使用Spring Boot实现业务数据动态脱敏

最新推荐文章于 2024-10-16 10:31:32 发布
最新推荐文章于 2024-10-16 10:31:32 发布
阅读量814 收藏 6
点赞数 33
分类专栏: Spring Boot实战 文章标签: spring boot java 后端 数据库 spring mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76419561/article/details/140500924
版权

 ​

 博客主页:     南来_北往

🔥系列专栏:Spring Boot实战

什么是数据脱敏

数据脱敏是一种保护敏感信息的技术,它通过删除、替换或修改敏感数据,使数据在传输、存储或处理过程中不再具有识别特定个人的能力。数据脱敏的目的是在不违反隐私法规的前提下,允许组织共享和分析敏感数据,同时保护个人隐私。

数据脱敏的主要类型包括:

  1. 数据屏蔽(Masking):在数据库中直接替换或隐藏敏感数据,如将电话号码中的部分数字替换为“*”或“ ”。

  2. 数据加密(Encryption):对敏感数据进行加密处理,使其在传输和存储过程中难以被破解。加密后的数据需要使用密钥进行解密才能恢复原始数据。

  3. 数据泛化(Generalization):将敏感数据转换为更通用的形式,如将出生日期转换为年龄范围。

  4. 数据扰动(Perturbation):通过添加随机噪声或扰动来掩盖敏感数据,使其难以识别。

  5. 数据匿名化(Anonymization):删除或替换与个人身份相关的信息,使数据无法与特定个人关联。匿名化是处理大规模数据集时常用的方法,如在人口普查数据中去除个人识别信息。

  6. 合成数据(Synthetic Data):使用机器学习算法生成与原始数据相似但不包含敏感信息的数据。合成数据可以用于训练模型、测试系统或进行数据分析,同时保护个人隐私。

实现 

要在Spring Boot中实现业务数据动态脱敏,可以使用AOP(面向切面编程)来实现。

1、首先,添加Spring AOP依赖到项目的pom.xml文件中:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

2、建一个自定义注解Desensitize,用于标记需要进行脱敏处理的方法:

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Desensitize {
}

3、建一个脱敏处理器类DesensitizeHandler,用于处理脱敏逻辑:

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;

@Aspect
@Component
public class DesensitizeHandler {

    @Around("@annotation(Desensitize)")
    public Object handleDesensitize(ProceedingJoinPoint joinPoint) throws Throwable {
        // 在这里实现具体的脱敏逻辑,例如替换字符串中的部分字符等
        Object result = joinPoint.proceed();
        return result;
    }
}

 4、在需要进行脱敏处理的业务方法上添加@Desensitize注解:

@Service
public class UserService {

    @Desensitize
    public String getUserName(String id) {
        // 获取用户信息的逻辑
        return "张三";
    }
}

 5、最后,确保Spring Boot项目启用了AOP功能。在主配置类上添加@EnableAspectJAutoProxy注解:

import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.EnableAspectJAutoProxy;

