分类：加解密

2020
10-09

基于NodeJS开发钉钉回调接口实现AES-CBC加解密

钉钉小程序后台接收钉钉开放平台的回调比较重要，比如通讯录变动的回调，审批流程的回调都是在业务上十分需要的。回调接口时打通钉钉平台和内部系统的重要渠道。但是给回调的接口增加了一些障碍，它需要支持回调的服务器的接口支持AES-CBC加解密。不然无法成功注册或解析内容。钉钉官方文档中给出了JAVA,PHP,C#的后台SDK和demo，但是却没有Node服务器的代码支持，这让占有率很高的node服务器非常尴尬，难道node就不能作为钉钉平台... 继续阅读 >

2020
10-09

Java实现AES/CBC/PKCS7Padding加解密的方法

最近项目需要选择一套对称加密算法，来满足前后端之间的加解密操作。初步打算前端使用crypto-js来实现，后端使用java本身的加密算法实现,但遇到了一个问题：java本身只支持NoPadding和PKCS5Padding,而crypto-js提供的padding方式没有PKCS5Padding，所以不得以，前后端最终使用PKCS7Padding来实现功能.因此只能通过引入第三方jar包的方式让jave支持pkcs7padding引入依赖<dependency><groupId>org.bouncycastle</groupId><arti... 继续阅读 >

2020
10-01

Spring Boot 实现配置文件加解密原理

背景接上文《失踪人口回归，mybatis-plus3.3.2发布》[1]，提供了一个非常实用的功能「数据安全保护」功能，不仅支持数据源的配置加密，对于springboot全局的yml/properties文件均可实现敏感信息加密功能，在一定的程度上控制开发人员流动导致敏感信息泄露。//数据源敏感信息加密spring:datasource:url:mpw:qRhvCwF4GOqjessEB3G+a5okP+uXXr96wcucn2Pev6BfaoEMZ1gVpPPhdDmjQqoMpassword:mpw:Hzy5iliJbwDHhjLs1L0j... 继续阅读 >