Hutool实现数据脱敏

最新推荐文章于 2024-07-09 19:38:57 发布
最新推荐文章于 2024-07-09 19:38:57 发布
阅读量6.3k 收藏 17
点赞数 4
分类专栏: 开发方案和经验技巧 文章标签: java 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WXF_Sir/article/details/131835850
版权

什么是数据脱敏

数据脱敏是一种通过去除或替换敏感数据中的部分信息,以保护数据隐私和安全的技术。其主要目的是确保数据仍然可以在各种场景中使用,同时保护敏感信息,防止数据泄露和滥用。数据脱敏通常用于处理包含个人身份信息和其他敏感信息的数据集,如手机号、姓名、地址、银行卡、身份证号、车牌号等等。

在数据脱敏过程中,通常会采用不同的算法和技术,以根据不同的需求和场景对数据进行处理。例如,对于身份证号码,可以使用掩码算法(masking)将前几位数字保留,其他位用“X”或"*"代替;对于姓名,可以使用伪造(pseudonymization)算法,将真实姓名替换成随机生成的假名。

1、使用 Hutool 工具类实现数据掩码

比喻说我们现在要对手机号进行数据脱敏,前三后四不掩码,其他全部用 * 进行掩码

如下图代码所示,我们定义了一个手机号:17677772345,需要进行数据脱敏。调用的 Hutool 的信息脱敏工具类。

 

运行一下看看结果。一个简单的数据脱敏就实现了。

 

Hutool 信息脱敏工具类

根据上面的一个 Demo,大家可以看到我使用了 Hutool 的信息脱敏工具类进行对手机号掩码脱敏。那么让我们一起看看 Hutool 信息脱敏的工具类吧。

官网文档:https://hutool.cn/docs/#/core/工具类/信息脱敏工具-DesensitizedUtil

看一下官网的介绍,支持多种脱敏数据类型,满足我们大部分需求,如果需要自定义还提供了自定义的方法实现。

 

下面是里面定义号的脱敏规则,直接调用就可以实现简单的数据脱敏,这里给大家介绍是因为我们今天要给大家带来的注解实现数据脱敏核心就是利用我们的 Hutool 提供的工具类实现,支持自定义隐藏。

 

使用 Jackson 进行数据序列化脱敏

首先创建一个实体类,此实体类只有一个测试的手机号。

注解的讲解:

  • @Data:lombok 的注解生成 get,set 等等方法。

  • @JsonSerialize(using = TestJacksonSerialize.class):该注解的作用就是可自定义序列化,可以用在注解上,方法上,字段上,类上,运行时生效等等,根据提供的序列化类里面的重写方法实现自定义序列化。可以看下下面的源码,有兴趣的朋友可以去了解一下,也能解决我们日常开发中很多场景。 

 

@Data
public class TestDTO implements Serializable {
    /**
     * 手机号
     */
    @JsonSerialize(using = TestJacksonSerialize.class)
    private String phone;
}

然后创建一个 TestJacksonSerialize 类实现自定义序列化。

此类主要继承 JsonSerializer,因为我们这里需要序列化的类型是 String 泛型就选择 String。注意如果你使用此注解作用在类上的话,这里就是你要序列化的类。

重写序列化方法,里面的实现很简单就是调用我们的 Hutool 工具类进行手机号数据脱敏。

public class TestJacksonSerialize extends JsonSerializer<String> {

    @Override
    @SneakyThrows
    public void serialize(String str, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) {
        // 使用我们的hutool工具类进行手机号脱敏
        jsonGenerator.writeString(DesensitizedUtil.fixedPhone(String.valueOf(str)));
    }
}

让我们测试一下吧,因为此注解是运行时生效,我们定义一个接口来测试

@RestController
@RequestMapping("/test")
public class TestApi {

    @GetMapping
    public TestDTO test(){
        TestDTO testDTO = new TestDTO();
        testDTO.setPhone("17677772345");
        return testDTO;
    }
}

 

可以看到测试成功,经过上面的两个工具类的介绍,联想一下我们怎么通过两个工具类定义一个自己的注解实现数据脱敏呢。

2、注解实现数据脱敏

我们考虑一下,工具类现在有了,那么我们怎么去实现一个注解优雅的解决数据脱敏呢?