@Configuration
@EnableAspectJAutoProxy
public class AppConfig {
}

现在,当调用带有@Desensitize注解的方法时,会自动执行脱敏处理器中的逻辑。你可以根据实际需求修改handleDesensitize方法中的脱敏逻辑。

Deh0rs
关注
专栏目录
第十三章 : Spring Boot 日志记录脱敏
RodJohnsonDoctor的专栏
11-22 1952
介绍secure-ext-spring-boot-starter 如何引入以及敏感数据脱敏,打印日志过程中自动脱敏,且支持手机号、邮箱、身份证号、住址、中文名、座机号、银行卡、自定义等多种类型的脱敏
Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
热门推荐
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
Springboot(SSM)项目实现数据脱敏
qq_65142821的博客
05-03 1021
*** @author 黄远超*///使用自定义的序列化方式/*** @author 黄远超*//*** 用户id脱敏*//*** 中文姓名脱敏*//*** 身份证脱敏*//*** 固定电话*//*** 手机号脱敏*//*** 地址脱敏*//*** 电子邮箱脱敏*//*** 密码脱敏*//*** 中国车牌脱敏*//*** 银行卡脱敏*/
Spring Boot 日志记录脱敏
wgq2020的博客
11-26 1659
在 Logback 中,我们可以使用Filter过滤器来对日志进行处理。我们可以自定义一个过滤器,对日志中的敏感信息进行脱敏处理。![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 2334
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
spring boot实现数据脱敏+注解参数校验
m0_74347016的博客
10-22 375
数据脱+参数校验
3 步完成 Spring Boot 的日志脱敏
程序员闪充宝
02-08 383
大家好,我是宝哥!在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要在日志方法的参数进行脱敏,对原生日志有入侵行为。...
基于Java语言的sensitive-spring-boot-starter数据脱敏插件设计源码
09-29
该项目是一款基于Java语言的sensitive-spring-boot-starter数据脱敏插件设计源码,包含47个文件,涵盖32个Java源文件、4个YAML配置文件、2个JPG图片、1个Git忽略文件、1个配置文件、1个许可证文件、1个Markdown文件...
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 481
当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口。
springboot spring aop 拦截器注解方式实现脱敏
02-13
总结一下,通过上述步骤,我们已经在Spring Boot应用中利用Spring AOP和注解方式实现数据脱敏。这个拦截器可以在不修改原有业务代码的情况下,确保敏感信息在响应给客户端之前得到处理,提高了应用的安全性。同时...
数据脱敏方案】不使用 AOP + 注解,使用 SpringBoot+YAML 实现
02-05
为了解决这些问题,我们选择了一种更为直接的方式来实现数据脱敏——使用Spring Boot和YAML文件。 #### 三、技术选型 ##### 1. Spring Boot Spring BootSpring框架的一个扩展,它简化了基于Spring的应用程序的...
创建自定义AOP Annotation
neweastsun的专栏
05-28 449
本文我们自定义Spring AOP Annotation。首先介绍AOP的概念,了解其优点。接着通过实例一步步带你实现一个日志注解,让更深理解AOP Annotation。 什么是AOP Annotation AOP即面向方面编程,本质上是给已存在的代码增加行为,而不需要修改原有代码。AOP更多细节包括 pointcut 和 advice ,读者可自己搜索更多内容,本文认为你已经了解这些基本概念。 我们实现的AOP是通过注解驱动,我们可能对事务注解 @Transactional 非常熟悉。 @Trans.
java around_基于Annotation的Spring AOP: @Around | 学步园
weixin_28366353的博客
02-23 1874
@Around 增强处理是功能比较强大的增强处理,它近似等于Before 和AfterReturning的总和。@Around既可在执行目标方法之前织入增强动作,也可在执行目标方法之后织入增强动作。@Around甚至可以决定目标方法在什么时候执行,如何执行,更甚者可以完全阻止目标方法的执行。@Around可以改变执行目标方法的参数值,也可以改变执行目标方法之后的返回值。@Around功能虽然强大,...
Spring-aop /@Around增强/防止表单一分钟内多次提交
爪哇人的博客
12-12 1802
1 前言 平时我们在开发中,可能会对一些功能进行增强处理。比如对于某一类中所有的方法或者某一类中特定的方法进行增强。此时我们就可能会想到用到SpringAop中的@Aroung环绕功能。 在此篇文章中,我们用定义注解+@Around防止接口一分钟内被多次调用来梳理这个功能。 2@Around @Around的作用: 1 可以在目标方法之前进行织入操作,也可以在执行目标方法之后织入增强动作 2 可以决定目标方法在什么时候执行,如何执行,甚至可以阻止目标方法的执行 3 可以改变执...
Pointcut注解表达式@target、@annotation、@within、this、target、within等
scos_sxb的博客
09-18 5925
至于最常见的execution表达式;由于网上一搜基本都是用的这个,这里就不在赘述了;这里将我知道的分享给大家; //@Around("@annotation(自定义注解)")//自定义注解标注在方法上的方法执行aop方法 如:@Around("@annotation(org.springframework.transaction.annotation.Transactional)") /...
详细分析Spring中的@Around注解(附Demo)
码农研究僧的博客
01-29 1万+
Java中,`@Around`注解通常与AspectJ框架一起使用,用于定义一个环绕通知(around advice)。 - AspectJ是一个面向切面编程的框架,它允许开发者通过切面(aspects)来模块化横切关注点。 - 环绕通知是AspectJ中的一种通知类型,用于在目标方法执行前后完全控制目标方法的执行。
Springboot敏感字段脱敏
江黎
09-06 2507
生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。 用户数据进入系统,脱敏处理后持久化到数据库,用户查询数据时还要进行反向解密。这种场景一般需要全局处理,那么用AOP切面来实现在适合不过了。 首先自定义两个注解@EncryptField、@EncryptMethod分别用在字段属性和方法上,实现思路很简单,只要方法上应用到@EncryptMethod注解,则检查入参字段是否标注@EncryptField注解,有则将对应字
Springboot 脱敏安全配置
zhaoyang10的专栏
12-22 376
Springboot 日志、配置文件、接口数据如何脱敏
Spring Boot视频网站:构建高性能的视频服务
最新发布
2401_85339615的博客
10-16 871
有了程序功能的操作,也需要对程序操作的各个功能所产生的数据信息存放在一个固定的仓库里面,这个所谓的仓库就是大家最熟悉的程序开发需要使用数据库了,数据库能够发展到至今的模样,其实也是经历了很多的变化历程的,在最开始由于数据信息处理的需要开始推出最低级的数据管理,这个阶段也是数据库早期的人工管理的阶段,后来也经历了文件管理的阶段,这个阶段的数据管理因为信息不能够进行共享,加上管理的数据对配套的程序产生了较强的依赖性,在数据信息管理上也存在很多数据的重复记载造成数据冗余等问题。让自己步入一个更高的台阶!
spring boot通过aop脱敏
11-20
Spring Boot可以通过AOP(面向切面编程)来实现数据脱敏数据脱敏是指在保持数据结构不变的情况下,对敏感数据进行加密或者替换等操作,以保护数据的安全性和隐私。在Spring Boot中,可以使用AOP来拦截需要脱敏的方法,然后对方法返回的敏感数据进行处理。 首先,我们需要定义一个脱敏的注解,例如@SensitiveData,用于标记需要进行脱敏的方法或者字段。接着,我们可以自定义一个AOP的切面类,使用@Around注解来拦截带有@SensitiveData注解的方法。 在切面类中,我们可以使用反射来获取方法返回的数据,并进行脱敏处理。对于不同类型的数据,可以采取不同的脱敏策略,例如对字符串进行部分隐藏、手机号码替换为部分星号、银行卡号进行掩码等。脱敏处理完成后,可以将处理后的数据替换原始数据,并返回给调用方。 在Spring Boot的配置文件中,我们需要开启AOP的自动配置,并配置切面类的扫描路径。这样,当有方法被调用时,带有@SensitiveData注解的方法会被切面类拦截,并进行脱敏处理。 通过使用AOP实现数据脱敏,可以将脱敏的逻辑与业务逻辑分离,提高了代码的可读性和可维护性。同时,使用注解标记需要脱敏的方法,使得代码更加清晰明了。 总之,Spring Boot通过AOP可以很方便地实现数据脱敏,保护敏感数据的安全性和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值