jsp开发中,要对数据库的内容进行加密,应该在哪一层使用加密算法 jsp开发中,要对数据库的内容进行加密,应该在哪一层使用加密算法。我在开发中使用了spring、hibernate、struts2三者的结合,分为model层,dao层,service层,action层,在那一层实用加密算法较好,或者你有其他想法也可以说出来JSP数据库加密 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 service层,加了密然后进行数据库操作。 Service层,md5或者blabla。。好多,先把数据加密,然后操作dao. 要对数据库的内容进行加密--> 一般都是加密后保存到数据库吧?当然是service层。例如:loginPW ,一般用md5加密(不可逆) 找回密码,一般用base64加密(可逆) 为什么在service层?实际存储数据库的不是在dao层么?service层的意思是说,接收前台传过来的值,进行加密,然后调用dao层?不是action接收参数,然后决定要调用哪个service的么?菜鸟一枚,混乱中.... 顶层的业务逻辑不要侵入到底层,dao层就只做好自己的增删改就ok User user = new User(); user.setUserName(name); user.setPassword(EncryptTools.Md5(password));刚看了下我的项目,操作逻辑是:Action 里接收前台的参数,构造出一个实例对象传给service...看着这些代码,好像哪里有不合适的地方,具体又想不起来...Action 中应该要实例化一个对象么?如果是的话,前面说的在service层加密又是什么概念?望前辈们耐心讲解,谢谢... 这两个都不是加密- -。一个是消息摘要,一个是数据转码(变成String进行传输) 要对数据库的内容进行加密--> 一般都是加密后保存到数据库吧?当然是service层。例如:loginPW ,一般用md5加密(不可逆) 找回密码,一般用base64加密(可逆)正解service:处理业务相关 加密是业务相关dao:处理数据库操作相关 来我的博客,参考我的开源项目,看下怎么用security安全化的 我要对所有的存放在数据库的数据都进行加密,从数据库取出来进行解密展示在前台,这个加密解密过程,应该在哪一层?如果是List<Object> objs 的数据类型,那加密解密岂不是都要进行一次遍历? 我要对所有的存放在数据库的数据都进行加密,从数据库取出来进行解密展示在前台,这个加密解密过程,应该在哪一层?如果是List<Object> objs 的数据类型,那加密解密岂不是都要进行一次遍历? 我要对所有的存放在数据库的数据都进行加密,从数据库取出来进行解密展示在前台,这个加密解密过程,应该在哪一层?如果是List<Object> objs 的数据类型,那加密解密岂不是都要进行一次遍历?不然呢? 你觉得放在其他层就不用遍历了? 你要加密什么啊? 用户密码? 记录内容?不同的需求,采用不同的加密方式;有些数据库提供hash、crc、md5之类的函数,跟本不用service层加密处理。 我要对所有的存放在数据库的数据都进行加密,从数据库取出来进行解密展示在前台,这个加密解密过程,应该在哪一层?如果是List<Object> objs 的数据类型,那加密解密岂不是都要进行一次遍历?不然呢? 你觉得放在其他层就不用遍历了?感觉这样太消耗资源了,我尝试放在model层,跟数据库表映射的那一层,在get与set方法里面写解密与加密算法,结果发现没用。 DAO只负责读写数据库,显然不适合做加密~ 关于BufferedInputStream.read()的用法 frame 弹出jsp页面 下载页面中,为何不能显示html中内容??请各位高手帮忙解答 在Eclipse里敲入中文不能保存吗 求:水晶报表Java API的资料和例子 GWT+GXT+GAE 的一个例子 访问dbf文件相对路径问题,在线等待,解决即给分 git关于秘钥身份确认的请教 请问在b.jsp中我如何获得请求是从a.jsp来的? 在线等待:jsp+SQLServer的问题,各位大哥请了---- tomcat端口被占用求解???? 有一百万条长度为17的数字字符串,如何快速的查找到是否有某条数字串?
--> 一般都是加密后保存到数据库吧?当然是service层。例如:loginPW ,一般用md5加密(不可逆)
找回密码,一般用base64加密(可逆)
实际存储数据库的不是在dao层么?service层的意思是说,接收前台传过来的值,进行加密,然后调用dao层?不是action接收参数,然后决定要调用哪个service的么?菜鸟一枚,混乱中....
user.setUserName(name);
user.setPassword(EncryptTools.Md5(password));刚看了下我的项目,操作逻辑是:Action 里接收前台的参数,构造出一个实例对象传给service...看着这些代码,好像哪里有不合适的地方,具体又想不起来...Action 中应该要实例化一个对象么?如果是的话,前面说的在service层加密又是什么概念?望前辈们耐心讲解,谢谢...
这两个都不是加密- -。
一个是消息摘要,一个是数据转码(变成String进行传输)
--> 一般都是加密后保存到数据库吧?当然是service层。例如:loginPW ,一般用md5加密(不可逆)
找回密码,一般用base64加密(可逆)正解
service:处理业务相关 加密是业务相关
dao:处理数据库操作相关
如果是List<Object> objs 的数据类型,那加密解密岂不是都要进行一次遍历?
如果是List<Object> objs 的数据类型,那加密解密岂不是都要进行一次遍历?
如果是List<Object> objs 的数据类型,那加密解密岂不是都要进行一次遍历?不然呢?
你觉得放在其他层就不用遍历了?
不同的需求,采用不同的加密方式;有些数据库提供hash、crc、md5之类的函数,跟本不用service层加密处理。
如果是List<Object> objs 的数据类型,那加密解密岂不是都要进行一次遍历?不然呢?
你觉得放在其他层就不用遍历了?
感觉这样太消耗资源了,我尝试放在model层,跟数据库表映射的那一层,在get与set方法里面写解密与加密算法,结果发现没用。
DAO只负责读写数据库,显然不适合做加密~