【工作笔记】Springboot一个比较通用的数据脱敏处理办法

最新推荐文章于 2023-10-24 13:59:31 发布
最新推荐文章于 2023-10-24 13:59:31 发布
阅读量1.2k 收藏 9
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RL_LEEE/article/details/130607183
版权

  背景

        个人信息中的手机号、邮箱等属于敏感数据,其中手机号需要加密存储,邮箱可以直接存储但是在获取和展示时要做脱敏处理;

        针对此类敏感数据, 介绍一种比较通用的脱敏方法。

基于注解

        1. 定义DataMask注解

        

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface DataMask {
    DataMaskEnum value() default DataMaskEnum.NO_MASK;
}

        2. 定义DataMaskOperation接口

public interface DataMaskOperation {
    String mask(String content);
}

        3. 定义DataMaskEnum敏感数据类型枚举

public enum DataMaskEnum {

    NO_MASK(str -> str),

    PHONE_MASK(phone -> {
        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }),

    EMAIL_MASK(email -> {
        return email.replaceAll("(\\w?)(\\w+)(\\w)(@\\w+\\.[a-z]+(\\.[a-z]+)?)", "$1****$3$4");
    });

    private final DataMaskOperation operation;

    DataMaskEnum(DataMaskOperation operation) {
        this.operation = operation;
    }

    public DataMaskOperation operation() {
        return this.operation;
    }

}

        4. 定义ValueDensitizeFilter

public class ValueDesensitizeFilter implements ValueFilter {
    private final Map<Class<?>, Map<String, DataMask>> map = new ConcurrentHashMap<>();

    @Override
    public Object process(Object object, String name, Object value) {
        if (ObjectUtils.isEmpty(value) || !(value instanceof String) || object instanceof Map || object instanceof Collection) {
            return value;
        }
        if (!map.containsKey(object.getClass())) {
            setFields(object.getClass());
        }
        Map<String, DataMask> stringDataMaskingMap = map.get(object.getClass());
        if (stringDataMaskingMap == null || stringDataMaskingMap.isEmpty()) {
            return value;
        }

        DataMask dataMask = stringDataMaskingMap.get(name);
        if (dataMask != null) {
            return dataMask.value().operation().mask((String) value);
        }
        return value;

    }

    private void setFields(Class<?> clazz) {
        Field[] declaredFields = clazz.getDeclaredFields();
        Map<String, DataMask> fieldMap = new ConcurrentHashMap<>();
        if (declaredFields != null && declaredFields.length > 0) {
            for (Field field : declaredFields) {
                String name = field.getName();
                DataMask dataMask = field.getAnnotation(DataMask.class);
                if (field.getType() == String.class && dataMask != null) {
                    fieldMap.put(name, dataMask);
                }
            }

        }
        map.put(clazz, fieldMap);
    }
}

        5. 注册Filter

@Configuration
@ConditionalOnClass({JSON.class}) //项目中集成fastjson时才进行配置
public class FastJsonSpringBootConfig {

	@Bean
    public HttpMessageConverters fastJsonHttpMessageConverters(){
        //定义一个convert转换消息的对象
        FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter();
        //添加fastjson的配置信息,比如是否要格式化返回的json数据;
        FastJsonConfig fastJsonConfig = new FastJsonConfig();
        fastJsonConfig.setSerializerFeatures(SerializerFeature.PrettyFormat);
        fastJsonConfig.setSerializeFilters(new ValueDesensitizeFilter());//添加自己写的拦截器
        //附加:处理中文乱码
        List<MediaType> fastMedisTypes = new ArrayList<MediaType>();
        fastMedisTypes.add(MediaType.APPLICATION_JSON_UTF8);
        fastConverter.setSupportedMediaTypes(fastMedisTypes);
       //日期格式化
        fastJsonConfig.setDateFormat("yyyy-MM-dd HH:mm:ss");
        //在convert中添加配置信息
        fastConverter.setFastJsonConfig(fastJsonConfig);
        HttpMessageConverter<?> converter=fastConverter;
        return new HttpMessageConverters(converter);
    }
}

        6. 为需要脱敏的字段添加注解

 

    //邮箱
    @DataMask(DataMaskEnum.EMAIL_MASK)
    private String email;
    //手机号
    @DataMask(DataMaskEnum.PHONE_MASK)
    private String phone;

        这样在后端接口返回数据做序列化时,会自动将敏感信息脱敏;

        一些场合下,传输的数据并非Java对象,而是例如List,Map,Array此类数据,针对此类数据,可以直接指定其序列化配置,达到脱敏效果:

        SerializeConfig serializeConfig = new SerializeConfig();
        serializeConfig.addFilter(UserEntity.class, new ValueDesensitizeFilter());
        Map<String, Object> userMap = JSON.parseObject(JSON.toJSONString(userEntity, serializeConfig()), Map.class);

