我正在使用属性转换器来加密敏感数据并将其存储在数据库中。 当我从数据库中检索详细信息时,那时敏感信息出现在日志中。 我该如何克服这个问题。什么是wayy?
我的AttributConverter类是
import javax.persistence.AttributeConverter;
import javax.persistence.Converter;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
@Converter
public class ABCAttributeConverter implements AttributeConverter<String,String> {
@Override
public String convertToEntityAttribute(String inputKey) {
if (inputKey == null)
return null;
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
encryptor.setAlgorithm("PBEWithMD5AndDES");
encryptor.setPassword("XXXX");
String a = encryptor.decrypt(inputKey);
return encryptor.decrypt(inputKey);
}
@Override
public String convertToDatabaseColumn(String attribute) {
// TODO Auto-generated method stub
return null;
}
我的日志是
2018-12-14 15:23:13.516 DEBUG 1200 --- [nio-8080-exec-1]
tributeConverterSqlTypeDescriptorAdapter : Converted value on extraction:
zDi6dxjBgSsGHXAiU8KdYFb2aDX+AZbA -> XXXX