作者回复: 嗯,对于logback可以直接实现一个MessageConverter来做脱敏,脱敏的方式可以是屏蔽敏感信息的几位,或者是对敏感信息进行加密输出。
作者回复: 哈哈
作者回复: 不行 源码也泄露了呢
作者回复: 差不多
作者回复: 自己画一遍流程图
作者回复: 大家也可以继续探讨一下 SecretID和SecretKey应该怎么保存
作者回复: 其实深度学习就是通过大量样本寻找y=f(x)中的函数f,我们想一下,是否有可能通过深度学习来解密/获得密钥呢?
作者回复: https确保防止伪造篡改中间人窃取
双向https虽然限制了客户端,但是粒度还是很粗
如果我们还是防止调用方随意调用接口,那么还是需要在业务层进行业务加密和签名
作者回复: 脱敏(是指遮掩部分数据)后的数据只能呈现了,加密后的数据要做查询的话,2个办法:
1、加密后查询
2、数据库存一个哈希值,查询的话哈希后查询,需要展示的时候再解密
作者回复: 不是找回密码的场景,所谓找回密码是重置密码,这里演示的是保护需要用户授权才能获取的重要信息