        这样在生成的Map中,Value值也可以脱敏。

马路上开飞机
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 项目使用fastjson实现脱敏功能
weixin_43704834的博客
07-13 1717
fastjson脱敏
python文本数据处理学习笔记详解
01-20
其实编程本质上就是数据处理,怎么把文本数据、图像数据,通过python读入、切分等,变成一个N维矩阵,然后再带入别人的模型,bingo~跑出来一个结果。结果当然也是一个矩阵或向量的形式。 所以说,之所以对很多模型、...
Springboot项目如何设计接口中敏感字段模糊查询?
凡夫编程
04-06 2491
敏感字段数据是加密存储在数据库的表中,如果需要对这些敏感字段进行模模糊查询,还用原来的通过sql的where从句的like来模糊查询的方式肯定是不行的,那么应该怎么实现呢?这篇文章就来解决这个问题。分词密文映射表,这种方法是对第二种思路的基础上进行延伸优化,也是主流的方法。新建一张分词密文映射表,在敏感字段数据新增、修改的后,对敏感字段进行分词组合,如“15503770537”的分词组合有“155”、“0377”、“0537”等,再对每个分词进行加密,建立起敏感字段的分词密文与目标数据行主键的关联关系;在处
SpringBoot 实现数据脱敏
凉了的凉茶的博客
10-08 364
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。数据脱敏常用规则有替换、重排、加密、截断、掩码替换:用其他字符或者符号替换原始数据中的字符或者符号,例如将手机号码中间四位替换为星号。重排:将原始数据中的字符或者符号重新排列,例如将身份证号码中的数字重新排列。加密:使用加密算法对原始数据进行加密,例如使用AES算法对银行卡号进行加密。截断:将原始数据中的一部分截取掉,例如只保留姓名的首字母。掩码。
SpringBoot实现返回值数据脱敏
月色无痕的专栏
07-11 1345
SpringBoot实现数据脱敏响应请求,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程/*** 步骤一* 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器*/@Override// 获取自定义注解。
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 1845
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2458
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
SpringBoot + Vue 做的一个笔记网站
02-23
SpringBoot + Vue 做的一个笔记网站
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
Springboot经典学习笔记,来源于csdn
Pandas数据处理学习笔记完整(待更)
12-21
DataFrame3.1 DataFrame基本操作:3.2 numpy中的描述性统计函数3.3 Pandas中数值型特征的描述性统计方法3.4 DataFrame数据:类别型特征的描述性统计四 转换与处理时间序列数据4.1 转换字符串时间为标准时间 ...
python数据分析与建模实现-第一次笔记
01-27
而实际上我们一般面对的的都是复杂,多变的数据,所以必须要有强大的数据处理能力,接下来,我从我们面临的最真实的情况,一步一步教会大家怎么做。 首先,第一步是对空值的处理。 有两种,一种直接删除,另一种指代...
Springboot使用自定义注解返回数据脱敏及整合FastJson
zh_feiy的博客
08-27 4381
最初的想法是通过在实体类的getter方法操作,让它从数据库返回值过后运用自己的脱敏策略重新赋值 不过这种方法有弊端,如果在后端还要使用值的话,拿到的值不是数据库的真是的数据,所以只能在springmvc返回前端的时候操作(如果从数据库后获取值不操作的话,可以直接在getter方法上面写) 下面采用自定义注解和拦截器的方式 引入fastjson依赖 <!-- fastjson --> <dependency> <groupId>com.alibaba<
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8655
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
springboot/springcloud 实现脱敏实现和方案
北巷东东的专栏
09-04 758
springboot/springcloud 实现脱敏实现和方案 最近在搞脱敏的东西,因为老项目,嗯,很多规范不太统一,业务也有很多很多的代码实现,所以需要考虑一种兼容的脱敏实现
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 1569
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
Spring Boot如何优雅实现动态灵活可配置的高性能数据脱敏功能
竹林幽深
10-16 291
以上全部就是本期关于数据脱敏知识点的总结介绍啦。首先介绍了数据脱敏需求的背景、概念和重要性,紧接着我们逐步探讨实现方案,权衡利弊了相关实现选择,最终选择的自带的jackson自定义序列化实现,它的实现原来其实就是在json进行序列化渲染给前端时,进行脱敏,这样可以有效降低性能损耗,并且也不会侵入系统业务层逻辑这样可以保证我们的业务逻辑不会因为数据脱敏出现逻辑错误。与此同时也强调了动态灵活可配置的脱敏信息配置,我们通过拦截器实现脱敏信息上下文设置,在上面思路我们进行代码实现剖析和实操,借助于Hutool。
获取spring boot脱敏属性明文
mingyqf的博客
01-12 565
之前对spring boot的敏感信息泄露和rce漏洞进行了整理复现。前段时间看到师傅们通过获取env端点脱敏的数据库密码成功getshell,自己也动手尝试下。
Spring Boot数据脱敏
m0_57077522的博客
02-15 318
Spring Boot数据脱敏
一个注解让 Spring Boot 项目接口返回数据脱敏
最新发布
weixin_JimZemlin的博客
10-24 581
当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。①要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值