用户隐私 加密 用户密码应该使用 随机salt + Md5(等安全的不可逆加密) 通讯层的加密,应该使用 RSA 等非对称加密算法。 敏感信息,比如卡号等信息,建议使用可逆加密到数据库。加密的密匙对于开发人员不可见。 脱敏 日志输出等。 建议在框架层处理,不然每个项目都处理起来非常痛苦,且实现各不相同。后期如果想统一调整,非常之麻烦。 参考资料 网络数据隐私保护,阿里工程师怎么做? 用户隐私 加密 脱敏 参考资料 更多学习 个人 Github 个人公众号 更多实时资讯,前沿技术,生活趣事。尽在【老马啸西风】 交流社群:交流群信息 multi-tenancy 多租户 Java Web Layer Divide