认识达内从这里开始

认真做教育专心促就业

贵阳达内java编程架构培训数据存储与微服务接口应用

发布：贵阳达内培训
来源：互联网
时间：2023-09-04 09:30

我们在前几期的文章中给大家简单介绍了程序员在开发软件的时候都需要关注的一些常见问题等内容，而本文我们就再来了解一下，数据存储与微服务接口应用。

贵阳达内java编程架构培训数据存储与微服务接口应用

1、数据存储

为了保证数据存储的安全，对于敏感数据在进行存储时，需要进行加密存储，同时，敏感数据建议在全公司进行收口管理，便于统一管理。对敏感数据进行加密存储时，常见的加密方式有可逆加密和不可逆加密，分别适用于不同的敏感数据。

1.1可逆加密或对称加密

可逆加密，即通过对密文进行解密后，能把密文解密还原出明文。对称加密算法加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合，缺点是密钥的传输比较麻烦。比如：网络购物的收货地址、姓名、手机号等就适合用该加密方式，常用的对称加密算法有DES、AES，下面以AES为例说明对称加密的过程。

在该加解密中，对于秘钥K的生成需要加解密双方共同制定并妥善保管。通常，我们会把该秘钥K存储在需要使用加解密程序的进程内，便于在程序使用时直接进行使用。

1.2不可逆加密

不可逆加密，即不需要解密出明文，如：用户的密码。不可逆加密常用的算法有RES、MD5等，在此以MD5为例进行说明。但大家都知道，MD5算法是存在碰撞的，即不同的明文通过MD5加密后，存在相同的密文。因此，直接使用MD5对密码进行加密在生产上是不严谨的，通常还需要配合盐(salt)进行使用。对于盐的使用，也有一定的技巧，一种盐值是固定的，即所有的明文在进行加密时都使用相同的盐进行加密;另一种是结合具体的业务场景，用可变盐值，比如：就密码加密而言，可以把用户名的部分或全部作为盐值，和密码进行一起加密后存储。

2、微服务接口

微服务的安全，需要从请求鉴权和请求容量限制这2个方面来考虑。对于请求鉴权，可以设置请求IP黑名单的方式，对该IP的所有请求或全部放行或全部拒绝，该方式的粒度较粗。而如果要做得较细粒度一些，可以针对具体的API进行token鉴权，相比粗粒度该方式会控制得比较精准;

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加抖音太原达内IT培训学习了解。

< 上一篇：贵阳达内IT培训班python编程特点与编程格式分析

下一篇：贵阳达内java培训数据传输过程与安全问题分析 >