1、定义一个注解

定义一个 Desensitization 注解。

  • @Retention(RetentionPolicy.RUNTIME):运行时生效。

  • @Target(ElementType.FIELD):可用在字段上。

  • @JacksonAnnotationsInside:此注解可以点进去看一下是一个元注解,主要是用户打包其他注解一起使用。

  • @JsonSerialize:上面说到过,该注解的作用就是可自定义序列化,可以用在注解上,方法上,字段上,类上,运行时生效等等,根据提供的序列化类里面的重写方法实现自定义序列化。

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationSerialize.class)
public @interface Desensitization {
    /**
     * 脱敏数据类型,只要在CUSTOMER的时候,startInclude和endExclude生效
     */
    DesensitizationTypeEnum type() default DesensitizationTypeEnum.CUSTOMER;

    /**
     * 开始位置(包含)
     */
    int startInclude() default 0;

    /**
     * 结束位置(不包含)
     */
    int endExclude() default 0;
}

可以看到此注解有三个值,一个是枚举类定义了我们的脱敏数据类型。一个开始位置,一个结束位置。

枚举类待会给大家讲解,如果选择了自定义类型,下面的开始位置,结束位置才生效。

开始结束位置是我们 Hutool 工具提供的自定义脱敏实现需要的参数。可以看此方法,需要提出一点的是此方法硬编码了掩码值。如果我们的场景需要其他掩码值的话实现也很简单,把 Hutool 的源码拷出来,代替他的硬编码,就可以实现。

 

2、创建一个枚举类

此枚举类是我们数据脱敏的类型,包括了大部分场景。以及可以满足我们日常开发咯。

public enum DesensitizationTypeEnum {
    //自定义
    CUSTOMER,
    //用户id
    USER_ID,
    //中文名
    CHINESE_NAME,
    //身份证号
    ID_CARD,
    //座机号
    FIXED_PHONE,
    //手机号
    MOBILE_PHONE,
    //地址
    ADDRESS,
    //电子邮件
    EMAIL,
    //密码
    PASSWORD,
    //中国大陆车牌,包含普通车辆、新能源车辆
    CAR_LICENSE,
    //银行卡
    BANK_CARD
}

3、创建我们的自定义序列化类

此类是我们数据脱敏的关键。主要是继承了我们的 JsonSerializer,实现了我的ContextualSerializer。重写了它俩的方法。

  • @NoArgsConstructor:Lombok 无参构造生成。

  • @AllArgsConstructor:Lombok 有参生成。

  • ContextualSerializer:这个类是序列化上下文类,主要是解决我们这个地方获取字段的一些信息,可以看一下源码,他的实现类有很多,Jackson 提供的 @JsonFormat 注解也是实现此类,获取字段的一些信息进行序列化的。有兴趣的朋友可以看一下,多看源码,才能学到 Jackson 的实现方法,才能有今天我们的实现。

两个重写的方法解读:

  • serialize:重写,实现我们的序列化自定义。

  • createContextual:序列化上下文方法重写,获取我们的字段一些信息进行判断,然后返回实例。具体代码可以看下面代码,都有注释噢。

@NoArgsConstructor
@AllArgsConstructor
public class DesensitizationSerialize extends JsonSerializer<String> implements ContextualSerializer {
    private DesensitizationTypeEnum type;

    private Integer startInclude;

