Flink实战- (8)Flink UDF实现数据脱敏

已于 2023-05-31 23:58:55 修改
阅读量760 收藏 4
点赞数
分类专栏: 大数据 文章标签: flink java 大数据 udf
于 2023-05-31 20:52:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carson073/article/details/130976939
版权

背景

        在Flink环境实现数据实时同步的过程中,需要对某些字段进行脱敏处理或者特殊处理,这是需要自己定义UDF函数进行转换。

代码实现

1. AES加密UDF

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import org.apache.flink.table.functions.ScalarFunction;

public class AesEncryptUDF extends ScalarFunction {
    private static final byte[] KEY = "0123456789abcdef".getBytes(); // AES 密钥
    private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding"; // 加密算法

    public String eval(String content) {
        try {
            SecretKeySpec keySpec = new SecretKeySpec(KEY, "AES");
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, keySpec);
            byte[] encrypted = cipher.doFinal(content.getBytes());
            return new String(encrypted);
        } catch (Exception e) {
            return null;
        }
    }
}

使用该 UDF 可以在 Flink SQL 中对某个字段的值进行 AES 加密,示例代码如下:

SELECT AesEncryptUDF(column_name) as encrypted_column FROM table_name

2. MD5加密UDF

import java.security.MessageDigest;
import org.apache.flink.table.functions.ScalarFunction;

public class Md5EncryptUDF extends ScalarFunction {
    public String eval(String content) {
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("MD5");
            byte[] md5Bytes = messageDigest.digest(content.getBytes());
            StringBuilder hexString = new StringBuilder();
            for (byte md5Byte : md5Bytes) {
                String hex = Integer.toHexString(0xff & md5Byte);
                if (hex.length() == 1) {
                    hexString.append('0');
                }
                hexString.append(hex);
            }
            return hexString.toString();
        } catch (Exception e) {
            return null;
        }
    }
}

使用该 UDF 可以在 Flink SQL 中对某个字段的值进行 MD5 加密,示例代码如下:

SELECT Md5EncryptUDF(column_name) as encrypted_column FROM table_name

3.SM4加密UDF

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.lang.StringUtils;
import org.bouncycastle.crypto.CipherKeyGenerator;
import org.bouncycastle.crypto.engines.SM4Engine;
import org.bouncycastle.crypto.generators.SCrypt;
import org.bouncycastle.crypto.params.KeyParameter;
import org.bouncycastle.crypto.params.ScryptParameters;
import org.bouncycastle.util.encoders.Base64;
import org.bouncycastle.util.encoders.HexEncoder;
import org.apache.flink.table.functions.ScalarFunction;

public class Sm4EncryptUDF extends ScalarFunction {
    //SM4 密钥
    private static final byte[] KEY = "0123456789abcdef".getBytes();
    //SM4 密码学模式
    private static final String CIPHER_ALGORITHM = "SM4/ECB/PKCS7Padding";
    //SM4 密钥生成器
    private static final CipherKeyGenerator KEY_GENERATOR = new CipherKeyGenerator();
    //SM4 参数
    private static final ScryptParameters SCRYPT_PARAMETERS = new ScryptParameters(16384, 8, 1, 32);

    public String eval(String content) {
        if (StringUtils.isBlank(content)) {
            return null;
        }

        try {
            byte[] salt = new byte[16];
            KEY_GENERATOR.init(SCRYPT_PARAMETERS);
            byte[] sm4Key = new byte[16];
            KEY_GENERATOR.generateKey(sm4Key, 0, 16);
            KeyParameter keyParameter = new KeyParameter(sm4Key);
            SM4Engine engine = new SM4Engine();
            engine.init(true, keyParameter);
            byte[] input = content.getBytes();

            int cipherLen = engine.getOutputSize(input.length);
            byte[] cipherBytes = new byte[cipherLen];
            int cipherLength = engine.processBytes(input, 0, input.length, cipherBytes, 0);
            engine.doFinal(cipherBytes, cipherLength);

            HexEncoder hex = new HexEncoder();
            String cipherText = new String(Base64.encode(cipherBytes), "UTF-8");
            return cipherText;
        } catch (Exception e) {
            return null;
        }
    }
}

使用该 UDF 可以在 Flink SQL 中对某个字段的值进行 SM4 加密,示例代码如下:

SELECT Sm4EncryptUDF(column_name) as encrypted_column FROM table_name

4. RSA加密UDF

import java.nio.charset.StandardCharsets;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.crypto.Cipher;

import org.apache.flink.table.functions.ScalarFunction;

public class RsaEncryptUDF extends ScalarFunction {

    public String eval(String content) {
        try {
            // 生成 RSA 密钥对
            KeyPair kp = generateRSAKeyPair();

            // 获取公钥和私钥
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, kp.getPublic());
            byte[] encryptedBytes = cipher.doFinal(content.getBytes(StandardCharsets.UTF_8));

            return Base64.encodeBase64String(encryptedBytes);
        } catch (Exception e) {
            return null;
        }
    }

    private static KeyPair generateRSAKeyPair() throws NoSuchAlgorithmException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048); // 生成 2048 位密钥对
        return keyPairGenerator.genKeyPair();
    }
}

使用该 UDF 可以在 Flink SQL 中对某个字段的值进行 RSA 加密,示例代码如下:

