【工作笔记】Springboot一个比较通用的数据脱敏处理办法

最新推荐文章于 2024-08-15 17:21:41 发布
最新推荐文章于 2024-08-15 17:21:41 发布
阅读量1.3k 收藏 9
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RL_LEEE/article/details/130607183
版权

  背景

        个人信息中的手机号、邮箱等属于敏感数据,其中手机号需要加密存储,邮箱可以直接存储但是在获取和展示时要做脱敏处理;

        针对此类敏感数据, 介绍一种比较通用的脱敏方法。

基于注解

        1. 定义DataMask注解

        

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface DataMask {
    DataMaskEnum value() default DataMaskEnum.NO_MASK;
}

        2. 定义DataMaskOperation接口

public interface DataMaskOperation {
    String mask(String content);
}

        3. 定义DataMaskEnum敏感数据类型枚举

public enum DataMaskEnum {

    NO_MASK(str -> str),

    PHONE_MASK(phone -> {
        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }),

    EMAIL_MASK(email -> {
        return email.replaceAll("(\\w?)(\\w+)(\\w)(@\\w+\\.[a-z]+(\\.[a-z]+)?)", "$1****$3$4");
    });

    private final DataMaskOperation operation;

    DataMaskEnum(DataMaskOperation operation) {
        this.operation = operation;
    }

    public DataMaskOperation operation() {
        return this.operation;
    }

}

        4. 定义ValueDensitizeFilter

public class ValueDesensitizeFilter implements ValueFilter {
    private final Map<Class<?>, Map<String, DataMask>> map = new ConcurrentHashMap<>();

    @Override
    public Object process(Object object, String name, Object value) {
        if (ObjectUtils.isEmpty(value) || !(value instanceof String) || object instanceof Map || object instanceof Collection) {
            return value;
        }
        if (!map.containsKey(object.getClass())) {
            setFields(object.getClass());
        }
        Map<String, DataMask> stringDataMaskingMap = map.get(object.getClass());
        if (stringDataMaskingMap == null || stringDataMaskingMap.isEmpty()) {
            return value;
        }

        DataMask dataMask = stringDataMaskingMap.get(name);
        if (dataMask != null) {
            return dataMask.value().operation().mask((String) value);
        }
        return value;

    }

    private void setFields(Class<?> clazz) {
        Field[] declaredFields = clazz.getDeclaredFields();
        Map<String, DataMask> fieldMap = new ConcurrentHashMap<>();
        if (declaredFields != null && declaredFields.length > 0) {
            for (Field field : declaredFields) {
                String name = field.getName();
                DataMask dataMask = field.getAnnotation(DataMask.class);
                if (field.getType() == String.class && dataMask != null) {
                    fieldMap.put(name, dataMask);
                }
            }

        }
        map.put(clazz, fieldMap);
    }
}

        5. 注册Filter

@Configuration
@ConditionalOnClass({JSON.class}) //项目中集成fastjson时才进行配置
public class FastJsonSpringBootConfig {

	@Bean
    public HttpMessageConverters fastJsonHttpMessageConverters(){
        //定义一个convert转换消息的对象
        FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter();
        //添加fastjson的配置信息,比如是否要格式化返回的json数据;
        FastJsonConfig fastJsonConfig = new FastJsonConfig();
        fastJsonConfig.setSerializerFeatures(SerializerFeature.PrettyFormat);
        fastJsonConfig.setSerializeFilters(new ValueDesensitizeFilter());//添加自己写的拦截器
        //附加:处理中文乱码
        List<MediaType> fastMedisTypes = new ArrayList<MediaType>();
        fastMedisTypes.add(MediaType.APPLICATION_JSON_UTF8);
        fastConverter.setSupportedMediaTypes(fastMedisTypes);
       //日期格式化
        fastJsonConfig.setDateFormat("yyyy-MM-dd HH:mm:ss");
        //在convert中添加配置信息
        fastConverter.setFastJsonConfig(fastJsonConfig);
        HttpMessageConverter<?> converter=fastConverter;
        return new HttpMessageConverters(converter);
    }
}

        6. 为需要脱敏的字段添加注解

 

    //邮箱
    @DataMask(DataMaskEnum.EMAIL_MASK)
    private String email;
    //手机号
    @DataMask(DataMaskEnum.PHONE_MASK)
    private String phone;

        这样在后端接口返回数据做序列化时,会自动将敏感信息脱敏;

        一些场合下,传输的数据并非Java对象,而是例如List,Map,Array此类数据,针对此类数据,可以直接指定其序列化配置,达到脱敏效果:

        SerializeConfig serializeConfig = new SerializeConfig();
        serializeConfig.addFilter(UserEntity.class, new ValueDesensitizeFilter());
        Map<String, Object> userMap = JSON.parseObject(JSON.toJSONString(userEntity, serializeConfig()), Map.class);

