简单易用的java项目通用的返回对象数据脱敏(加密)工具类

最新推荐文章于 2024-04-24 22:52:03 发布
最新推荐文章于 2024-04-24 22:52:03 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: java 文章标签: java spring boot 后端 安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fight_Rain/article/details/105334534
版权

最近在开始写【spring源码深度解析】系列文章,如果有对spring源码感兴趣的同学,欢迎点击左上角我的头像,查看相关文章,该系列文章均是结合我当时学习源码的经历编写完成,不是一上来就堆砌源码,而是从日常使用展开学习,力求让初学者弄懂spring相关模块的实现
在我们平时开发java企业项目,尤其是web项目时,返回给前端的数据中,许多敏感数据要进行脱敏处理,譬如手机号,银行卡号,身份证等,一般都会抽成一个util类来处理脱敏逻辑,之前看过一篇【递归对JSONObject每一个值进行加密操作】的博客,稍稍拓展了下,用在了项目中,下面分享给大家

package com.corleone.util;


import com.alibaba.fastjson.JSON;
import org.springframework.util.StringUtils;

import java.lang.reflect.Field;
import java.math.BigDecimal;
import java.util.*;

public class SensitiveDataSolveUtil {

    /**
     * 脱敏方法入口
     * @param data 要脱敏的数据,必须为list,map,实体类中的一种
     * @param sensitiveColumn 要加密的字段
     */
    public static Object encodeSensitiveData(Object data, String... sensitiveColumn){
        if (data==null || sensitiveColumn.length==0){
            return data;
        }
        //先转化为json对象
        JSON rawJson = (JSON) JSON.toJSON(data);
        List<String> sensitiveColumnList= Arrays.asList(sensitiveColumn);
        dealWithRecursion(sensitiveColumnList,null,rawJson);
        return JSON.parseObject(rawJson.toString(), data.getClass());
    }

    private static Object dealWithRecursion(List<String> sensitiveColumnList,String key,Object object)  {
        //为JsonObject
        if (object instanceof Map) {
            Map jsonObject = (Map) object;
            Set keySet = jsonObject.keySet();
            for (Object o : keySet) {
                if (jsonObject.get(o) instanceof Map) {
                    Map ooo = (Map) jsonObject.get(o);
                    if (ooo==null) {
                        jsonObject.put(o, null);
                    } else {
                        dealWithRecursion(sensitiveColumnList,o.toString(),jsonObject.get(o));
                    }
                } else if (jsonObject.get(o) instanceof List) {
                    dealWithRecursion(sensitiveColumnList,o.toString(),jsonObject.get(o));
                } else {
                    jsonObject.put(o, encodeSensitiveDataMap(o.toString(),jsonObject.get(o),sensitiveColumnList));
                }
            }
            return jsonObject;
        } else if (object instanceof List) {
            //为JsonArray
            List<Object> list = new ArrayList<>();
            List jsonArray = (List) object;
            for (Object o : jsonArray) {
                list.add(dealWithRecursion(sensitiveColumnList,key,o));
            }
            return list;
        } else {
            return encodeSensitiveDataMap(key,object,sensitiveColumnList);
        }
    }

    //处理单个json的map
    private static Object encodeSensitiveDataMap(String key,Object value, List<String> sensitiveColumnList) {
        if (sensitiveColumnList.contains(key)){
            return encodeNumber(value);
        }
        return value;
    }

    //加密数据
    public static Object encodeNumber(Object data){
        if (data==null){
            return data;
        }
        String number=data.toString();
        if (StringUtils.isEmpty(number)){
            return data;
        }
        //这里加密方式比较简单粗暴,可以采用commonDisplay方法
        if (number.length()<7){
            return "****";
        }
        return number.substring(0,3)+"****"+number.substring(number.length()-4);
    }

    private static final int SIZE = 6;
    private static final String SYMBOL = "*";
    /**
     * 通用脱敏方法
     * @param value
     * @return
     */
    public static String commonDisplay(String value) {
        if (null == value || "".equals(value)) {
            return value;
        }
        int len = value.length();
        int pamaone = len / 2;
        int pamatwo = pamaone - 1;
        int pamathree = len % 2;
        StringBuilder stringBuilder = new StringBuilder();
        if (len <= 2) {
            if (pamathree == 1) {
                return SYMBOL;
            }
            stringBuilder.append(SYMBOL);
            stringBuilder.append(value.charAt(len - 1));
        } else {
            if (pamatwo <= 0) {
                stringBuilder.append(value.substring(0, 1));
                stringBuilder.append(SYMBOL);
                stringBuilder.append(value.substring(len - 1, len));

            } else if (pamatwo >= SIZE / 2 && SIZE + 1 != len) {
                int pamafive = (len - SIZE) / 2;
                stringBuilder.append(value.substring(0, pamafive));
                for (int i = 0; i < SIZE; i++) {
                    stringBuilder.append(SYMBOL);
                }
                if ((pamathree == 0 && SIZE / 2 == 0) || (pamathree != 0 && SIZE % 2 != 0)) {
                    stringBuilder.append(value.substring(len - pamafive, len));
                } else {
                    stringBuilder.append(value.substring(len - (pamafive + 1), len));
                }
            } else {
                int pamafour = len - 2;
                stringBuilder.append(value.substring(0, 1));
                for (int i = 0; i < pamafour; i++) {
                    stringBuilder.append(SYMBOL);
                }
                stringBuilder.append(value.substring(len - 1, len));
            }
        }
        return stringBuilder.toString();
    }

