2 u013481361 u013481361 于 2017.09.12 11:26 提问

ssh实现数据透明加解密

最近客户要求我们需要做个针对用户敏感信息进行加密存储解密显示的功能,我们系统是SSH架构,spring2.5,hibernate3.0. 且hibernate是在Spring中创建代理的,
原本打算用SpringAOP来切入业务层的查询保存来进行加密解密,后来了解到AOP需要一个Service一个service的去针对才符合要求后,就放弃了。应为系统中存在子类
实现父类的service,无法切子类自己的方法。
后来打算在DAO层进行hibernate的监听与拦截,通过实现PostLoadEventListener,对查询出来的数据进行解密,但是对手写的HQ查询的方法无法监听到。而且hibernate
有实例化对象当前与历史做对比若发生变化就保存这个功能,只能清除或者在会话结束后调一下加密。拦截器就尴尬了我只能拦截到Onsave方法,对update就拦截不到了
实现过saveorupdate监听后,确实监听到了,但是系统中调用的saveorupdate方法没有存入数据库。看来此方法也行不通。
小弟初来乍到,对框架也不算熟悉,最近才算研究系统框架,求大神指导一下以上两个方案是否有哪些不足,或贵项目有类似功能都用的什么方式解决的,谢谢了。

1个回答

u010715243
u010715243   2017.09.12 17:33

框架API是一套规范,不管是service层还是dao层,若要实现加解密功能就需要按照你的API来,不然规范什么呢?其实可以在dao层写个Service切面,调用你的API则拦截处理,否则就不管

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
文件透明加解密的实现层次
作者:王永龙 http://www.wangyonglong.com/2012/11/%E6%96%87%E4%BB%B6%E9%80%8F%E6%98%8E%E5%8A%A0%E8%A7%A3%E5%AF%86%E7%9A%84%E5%AE%9E%E7%8E%B0%E5%B1%82%E6%AC%A1/ 文件透明加解密是最近几年发展出来的一种文件加解密技术。所谓透明,是指在加解密的
面向Windows的文件透明加解密解决方案(1)——需求分析
1.需求分析: 1、强制性加解密 l 根据文档密级规则,用户身份,动态地、强制性地对电子文档进行加解密(保存的时候加密存盘、打开的时候解密打开),不需要由终端用户来判断这个文档是否需要加密;不改变用户正常的工作习惯。l 在内网使用者使用时,加密的文档与非加密文档,应该有一种显著的识别方式(易于让使用者区分);l 一定程度上,防止加密文档的数据内容复制。比如通过截屏、粘贴板等方式复制数据
文件透明加解密的源代码
//  修复涉及后视列表的Win2K兼容性 //  Fixes Win2K compatibility regarding lookaside lists. // #ifndef _WIN2K_COMPAT_SLIST_USAGE // Add content(增加内容) #define _WIN2K_COMPAT_SLIST_USAGE  #endif #includ
APIHook的透明加解密
 采用ApiHook技术实现的透明加密不安全,很容易被破解这个论调的提出,恐怕是某家采用驱动层透明加密的厂商放出来的。而且据说这家厂商破解了很多其他公司的加密软件,但是自己的还没有被破解。 其实认清这个问题很简单,透明加密软件的核心是加密,围绕在周围的还需要很多辅助模块,比如剪贴板的控制、比如拖放的控制、比如OLE嵌入的控制等等。而这些模块是不可能通过内核级的模块来处理的(理论上可行,
基于文件过滤驱动的透明加解密
文件过滤驱动 一、文件透明加解密 关键字:透明、文件过滤驱动、加密标识,缓存   文件过滤驱动最重要的两点是搞定加密标识和缓存管理 1、透明概念: 透明指的是用户在操作的时候,虽然后台在自动的进行加解密,但是用户根本就不知道加密的存在,就像中间隔了一层透明的玻璃一样。      透明的好处在于不改变用户的操作,一切都和加密之前一样,甚至在有些企业安装加密后
面向Windows的文件透明加解密解决方案(3)——透明加解密驱动程序二
3.3关键技术详解 对于用户的文件操作请求,Windows 用户层中对文件的各种操作映射到微过滤驱动中就转化为类型为Create,Read,Write 和Close 等的I/O 操作,因此只要对这些操作的内容进行过滤处理,即可达到透明加解密的目的。首先在IRP_MJ_CREATE 中查询目标文件是否是监控文件类型,创建一个StreamContext 并附着在文件对象上,并在StreamConte
IP网络报文透明加解密(for windows)
IP网络报文透明加解密系统测试版(for windows) 一、简介: IP网络报文透明加解密系统采用内核级实现透明加解密保证程序性能达到最 佳,加密IP报文保证数据在网络传输过程安全性。 二、功能说明 1.测试版本不支持指定特定IP加密,密码协商,密钥的定期自动更换等功能 2.测试版本加密算法采用与0x01异或来模块AES分组加密,正式版本可以支持 AES,DES等多种密码算法,根据需求也可以支持硬件加密算法。 3.正式版本TCP性能可以做进一步优化,提高TCP传输的效率 。 使用说明: 机器A(加密模块)《-------------------》机器B(加密模块) 两台机器同时加载IP网络报文透明加解密模块,此时机器A和机器B之间网络通信的IP报文将采用密文形式传输防止别人窃取数据,从而保证数据传输过程中的安全。
设计和实现基于UsbKey的透明加解密文件系统
设计和实现基于UsbKey的透明加解密文件系统设计和实现基于UsbKey的透明加解密文件系统
minifilter 文件透明加密源码
基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程 2 添加了异或加密算法 3 取消了不对c分区监控的限制,因为很多虚拟机里只有C分区 安装和加载说明 1 把engine.inf,engine.sys拷贝到虚拟机里 2 右击engine.inf,点安装 3 手工加载进cmd, 输入 sc start engine 4 手工停止进cmd,输入 sc stop engine 5 测试时请关闭杀毒软件,代码与诺顿杀毒软件的冲突是由于刷缓存引起的,是能解决的,不过初学者不必关心这个
透明加解密库
透明加解密库透明加解密库透明加解密库