    private Integer endExclude;
    @Override
    public void serialize(String str, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        switch (type) {
            // 自定义类型脱敏
            case CUSTOMER:
                jsonGenerator.writeString(CharSequenceUtil.hide(str,startInclude,endExclude));
                break;
            // userId脱敏
            case USER_ID:
                jsonGenerator.writeString(String.valueOf(DesensitizedUtil.userId()));
                break;
            // 中文姓名脱敏
            case CHINESE_NAME:
                jsonGenerator.writeString(DesensitizedUtil.chineseName(String.valueOf(str)));
                break;
            // 身份证脱敏
            case ID_CARD:
                jsonGenerator.writeString(DesensitizedUtil.idCardNum(String.valueOf(str), 1, 2));
                break;
            // 固定电话脱敏
            case FIXED_PHONE:
                jsonGenerator.writeString(DesensitizedUtil.fixedPhone(String.valueOf(str)));
                break;
            // 手机号脱敏
            case MOBILE_PHONE:
                jsonGenerator.writeString(DesensitizedUtil.mobilePhone(String.valueOf(str)));
                break;
            // 地址脱敏
            case ADDRESS:
                jsonGenerator.writeString(DesensitizedUtil.address(String.valueOf(str), 8));
                break;
            // 邮箱脱敏
            case EMAIL:
                jsonGenerator.writeString(DesensitizedUtil.email(String.valueOf(str)));
                break;
            // 密码脱敏
            case PASSWORD:
                jsonGenerator.writeString(DesensitizedUtil.password(String.valueOf(str)));
                break;
            // 中国车牌脱敏
            case CAR_LICENSE:
                jsonGenerator.writeString(DesensitizedUtil.carLicense(String.valueOf(str)));
                break;
            // 银行卡脱敏
            case BANK_CARD:
                jsonGenerator.writeString(DesensitizedUtil.bankCard(String.valueOf(str)));
                break;
            default:
        }

    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            // 判断数据类型是否为String类型
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                // 获取定义的注解
                Desensitization desensitization = beanProperty.getAnnotation(Desensitization.class);
                // 为null
                if (desensitization == null) {
                    desensitization = beanProperty.getContextAnnotation(Desensitization.class);
                }
                // 不为null
                if (desensitization != null) {
                    // 创建定义的序列化类的实例并且返回,入参为注解定义的type,开始位置,结束位置。
                    return new DesensitizationSerialize(desensitization.type(), desensitization.startInclude(),
                            desensitization.endExclude());
                }
            }

            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }
}
4、测试

创建一个测试注解的 DTO,此测试如下。

@Data
public class TestAnnotationDTO implements Serializable {
    /**
     * 自定义
     */
    @Desensitization(type = DesensitizationTypeEnum.CUSTOMER,startInclude = 5,endExclude = 10)
    private String custom;
    /**
     * 手机号
     */
    @Desensitization(type = DesensitizationTypeEnum.MOBILE_PHONE)
    private String phone;
    /**
     * 邮箱
     */
    @Desensitization(type = DesensitizationTypeEnum.EMAIL)
    private String email;
    /**
     * 身份证
     */
    @Desensitization(type = DesensitizationTypeEnum.ID_CARD)
    private String idCard;
}

新增测试接口:

@GetMapping("/test-annotation")
public TestAnnotationDTO testAnnotation(){
    TestAnnotationDTO testAnnotationDTO = new TestAnnotationDTO();
    testAnnotationDTO.setPhone("17677772345");
    testAnnotationDTO.setCustom("111111111111111111");
    testAnnotationDTO.setEmail("1433926101@qq.com");
    testAnnotationDTO.setIdCard("4444199810015555");
    return testAnnotationDTO;
}

测试一下看看效果。如下图所示:

 

项目 pom 文件​​​​​​​

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.10</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.jiaqing</groupId>
    <artifactId>tool-desensitization</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>tool-desensitization</name>
    <description>数据脱敏</description>
    <properties>
        <java.version>1.8</java.version>
        <hutool.version>5.8.5</hutool.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-core</artifactId>
            <version>${hutool.version}</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--json模块-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-json</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

