接口数据脱敏实现方案

已于 2024-05-09 17:31:39 修改
阅读量258 收藏 4
点赞数 9
文章标签: 前端
于 2024-05-09 17:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bxp1321/article/details/138620209
版权

背景

敏感信息如手机号、身份证、邮箱等信息需要脱敏后展示给前台,如果需要查看,则需要申请权限,查询时需要记录操作日志。

方案

通过JsonSerializer和注解,在json序列化的时候做脱敏操作

此处使用redis存储了加密后的key和明文,如果不需要反查和记录操作日志可以去掉相关代码

流程

代码

脱敏工具类

package com.sky.ddtcode.desensitization;


import cn.hutool.core.util.StrUtil;

/**
 * 脱敏工具类
 */
public class DesensitizedUtil
{
    /**
     * 密码的全部字符都用*代替,比如:******
     *
     * @param password 密码
     * @return 脱敏后的密码
     */
    public static String password(String password)
    {
        if (StrUtil.isBlank(password))
        {
            return StrUtil.EMPTY;
        }
        return StrUtil.repeat('*', password.length());
    }

    /**
     * 车牌中间用*代替,如果是错误的车牌,不处理
     *
     * @param carLicense 完整的车牌号
     * @return 脱敏后的车牌
     */
    public static String carLicense(String carLicense)
    {
        if (StrUtil.isBlank(carLicense))
        {
            return StrUtil.EMPTY;
        }
        // 普通车牌
        if (carLicense.length() == 7)
        {
            carLicense = StrUtil.hide(carLicense, 3, 6);
        }
        else if (carLicense.length() == 8)
        {
            // 新能源车牌
            carLicense = StrUtil.hide(carLicense, 3, 7);
        }
        return carLicense;
    }
}

脱敏策略枚举类

package com.sky.ddtcode.desensitization;

import java.util.function.Function;

/**
 * 脱敏策略,枚举类,针对不同的数据定制特定的策略
 */
public enum SensitiveStrategy
{
    /**
     * 姓名,第2位星号替换
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),

    /**
     * 密码,全部字符都用*代替
     */
    PASSWORD(DesensitizedUtil::password),

    /**
     * 身份证,中间10位星号替换
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1** **** ****$2")),

    /**
     * 手机号,中间4位星号替换
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),

    /**
     * 电子邮箱,仅显示第一个字母和@后面的地址显示,其他星号替换
     */
    EMAIL(s -> s.replaceAll("(^.)[^@]*(@.*$)", "$1****$2")),

    /**
     * 银行卡号,保留最后4位,其他星号替换
     */
    BANK_CARD(s -> s.replaceAll("\\d{15}(\\d{3})", "**** **** **** **** $1")),

    /**
     * 车牌号码,包含普通车辆、新能源车辆
     */
    CAR_LICENSE(DesensitizedUtil::carLicense);

    private final Function<String, String> desensitizer;

    SensitiveStrategy(Function<String, String> desensitizer)
    {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> desensitizer()
    {
        return desensitizer;
    }
}

脱敏注解

package com.sky.ddtcode.desensitization;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {
    //脱敏策略
    SensitiveStrategy strategy();
}

序列化注解自定义实现

此处的加密数据明文存储在redis里面,查询的时候根据rediskey获取数据,并记录操作日志。

此处是为了统一所以采用此种方式,也可以针对单个信息直接接口查询记录操作日志,但是接口会比较多

package com.sky.ddtcode.desensitization;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import org.springframework.beans.factory.annotation.Autowired;

import java.io.IOException;
import java.util.Objects;
import java.util.UUID;

/**
 * 序列化注解自定义实现
 * JsonSerializer<String>:指定String 类型,serialize()方法用于将修改后的数据载入
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    @Autowired
    RedisService redisService;
    private SensitiveStrategy strategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        String newValue = strategy.desensitizer().apply(value);
        String guid=UUID.randomUUID().toString();
        String sensitiveValue=newValue+"_"+guid;
        redisService.save(guid,value);
        gen.writeString(sensitiveValue);
        //如果不需要反查明文信息,则可以去掉redisService直接使用下面的代码
        //gen.writeString(strategy.desensitizer().apply(value));
    }

    /**
     * 获取属性上的注解属性
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

测试实体类

@Data
public class Person {
    /**
     * 真实姓名
     */
    @Sensitive(strategy = SensitiveStrategy.USERNAME)
    private String realName;
    /**
     * 电话号码
     */
    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phoneNumber;
    /**
     * 身份证号码
     */
    @Sensitive(strategy = SensitiveStrategy.ID_CARD)
    private String idCard;
}

测试类 

package com.sky.ddtcode.controller;

import com.sky.ddtcode.desensitization.Person;
import com.sky.ddtcode.desensitization.RedisService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/sensitive")
public class SensitiveController {
    @Autowired
    RedisService redisService;
    @GetMapping("/test")
    public Person test(){
        Person user = new Person();
        user.setRealName("skywhite");
        user.setPhoneNumber("1888888888");
        user.setIdCard("411101199901013344");
        return user;
    }
    //如果不需要反查明文则可以不要这个接口和redisService服务
    @GetMapping("/realValue")
    public String realValue(String guid){
       String value= redisService.getValue(guid);
       //todo  记录操作日志,操作人信息,数据类型信息之类的
        return value;
    }
}

