背景
前不久,博主刚刚通过阿里巴巴编码规范(Java)认证,其中的安全规约当中强制规定:用户敏感数据禁止直接展示,必须对展示数据进行脱敏。
以博主所在小团队最近正在开发的小程序为例:针对用户手机号的展示,隐藏中间4位,防止隐私泄露。如下图所示:
图1
由于手机只做展示作用,为安全起见,博主将手机脱敏放置后端处理。
代码实现
针对手机脱敏进行代码实现,顺便也实现下手机号码的格式校验。
1.手机号码处理工具类
/**
* 手机号码处理工具类
* Created by Hilox on 2018/12/29 0029.
*/
public class PhoneUtils {
private PhoneUtils() {}
/**
* 手机号格式校验正则
*/
public static final String PHONE_REGEX = "^1(3[0-9]|4[57]|5[0-35-9]|7[0135678]|8[0-9])\\d{8}$";
/**
* 手机号脱敏筛选正则
*/
public static final String PHONE_BLUR_REGEX = "(\\d{3})\\d{4}(\\d{4})";
/**
* 手机号脱敏替换正则
*/
public static final String PHONE_BLUR_REPLACE_REGEX = "$1****$2";
/**
* 手机号格式校验
* @param phone
* @return
*/
public static final boolean checkPhone(String phone) {
if (StringUtils.isEmpty(phone)) {
return false;
}
return phone.matches(PHONE_REGEX);
}
/**
* 手机号脱敏处理
* @param phone
* @return
*/
public static final String blurPhone(String phone) {
boolean checkFlag = checkPhone(phone);
if (!checkFlag) {
throw new IllegalArgumentException("手机号格式不正确!");
}
return phone.replaceAll(PHONE_BLUR_REGEX, PHONE_BLUR_REPLACE_REGEX);
}
}
2.测试Controller
/**
* Created by Hilox on 2018/12/29 0029.
*/
@RestController
@RequestMapping("/phone")
public class PhoneController {
/**
* 获取展示手机号码
* @return
*/
@GetMapping("/getPhone")
public String getPhone() {
// 写死, 模拟用户手机号
String phone = "15012348879";
return PhoneUtils.blurPhone(phone);
}
}
源码传送门
【源码地址】:phone-check