后记

今天给大家带来的是如何实现一个注解进行数据脱敏。

  • 如何使用 hutool 工具类进行数据脱敏。

  • 如何使用 @JsonSerialize 注解实现自定义序列化。

  • 如何使用 hutool 工具+Jackson 实现自己的脱敏注解。

BUG指挥官
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【项目实战】数据采集与预处理之数据脱敏,基于Hutool的DesensitizedUtil实现数据脱敏
本本本添哥
05-23 330
*** 脱敏策略/*** 身份证脱敏* 手机号脱敏* 地址脱敏* 邮箱脱敏* 银行卡//可自行添加其他脱敏策略 private final Function < String , String > desensitizer;} }/*** 脱敏策略/*** 身份证脱敏* 手机号脱敏* 地址脱敏* 邮箱脱敏* 银行卡//可自行添加其他脱敏策略 private final Function < String , String > desensitizer;
Hutool:一行代码搞定数据脱敏
京东科技开发者
08-16 479
一、什么是数据脱敏1.1 数据脱敏的定义数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据...
Springboot整合Hutool自定义注解实现数据脱敏
小王博客基地
10-10 1520
我们在项目中会处理敏感数据(如手机号、身份证号、姓名、地址等)时,通常需要对这些数据进行脱敏,以确保数据隐私和安全。我们本次使用Hutool库来轻松实现数据脱敏,如果项目中不让使用,可以自己防着hutool来写一些工具类。本次使用Springboot整合Hutool来自定义注解实现数据脱敏数据脱敏(Data Masking),也称为数据遮蔽或数据隐藏,是一种数据保护技术,用于处理和存储敏感数据时,以减少或消除数据中的敏感信息,从而保护数据的隐私和安全。
SpringBoot实战:轻松实现接口数据脱敏
最新发布
weixin_73588491的博客
07-09 5077
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
数据库脱敏
10-25
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用
Hutool 实现敏感信息展示脱敏及其反脱敏
weixin_73077810的博客
11-16 1902
业务中如果出现敏感数据展示,数据脱敏是一种重要的安全措施。数据脱敏是指在处理和存储敏感信息时,将这些信息中的敏感部分替换为无意义的数据,以保护用户的隐私和数据安全。本文基于Hutool工具类来实现一键式快速数据脱敏操作
【linlong】Idea项目端口号被占用
m0_70535240的博客
06-14 5361
【linlong】Idea启动项目端口号被占用问题
Hutool - 信息脱敏工具 - DesensitizedUtil
热门推荐
RuanDong的博客
11-11 1万+
一、功能 对应一些敏感进行脱敏 二、DesensitizedUtil支持的脱敏数据类型 用户id 中文姓名 身份证号 座机号 手机号 地址 电子邮件 密码 中国大陆车牌,包含普通车辆、新能源车辆 银行卡 三、使用频率较高的案例 3.1 中文姓名脱敏 @Test public void test() { String chineseName = DesensitizedUtil.chineseName("历飞雨"); System.out.println(
使用hutool快速进行身份证手机号脱敏、获取随机数等
gl_xxx的博客
01-15 1567
Hutool是一个Java工具包类库,对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种Util工具类,这里演示两个常用工具类,当然他的功能远不止这些。
利用Hutool+自定义注解实现数据脱敏
wjianwei666的专栏
06-26 643
我们这篇文章的实现思路就基于Hutool实现,在Hutool中提供了一个名为 的工具类,我们使用这个工具类来加密。首先我们先来看一下这个类里的具体实现,如下:我们可以看到映入眼帘的除了一个无参构造之外就是一个名为 的方法,这个方法就是我们加密的主要方法,里面利用了 switch…case 方法来区分不同的加密方法。我们可以来写一个单元测试来测试一下通过这个方法加密后是什么样的。以上为加密后的信息,里面我使用了不同的类型来进行加密,目前最新版的Hutool支持脱敏加密的类型如下:通过以上的示例我们就可以
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏【权限控制】
lucky_love816的博客
12-26 1024
我们在使用手机银行的时候经常能看到APP上会将银行卡的卡号中间部分给隐藏掉使用 ***** 来代替,在某些网站上查看一些业务密码时(例如签到密码等)也会使用 ***** 来隐藏掉真正的密码,那么这种方式是如何实现的呢?我们这篇文章的实现思路就基于Hutool实现,在Hutool中提供了一个名为 DesensitizedUtil 的工具类,我们使用这个工具类来加密。
