salesforce 零基础学习(四十七) 数据加密简单介绍

对于一个项目来说,除了稳定性以及健壮性以外,还需要有较好的安全性,此篇博客简单描述salesforce中关于安全性的一点小知识,特别感谢公司中的nate大神和鹏哥让我学到了新得知识。

项目简单背景:

假设有两个sObject,分别是A和B。B是A的子sobject。表单中元素显示的是B的相关字段,这些字段A中也全部包含。表单中包含了9个元素,点击提交的时候需要分成4组校验,每一组中只要有一个元素修改过,此组元素就需要全部按照特有的校验规则校验。此处的修改过代表输入框中的内容和A中的内容不一致,则视为修改,并且表单中2组和3组有两个字段涉及到用户隐私,不允许通过<input type="hidden">传递到前台.且此校验规则仅为前台校验,用于用户是否需要进行校验字段进行提交。

分析:(第一种开发人员很容易想到,能解决但是效率低且影响性能)

1.最开始考虑的是通过visualforce自带的remoting方式提交这两个字段,通过Visualforce.remoting.Manager.invokeAction提交到后台指定的方法去比较A表记录中的这两个值,如果和B中相同则不用校验2和3,如果有哪个不相同则在result中进行表单校验处理。此种方式坏处为从校验到提交需要请求两次,影响性能。

2.将2组和3组涉及隐私的字段值通过某种加密或者签名方式通过<input type="hidden"/>方式传到前台,前台输入框内容以同样规则的加密方法进行加密,此种加密方法不可逆,比较两个加密值,如果相等,则说明A和B中的值相等,不需要修改相应组块。

做法:

此处参考的链接如下:

1.https://developer.salesforce.com/page/Apex_Crypto_Class

2.https://github.com/sytelus/CryptoJS

1.apex端:controller端对两个字段值进行加密,加密可以选择很多加密模式,这里选择使用sha1方式,主要用到的类为Crypto,此类详情参看API。

主要代码:

1 Blob hashNumber = Crypto.generateDigest('SHA1',Blob.valueOf('the content you need to crypto')); 
2 String hashNumberCrypto = EncodingUtil.convertToHex(hashNumber);

将hashNumberCrypto通过隐藏于传到前台,则此字段可以作为A中字段进行比较

2.visualforce page端:主要通过SHA1的js库对前台的输入框内容进行加密,然后同隐藏于的A的字段进行比较

主要代码:

1 var hash = CryptoJS.SHA1("前台取到的dom元素对应的value");
2 console.log(hash.toString());
3 //The hash you get back isn't a string yet. It's a WordArray object.
4 //When you use a WordArray object in a string context,
5 //it's automatically converted to a hex string.

通过hash.toString()值以及hashNumberCrypto对应的隐藏域的值比较便可以更加安全的保护用户隐私同时解决用户提出的问题。

总结:此篇主要基于信息安全考虑实现前台两个sObject中相关字段校验问题,主要用到的是Crypto类相关知识,详情请查看对应的类的API,篇中有错误地方欢迎指正,有不懂的欢迎留言。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏娱乐心理测试

SDWebImage源码解读(一)

SDWebImage 是目前最流行、使用最广泛的第三方图片处理框架,它不仅能够异步加载网络图片,还提供了一套图片缓存管理机制(内存缓存+磁盘缓存),功能非常强大...

383
来自专栏程序员宝库

使用 React 和 GraphQL 做一个todo list

英文:Igor Ribeiro Lima 译文:众成翻译/乐何 zcfy.cc/article/graphql-overview-build-a-to-do...

54513
来自专栏软件开发

Node.js开发Web后台服务

一、简介 Node.js 是一个基于Google Chrome V8 引擎的 JavaScript 运行环境。Node.js 使用了一个事件驱动、非阻塞式 I/...

6979
来自专栏安富莱嵌入式技术分享

emWin仪表界面设计,含uCOS-III和FreeRTOS两个版本

第7期:多功能仪表界面设计 配套例子: V6-912_STemWin提高篇实验_多功能仪表界面设计(uCOS-III) V6-913_STemWin提高篇实验_...

1183
来自专栏FreeBuf

浅谈php安全

这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。 技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。 在...

1797
来自专栏nummy

巧妙使用Image对象将js错误记录到服务器端

如果我们想要将js的错误信息记录到服务器数据库库中,我们一般想到的是通过ajax来实现。 其实这样做有几个弊端:

642
来自专栏从零开始学自动化测试

python+requests接口自动化项目完整框架设计

前言 有很多小伙伴吵着要完整的项目源码,完整的项目属于公司内部的代码,这个是没法分享的,违法职业道德了,就算别人分享了,也只适用于本公司内部的业务。 所以用例的...

3105
来自专栏WindCoder

springBoot+gradle构建多模块项目

提示:若先配置settings文件无法触发自动构建,请先执行下一步“修改根目录 build.gradle”,之后保存就会自动执行。

2732
来自专栏电光石火

idea 创建的maven+spring+mybatis项目整合 报错无法创建bean

最近在做一个由maven构建的spring+spring mvc+mybatis项目,刚开始的时候是用自己的电脑Win10环境下的eclipse写的,托管到了码...

2386
来自专栏FreeBuf

Wolf CMS 新旧两个版本中的文件上传漏洞分析

一、Wolfcms简介 Wolf CMS是一款内容管理系统(CMS),是在GNUGeneral Public License v3下发布的免费软件。Wolf C...

3545

扫码关注云+社区