java - java中的加密/解密应用程序级集合
问题描述
在多租户 Spring Boot Web 应用程序中,我在用户登录时加载租户特定属性,并将其保存在静态 Hashmap 对象中作为缓存,租户 ID 作为键,属性对象作为值。
我被建议保护这个缓存,因为它包含很长时间的敏感数据。所以我想要一种机制来一直加密这个属性映射。每个租户都应该能够使用自己的租户特定证书进行加密(设置时)和解密(获取时)。
如果我将其分解为多个问题 - 1)保护此类内存缓存映射以防止黑客攻击是个好主意吗?2) 使用哪个库来加密/解密内存中的 java 对象?3) 如何强制执行用户证书来处理加密/解密?
助教
解决方案
推荐阅读
- javascript - 使用jsdoc注解,调用时如何指定泛型函数的输出类型
- java - 如何在 FirestorePagingAdapter 中获取文档 ID?
- uwp - 我可以在从具有完全信任功能的 UWP 应用程序启动 exe 时传递特定于 exe 的参数吗?
- javascript - 调用 CSS 设计会导致“预期的赋值或函数调用,而是看到一个表达式”
- geb - WebElement clear 函数在某些情况下不会清除输入值
- java - 无法调试 APK:“要设置断点进行调试,请附加 Java 源文件”
- javascript - 只能同时打开一个折叠式
- c++ - 如何在接口类中创建超类对象?
- reactjs - 如何验证对 Firebase 的客户端调用
- reactjs - 用于 MERN 堆栈开发的具有 4GB RAM (HDD) 优化设置的 Windows 10