SELECT RsaEncryptUDF(column_name) as encrypted_column FROM table_name

CarsonBigData
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hive UDF 用户自定义函数-手机号掩盖(脱敏)
swx7410852963的博客
02-14 1738
Hive 用户自定义函数-手机号掩盖(脱敏)
Flink SQL数据脱敏解决方案
Ververica的博客
05-10 309
Flink SQL数据脱敏解决方案,支持面向用户级别的数据脱敏访问控制,即特定用户只能访问到脱敏后的数据。
Flink SQL之常用函数(一)
marui156的专栏
07-13 1979
可根据使用的版本查找,该链接为1.12版本。
mysql udf sm4_SM4国密算法Java
weixin_39633917的博客
02-01 1548
根据 国密SM4 文档 编写的一个Java 加密解密样例package javasm4;/**** @author Jeen*/public class JavaSM4 {public static int[] key = new int[4];//密钥public static int[] temp = new int[4];//中间量 存储运算结果public static int[] rke...
Flink 实战 - 源码 java 源码demo
03-19
Flink实战 - 源码》是一本深入解析Apache Flink实操技术的书籍,其配套的Java源码demo提供了丰富的示例,帮助读者更好地理解并应用Flink的各类功能。Flink作为一款强大的流处理和批处理框架,其核心在于对数据流的...
flink-1.14.0-bin-scala_2.11.tgz
07-18
标签“flink-1.14.0-bin”则强调了这是 Flink 的二进制发行版,不涉及源代码,适用于那些希望快速启动和运行 Flink 而不关心底层实现的用户。 压缩包内的“flink-1.14.0”目录,是 Flink 安装的核心部分,其中包含...
flink-1.19.0-bin-scala-2.12.tgz flink-1.16.3-bin-scala-2.12.tgz
最新发布
05-21
标题和描述中提到的"flink-1.19.0-bin-scala-2.12.tgz"和"flink-1.16.3-bin-scala-2.12.tgz"是Apache Flink的两个不同版本的二进制发行版。Flink是一个开源的流处理和批处理框架,它提供了低延迟、高吞吐量的数据...
flink-1.16.2下载安装包,flink-1.16.2-bin-scala-2.12.zip
02-29
- **解压**:首先,需要将`flink-1.16.2-bin-scala_2.12.zip`文件解压缩到本地目录。 - **环境变量设置**:配置`FLINK_HOME`环境变量指向解压后的目录,并将`bin`目录添加到PATH环境变量中。 - **启动与停止**:...
flink-1.17.1-bin-scala-2.12.tgz - Flink 1.17.1 版本
07-19
文件名: flink-1.17.1-bin-scala_2.12.tgz 这是 Apache Flink 1.17.1 版本的二进制文件,专为 Scala 2.12 设计。Flink 是一种开源流处理框架,用于大规模数据处理和分析。这个版本包含了最新的功能和修复,提供了更...
大数据实时计算FlinkSQL解密
03-03
阿里巴巴自2015年开始调研开源流计算引擎,最终决定基于Flink打造新一代计算引擎,针对Flink存在的不足进行优化和改进,并将最终代码贡献给开源社区。目前为止,我们已经向社区贡献了数百个Commiter。阿里巴巴将该项目命名为Blink,主要由BlinkRuntime与FlinkSQL组成。BlinkRuntime是阿里巴巴内部高度定制化的计算内核,FlinkSQL则是面向用户的API层,我们完善了部分功能,比如Agg、Join、Windows处理等。今年,我们已经全部跑通TPCH及TPC-DS的Query,熟悉数据库的人都知道,这代表着整个数据库或引擎是一个基本功能完备的产品。接下来主要
基于Flink流处理的动态实时亿级全端用户画像系统.rar
09-04
分享课程——基于Flink流处理的动态实时亿级全端用户画像系统,本课程基于真实的大型电商系统场景下讲解的用户画像系统,本系统采用第四代计算引擎Flink,同时采用微服务架构Spring Boot+Spring Cloud 架构 ,前端采用Vue.js+Node.js架构,完全符合目前企业级的使用标准。
梁李印-滴滴实时计算平台架构与实践-脱敏.pdf
02-06
滴滴实时计算平台
flink连接加密kafka(Sasl/Plain)
qq_39890221的博客
03-17 3217
代码中添加以下配置: properties prop = new Properties(); prop.setProperty(“security.protocol”,“SASL_PLAINTEXT”); prop.setProperty(“sasl.mechanism”,“PLAIN”) prop.setProperty(“sasl.jaas.config”,"org.apache.kafka.common.security.plain.PlainLoginModule required userna
java基于BouncyCastle实现RSA算法的加密、解密
z69183787的专栏
02-14 2928
Bouncy Castle Crypto是一个Java实现加密包,同时也有C#版本。它包含一套轻量级的API可以在包括J2ME在内的绝大多数环境中运行。部分手机不支持JSR177也可使用该加密实现加密功能。Bouncy Castle加密包包含了大多数流行的加密实现(如:AES、DES、Blowfish等)、散列算法(如:MD5、SHA等)、字节字符编码(如:Base64)等。 ...
Hive自定义函数支持国密SM4解密
空城的博客
01-02 1002
SmUtil引用的是hutools里的工具类。
SM4算法大文件加密与字符串加密
sky_moon_的博客
02-19 6538
引入包 <!-- 一个开源的加解密算法包 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcmail-jdk15on</artifactId> <version>1.66</version> </dep
FLINK 基于1.15.2的Java开发-如何使用外部配置文件
lifetragedy的专栏
10-03 2009
flink内如何读入配置文件的正确用法
Flink学习笔记【巨详细!】(二)
m0_70357583的博客
07-07 1585
第三章:Flink集群配置和部署 第四章:Flink运行架构的介绍
flink实战--flinksql使用Streaming Sink将数据流写入文件系统
07-27
对于使用Flink SQL将数据流写入文件系统,您可以通过以下步骤来实现: 1. 导入所需的依赖项 首先,您需要在您的项目中添加Flink SQL和所选文件系统的相关依赖项。例如,如果您想将数据写入HDFS文件系统,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值