    /**
     * 把data里所有带*的成员变量全部设置为null,这样如果dao层用的是updateByPrimaryKeySelective的方法,为空的字段就不会保存到数据库
     * @param data
     */
    public static void decodeSensitiveData(Object data){
        try {
            for (Field declaredField : data.getClass().getDeclaredFields()) {
                declaredField.setAccessible(true);
                Object fieldData=declaredField.get(data);
                if (fieldData instanceof String){
                    String fieldDataStr=fieldData.toString();
                    if (!StringUtils.isEmpty(fieldDataStr)&&fieldDataStr.contains("*")) {
                        declaredField.set(data,null);
                    }
                }
            }
        }catch (IllegalAccessException e){
            e.printStackTrace();
        }
    }

    //下面为测试代码
    public static void main(String[] args) {
        Map<String,String> map=new HashMap<>();
        map.put("phone","12312345678");
        map.put("name","jack");
        //打印{phone=123****5678, name=jack}
        System.out.println(encodeSensitiveData(map,"phone"));
        List<Map<String,String>> list=new ArrayList<>();
        list.add(map);
        list.add(map);
        //打印[{"phone":"123****5678","name":"jack"}, {"phone":"123****5678","name":"jack"}]
        System.out.println(encodeSensitiveData(list,"phone"));
        User user=new User();
        user.setIdcard("78787878787878");
        user.setPhone("12312345678");
        //打印User{phone='123****5678', idcard='787****7878'}
        System.out.println(encodeSensitiveData(user,"phone","idcard"));
    }

    static class User{
        private String phone;
        private String idcard;

        public String getPhone() {
            return phone;
        }

        public void setPhone(String phone) {
            this.phone = phone;
        }

        public String getIdcard() {
            return idcard;
        }

        public void setIdcard(String idcard) {
            this.idcard = idcard;
        }

        @Override
        public String toString() {
            return "User{" +
                    "phone='" + phone + '\'' +
                    ", idcard='" + idcard + '\'' +
                    '}';
        }
    }
}
Fight_Rain
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
java文件上传下载工具类
06-28
Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。
java常见工具方法,包括,日期处理,字符串处理,手机号等等
超哥superb 的专栏
08-11 563
java常见工具方法,包括,日期处理,字符串处理,手机号等等
Java 对部分接口返回数据进行加密,或其他处理
qq_37739437的博客
01-29 908
Java 对部分接口返回数据进行加密,RSA 加密 ,解密, 解决中文乱码,解决加密数据过长问题,循环加密,及中文乱码分析。RSA 加密解密,中文不乱码-CSDN博客。
SpringBoot项目中优雅实现脱敏功能(注解方式)
来瓶小白干Oo的博客
11-16 2590
目前正在开发一个SpringBoot项目,此项目有Web端和微信小程序端。web端提供给工作人员使用,微信小程序提供给群众进行预约操作。项目中有部分敏感数据需要脱敏传递给微信小程序,给与群众查看。项目中,由于使用端有两个,对于两个端的数据权限并不一样。Web端可以查看所有数据,小程序端只能查看脱敏后的数据。需要开发一个使用,来支持对指定字段,不同字段,多种脱敏操作,并可以脱离对象。 使用工具对象,通过泛型传参,来支持对不同对象脱敏操作。
java vo接受金额_Java中定义VO事件的问题
weixin_33021323的博客
02-27 101
先定义Meetingpublic class Meeting implements Serializable{private int meetingID;private String meetingName;private List members=new ArrayList();public void setMeetingID(int meetingID){this.meetingID=meet...
Java中实现手机号码加密和解密的代码示例
05-31 1523
此实现使用 Base64 编码,增加了一些简单的混淆,例如添加了一个前缀来识别加密数据。请注意,此示例并不是非常安全,仅作为示例。在实际使用中,请根据您的需求选择安全性更高的加密算法和密钥管理策略。// 替换成你自己的秘钥。如果手机号码已经被加密,那么调用。要加密您的手机号码,只需调用。
java后端参数和返回加密解密AES+CBC+BASE64
热门推荐
weixin_37530941的博客
04-27 1万+
java后端加密解密, java +vue aes+cbc参数返回加密解密
转载:序列化与反序列化
HOSzone的专栏
03-27 568
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。把Java对象转换为字节序列的过程称为对象的序列化。把字节序列恢复为Java对象的过程称为对象的反序列化。对象的序列化主要有两种用途:1) 把对象的字节序列永久地保
java 序列化 加密_Java对象序列化加密解密
yygr的博客
09-06 375
示例只是简单说明序列化反序列化过程中属性值是可以改变的。
Java对象传输的加密、解密、压缩和解压
weixin_52181038的博客
12-29 1132
【代码】数据加密、解密、压缩和解压。
简单易用的高速加密工具 BCArchive 2.07.2.zip
05-06
简单易用的高速加密工具 BCArchive 中文版简单易用的高速加密工具 BCArchive 中文版 好处与优势 压缩实用程序支持强加密 BCArchive 利用下面的加密算法,标准和规范: 对称算法:Rijndael 算法(AES),河豚-256,...
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏项目简单易用,其中一个为desensitized-master.zip,我已经成功将其搭配到项目中,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间...
java最强大的判空工具类
01-15
java最强大的判空工具类,可判断所有数据类型。简单易用
java工具类(String)
06-28
Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。
string模拟实现
m0_73969414的博客
04-23 827
c++中string的模拟实现,面试必会知识点
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 855
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
PageHelper实现分页查询
m0_63849044的博客
04-24 651
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 323
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
java yaml工具类
07-14
综上所述,Java YAML工具类是一种用于读取和写入YAML文件的工具类,通过简单易用的API,可以在Java程序中方便地处理YAML格式的数据。它能够保持YAML数据的格式和结构,提高开发效率和代码可读性。 ### 回答3: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值