框架。这是Spring/J2EE的一些阅读材料,这里是Spring and Jersey的阅读材料,或者Oracle WebLogic的阅读材料。
答案 1 :(得分:0)
为什么不简单地使用jayspt库进行简单的加密或解密。
这是用于加密数据的源代码:
String seedValue = "11241313xyz";
String mySecretStringshhh = "#soIsc00l123";
StandardPBEStringEncryptor stringEncryptor = new StandardPBEStringEncryptor();
stringEncryptor.setPassword(seedValue);
String encrypted= stringEncryptor.encrypt(mySecretStringshhh);
对于解密:
StandardPBEStringEncryptor stringEncryptor = new StandardPBEStringEncryptor();
stringEncryptor.setPassword(seedValue);
String decryptedPassword = stringEncryptor.decrypt(encryptedpwdString);
写一个测试用例,玩得开心...