JAVA实现数据脱敏
qq_41954600的博客
01-19 1559
数据脱敏实现方式
SpringBoot中优雅的实现隐私数据脱敏(提供Gitee源码)
黄团团的个人博客
08-15 1724
在实际项目开发中,可能会对一些用户的隐私信息进行脱敏操作,传统的方式很多都是用replace方法进行手动替换,这样会由很多冗余的代码并且后续也不好维护,本期就讲解一下如何在SpringBoot中优雅的通过序列化的方式去实现数据的脱敏操作!
数据脱敏】身份证,手机号,密码数据脱敏hutool
舒克日记的博客
11-30 2221
在项目开发过程中,例如:身份证号码,电话号码,地址,邮箱号码这类敏感信息,希望不被别人看到。这时如果时前端做了脱敏操作,人们可以通过F12调试看到请求返回信息,仍能看到。所以需要后台开发做数据脱敏操作
数据脱敏工具类
weixin_44585705的博客
03-29 1678
用于电话、身份证、IP地址等数据脱敏处理 package com.mhi.pocp.server.system.utils; import com.google.common.base.Strings; import org.apache.commons.collections4.CollectionUtils; import org.apache.http.util.TextUtils; import java.util.List; import java.util.regex.Pattern;
数据脱敏
weixin_41559555的博客
06-02 329
//判断某个字符串是否为空的标准是str==null或者str.length==0或者是str==""; StringUtils.isBlank(str) //判断某个字符串是否为空的标准是str==null或者str.length==0 StringUtils.isEmpty(str); 把一个字符串按逗号进行分割的方法: String ridStr=""; 循环得到一个list集合中的rid,在把他拼接成一个字符串并且用逗号进行分割开(因我代码中的rid是一个long类型,所以要去t..
mybatisplus 实现数据脱敏
09-09
MyBatis-Plus本身并不直接提供数据脱敏的功能,但可以通过自定义SQL语句和插件来实现数据脱敏。 一种常见的方法是使用数据库的内置函数或自定义函数来对敏感字段进行脱敏处理。你可以在SQL语句中使用这些函数,例如使用MySQL的`SUBSTRING`或`REPLACE`函数来截取或替换字段的部分内容。 另一种方法是通过MyBatis-Plus的拦截器机制来实现数据脱敏。你可以创建一个自定义的拦截器,在查询数据库之前或之后对结果进行处理。在拦截器中,你可以访问到返回的结果对象,然后对敏感字段进行处理,例如将手机号码中的中间几位替换为星号。 以下是一个简单的示例,展示了如何通过自定义拦截器来实现数据脱敏: ```java @Intercepts({ @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}) }) public class DataDesensitizationInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { Object result = invocation.proceed(); // 对返回结果进行处理,例如将手机号码进行脱敏 if (result instanceof List) { List<?> resultList = (List<?>) result; for (Object obj : resultList) { if (obj instanceof User) { User user = (User) obj; user.setPhone(desensitizePhoneNumber(user.getPhone())); } } } return result; } private String desensitizePhoneNumber(String phoneNumber) { // 实现自己的脱敏逻辑,例如将中间四位替换为星号 return phoneNumber.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } // 省略其他方法实现... } ``` 在以上示例中,我们创建了一个拦截器 `DataDesensitizationInterceptor`,并在 `intercept` 方法中对查询结果进行了脱敏处理。你可以根据自己的需求以及具体的数据脱敏规则进行定制化开发。 最后,记得在MyBatis的配置文件中配置该拦截器: ```xml <configuration> <!-- 其他配置项 --> <plugins> <plugin interceptor="com.example.DataDesensitizationInterceptor"/> </plugins> </configuration> ``` 这样,当执行查询操作时,拦截器将会被触发,从而实现数据脱敏的效果。当然,你可以根据具体需求和场景进行更复杂的数据脱敏操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值