测试

数据加密

明文查询

bxp1321
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据脱敏技术方案概述.docx
02-28
数据脱敏技术方案概述,详细讲述了有关数据脱敏技术的定义、需求,以及脱敏算法、脱敏算法的用例、脱敏规则、脱敏环境,以及脱敏的方式,大数据领域的数据脱敏技术等。
校园一卡通管理云平台解决方案
04-19
* 存储安全:系统对敏感信息做脱敏处理、数据备份机制 * 传输安全:数据在进行传输前,会进行数据加密 五、系统安全 志简校园版系统安全包括: * 服务器安全:服务器部署于国内最大的公有云服务器提供商-阿里云,...
【SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8636
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口方案三、自定义注解实现。.
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2446
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
接口数据如何脱敏
weixin_51681634的博客
08-16 680
接口数据如何脱敏
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 1821
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
配置文件、API接口脱敏
Shawn的个人博客
02-18 2151
核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。对于工程中的敏感信息,与数据库打交道的的工程肯定是配置数据源,尤其是数据库的账号密码,我们不想把它们明文写在配置文件里,又想让工程能正确跑起来,那应该怎么做呢?**由于数据库的敏感性,所以不可能让每个人都知道su ****root的密码。且数据库中权限、视图这些机制也是为了保证安全性,所以要保证让尽可能少的人知道root**的密码。在工程的配置文件中写入加密好的密文。启动工程时让知道密钥的人,以启动参数的形式将密钥。
数据库动态脱敏解决方案.docx
10-19
该解决方案可以直接透明部署到数据库服务器前面,能够将数据库运维操作、业务调用、接口调用等等所有流量全部获取,并在防止绕过的同时,获取到所有针对敏感信息进行操作的行为,针对这些行为可通过既定的策略进行...
征信大数据分析应用平台解决方案
06-18
征信大数据分析应用平台解决方案 个人征信类产品主要分为:反欺诈类、信用报告类、信用评分类、黑名单共享类。 反欺诈:简单来说就是通过内外部数据核验,判断被核验方提供信息是否正确,例如身份证信息是否真实,...
数据治理平台与数据运营体系建设方案[50页PPT].pptx
08-29
数据安全管理平台包括:统一身份管理、统一权限管理、敏感数据发现、数据分类分级、数据防泄漏、加密秘钥管理、安全日志采集存储、统一安全审计分析、数据脱敏管理等。 数据共享开放平台包括:数据共享申请服务、...
大数据安全管控系统解决方案.pdf
10-14
该解决方案还提供了大数据代理访问授权权限管控、访问控制、身份识别、企业个人大数据系统BSC大数据身份安全高效鉴权大数据敏感数据脱敏创新审批数据库敏感数据脱敏(模糊化)等功能。 数据识别、分类、定级是大...
项目内部分接口脱敏
qq_33828697的博客
11-26 861
1、接到一个需求,敏感信息过滤 具体的需求如下,用户在网站上使用某些页面时,会有一些列表,这些数据全部都是个人信息,包括身份证号手机号等。要求在查看这个列表时候把这些信息变成王*,134****321。但是如果点击详情不需要。(防止查看页面时有人偷窥或拍照吧。。。。。)。 一种解决方案是过滤器,但是过滤器会过滤全部请求,我们整个项目还是挺大的,全部过滤对服务器负载会比较大 第二种解决方案是编写好方法,直接调用,这种需要更改代码,会有耦合,但是如果写的好一点修改代码量不会太大。 最后决定使用第二种。 先写一个
数据脱敏的 3 种常见方案,好用到爆!
最新发布
竹林幽深
01-25 479
数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。来源:blog.csdn.net/weixin_61594803/article/details/122639894。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。
利用注解实现接口数据脱敏
马明的博客
01-20 614
个人博客纯净版 利用注解实现接口数据脱敏 | 代码搬运工 首先定义脱敏类型枚举类 public enum SensitiveType { /** * 中文名 */ CHINESE_NAME, /** * 手机号 */ MOBILE_PHONE; } 定义脱敏注解 @Retention(RetentionPolicy.RUNTIME) @JacksonAnnotationsInside @JsonSerialize(u
一个注解优雅的实现 接口数据脱敏
码猿技术专栏
06-21 680
大家好,我是不才陈某~通常接口返回值中的一些敏感数据也是要脱敏的,比如身份证号、手机号码、地址.....通常的手段就是用*隐藏一部分数据,当然也可以根据自己需求定制。言归正传,如何优雅的实现呢?有两种实现方案,如下:整合Mybatis插件,在查询的时候针对特定的字段进行脱敏整合Jackson,在序列化阶段对特定字段进行脱敏基于Sharding Sphere实现数据脱敏,查...
一个注解解决接口返回数据脱敏
yuechuzhixing的博客
07-19 204
2.接下来我只需要拦截控制器返回的数据,找到带有脱敏注解的属性操作即可,一开始打算用@ControllerAdvice去实现,但发现需要自己去反射类获取注解,当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的@JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析。2.自定义Serializer,参考jackson的StringSerializer,下面的示例只针对String类型进行脱敏。4.覆盖ObjectMapper。...
.net web api 接口数据脱敏 怎么实现
07-15
在.NET Web API中实现数据脱敏可以通过以下步骤来完成: ...通过以上步骤,你可以实现.NET Web API接口数据脱敏,并确保敏感数据在传输和存储过程中得到保护。具体实现的方式会根据你的项目需求和技术栈而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值