        这样在生成的Map中,Value值也可以脱敏。

SpringBoot笔记07】SpringBoot框架集成FastJson处理数据
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
10-22 1300
FastJson是阿里巴巴公司开发的一个专门用于处理JSON格式数据的依赖包,所以SpringBoot官方是没有专门提供FastJson的starter启动器的,但是有的人会自定义FastJson的starter启动器,实际开发里面,我们都是直接引入FastJson依赖,自己配置FastJson,而不会使用第三方的starter启动器。FastJson有两个版本,分别是:【FastJson】和【FastJson2】,看名字就知道啥意思了吧,FastJson2就是FastJson的升级版本呗。
springboot 项目使用fastjson实现脱敏功能
weixin_43704834的博客
07-13 1863
fastjson脱敏
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2717
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
springboot使用aop或Jackson进行数据脱敏
最新发布
qq_40323503的博客
08-15 568
启动类加@EnableAspectJAutoProxy自定义注解,在实体类中使用表示被脱敏字段建立aop切面类可能这里gpt会建议你用@Pointcut("execution(public * com.xx.aop..*.get*(..))")这种方式拦截,这种我试了,拦截不住。猜测在mvc返回的时候,已经不被aop拦住了,除非手动调用。并且get方式还要user成为bean,不值当。直接拦截controller包吧。
springboot实现数据脱敏(重写序列化方法)
weixin_42510217的博客
11-29 495
对敏感数据进行隐藏的做法成为脱敏,实际项目中为了符合等保要求,需要对重要数据进行脱敏显示,例如非管理员不能查看其他用户的手机号登信息。在实现脱敏的方式中,最直观就是通过在接口中对敏感字符串进行替换,但此方式会增加代码量,耦合大,增加维护成本,因此采用自定义序列化方式。
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1586
Spring Boot基于注解方式处理接口数据脱敏
SpringBoot实现返回值数据脱敏
月色无痕的专栏
07-11 1564
SpringBoot实现数据脱敏响应请求,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程/*** 步骤一* 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器*/@Override// 获取自定义注解。
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
创建SpringBoot应用通常从创建一个Spring Initializr项目开始。这是一个在线工具,或者可以通过IntelliJ IDEA、Eclipse等IDE的插件来使用,用于生成基础的项目结构。 3. **启动器(Starters)** Starters是...
狂神SpringBoot笔记+源码
04-22
狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神...
尚硅谷springboot2笔记
07-28
尚硅谷springboot2笔记,加了一点自己见解
狂神说springboot笔记.zip
02-18
通过这份"狂神说springboot笔记",读者将深入理解SpringBoot的各个方面,从基础配置到高级特性,包括如何创建第一个SpringBoot应用,如何进行测试,如何部署,以及如何利用SpringBoot进行微服务架构的搭建。...
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
SpringBoot如何优雅地实现返回数据脱敏
qq_40782372的博客
05-18 905
数据脱敏是一种常见的数据安全保护技术,可以在保护数据隐私的同时,保持数据的有效性和可用性。在 Spring Boot 中,我们可以使用注解的方式实现数据脱敏,使代码更加简洁、易于维护和扩展。
springboot/springcloud 实现脱敏实现和方案
北巷东东的专栏
09-04 868
springboot/springcloud 实现脱敏实现和方案 最近在搞脱敏的东西,因为老项目,嗯,很多规范不太统一,业务也有很多很多的代码实现,所以需要考虑一种兼容的脱敏实现
Spring Boot数据脱敏
m0_57077522的博客
02-15 385
Spring Boot数据脱敏
SpringBoot 实现数据脱敏
凉了的凉茶的博客
10-08 454
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。数据脱敏常用规则有替换、重排、加密、截断、掩码替换:用其他字符或者符号替换原始数据中的字符或者符号,例如将手机号码中间四位替换为星号。重排:将原始数据中的字符或者符号重新排列,例如将身份证号码中的数字重新排列。加密:使用加密算法对原始数据进行加密,例如使用AES算法对银行卡号进行加密。截断:将原始数据中的一部分截取掉,例如只保留姓名的首字母。掩码。
一个注解让 Spring Boot 项目接口返回数据脱敏
weixin_JimZemlin的博客
10-24 656
当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。①要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作。
Springboot使用自定义注解返回数据脱敏及整合FastJson
zh_feiy的博客
08-27 4507
最初的想法是通过在实体类的getter方法操作,让它从数据库返回值过后运用自己的脱敏策略重新赋值 不过这种方法有弊端,如果在后端还要使用值的话,拿到的值不是数据库的真是的数据,所以只能在springmvc返回前端的时候操作(如果从数据库后获取值不操作的话,可以直接在getter方法上面写) 下面采用自定义注解和拦截器的方式 引入fastjson依赖 <!-- fastjson --> <dependency> <groupId>com.alibaba<
SpringBoot实战:轻松实现接口数据脱敏
Z99263的博客
07-11 1124
本文深入探讨了在SpringBoot应用程序中实施数据脱敏策略的关键性,并提出了一种创新的解决方案,即通过集成自定义注解与Hutool脱敏工具类来高效地实现数据脱敏。此方案旨在精准地对敏感信息进行脱敏处理,确保用户隐私得到妥善保护,同时维护数据的安全性。我们期待这一方案能为开发者们提供有价值的参考,共同提升数据保护水平。😊。
JAVA就业班第一阶段学习笔记:异常处理与数据库访问
"JAVA就业班第一阶段笔记" 在学习JAVA的过程中,第一阶段的笔记涵盖了...JAVA就业班第一阶段的学习涵盖了Java语言的基础和进阶内容,对于初学者来说,这是一个良好的起点,能够为后续的Java开发工作打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值