如何优雅的对数据库返回数据进行脱敏

已于 2024-07-03 13:29:48 修改
阅读量338 收藏 7
点赞数 3
文章标签: 数据库 java
于 2024-07-03 09:58:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanxuefeihong/article/details/140142784
版权

简析

  数据库脱敏(Data Masking)是一种数据安全技术,旨在保护敏感数据免受未经授权的访问。脱敏通过修改或隐藏数据库中的隐私数据,以便在开发、测试和分析环境中使用,同时保留原始数据的结构和格式。这样可以在不暴露真实数据的情况下,确保非生产环境中使用的数据与生产环境中的数据基本相似,并且可以满足合规性要求。

 常用的需求场景:  比如前端展示个人信息时,邮箱,手机号等部分字段设置为*号,或者在某些财务类软件里,特殊的数据,比如工资,利润,金额啥的需要设置为*号,可以不让普通等级员工看到这些敏感信息,如果对高层领导做展示的话,可以设置一些特殊的接口单独对这些信息做查询。

实施脱敏

 既然是优雅的对数据库返回信息进行脱敏,这里我们采用注解的方式对字段做操作,只需要在字段上面加上对应的注解,前端在获取接口结果的时候,这个字段的数据就会被隐藏起来,废话不多说,直接上代码。

代码

新建以下几个类

package com.example.demo.config;

import org.springframework.util.StringUtils;


public enum DataDealingWay {


    /**
     * 脱敏转换器
     */
    NO_MASK((str, maskChar) -> {
        return str;
    }),
    ALL_Data_MASK((str, maskChar) -> {
        if (StringUtils.hasLength(str)) {
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < str.length(); i++) {
                sb.append(StringUtils.hasLength(maskChar) ? maskChar : DataMaskingOperation.MASK_CHAR);
            }
            return sb.toString();
        } else {
            return str;
        }
    });


    private final DataMaskingOperation operation;


    private DataDealingWay(DataMaskingOperation operation) {
        this.operation = operation;
    }


    public DataMaskingOperation operation() {
        return this.operation;
    }

}

package com.example.demo.config;

import com.fasterxml.jackson.databind.AnnotationIntrospector;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.introspect.AnnotationIntrospectorPair;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.http.converter.json.Jackson2ObjectMapperBuilder;


@Configuration(
        proxyBeanMethods = false
)
public class DataMaskConfiguration {


    @Configuration(
            proxyBeanMethods = false
    )
    @ConditionalOnClass({Jackson2ObjectMapperBuilder.class})
    static class JacksonObjectMapperConfiguration {
        JacksonObjectMapperConfiguration() {
        }


        @Bean
        @Primary
        ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {
            ObjectMapper objectMapper = builder.createXmlMapper(false).build();
            AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector();
            AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntrospector());
            objectMapper.setAnnotationIntrospector(newAi);
            return objectMapper;
        }
    }


}

package com.example.demo.config;




public interface DataMaskingOperation {


    String MASK_CHAR = "*";

    String mask(String content, String maskChar);


}





package com.example.demo.config;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JavaType;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.jsonFormatVisitors.JsonFormatVisitorWrapper;
import com.fasterxml.jackson.databind.jsontype.TypeSerializer;
import com.fasterxml.jackson.databind.ser.std.StdScalarSerializer;

import java.io.IOException;
import java.lang.reflect.Type;
import java.util.Objects;


public final class DataMaskingSerializer extends StdScalarSerializer<Object> {
    private final DataMaskingOperation operation;


    public DataMaskingSerializer() {
        super(String.class, false);
        this.operation = null;
    }


    public DataMaskingSerializer(DataMaskingOperation operation) {
        super(String.class, false);
        this.operation = operation;
    }




    public boolean isEmpty(SerializerProvider prov, Object value) {
        String str = (String)value;
        return str.isEmpty();
    }


    public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        if (Objects.isNull(operation)) {
            String content = DataDealingWay.ALL_Data_MASK.operation().mask((String) value, null);
            gen.writeString(content);
        } else {
            String content = operation.mask((String) value, null);
            gen.writeString(content);
        }
    }


    public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException {
        this.serialize(value, gen, provider);
    }


    public JsonNode getSchema(SerializerProvider provider, Type typeHint) {
        return this.createSchemaNode("string", true);
    }


    public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException {
        this.visitStringFormat(visitor, typeHint);
    }
}
package com.example.demo.config;

import com.fasterxml.jackson.databind.introspect.Annotated;
import com.fasterxml.jackson.databind.introspect.NopAnnotationIntrospector;



public class DataMaskingAnnotationIntrospector extends NopAnnotationIntrospector {


    @Override
    public Object findSerializer(Annotated am) {
        DataDealing annotation = am.getAnnotation(DataDealing.class);
        if (annotation != null) {
            return new DataMaskingSerializer(annotation.dealDataWay().operation());
        }
        return null;
    }


}

   

package com.example.demo.config;

import java.lang.annotation.*;



@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataDealing {


    DataDealingWay dealDataWay() default DataDealingWay.NO_MASK;


}

测试

我们新建一个实体类,在这个实体类的其实一个字段上面加上这个注解

package com.example.demo.entity;

import com.example.demo.config.DataDealing;
import com.example.demo.config.DataDealingWay;
import lombok.Data;
import lombok.experimental.Accessors;


@Data
@Accessors(chain = true)
public class TestBean {

    private String id;

    private String name;

    @DataDealing(dealDataWay = DataDealingWay.ALL_Data_MASK)
    private String price;


}

新建一个controller类,使用这个字段做返回数据

package com.example.demo.controller;

import com.example.demo.entity.TestBean;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;


@RestController
@RequestMapping("/test")
public class TestBeanContrller {

    @PostMapping("/list")
    public Map<String,Object> list(){
        Map<String,Object> map =new HashMap<String, Object>();
        TestBean bean = new TestBean();
        bean.setId("1").setName("马保国").setPrice("5.0");
        map.put("data", bean);
        return map;
    }
}

效果展示

我们可以看到price字段的价格已经被隐藏了

以上结束,另外代码还可以进行修改,比如可以限制脱敏的长度,可以指定循环次数达到长度固定的效果,目前是数据字段有多长,星号就会有多长,在实际应用中可能需要固定一下长度,这样数据展示比较美观。 

Fanseline
关注
【Go语言实战】(23)封装一个加密包,让敏感数据更易脱敏 【 Golang | Go语言】
面向生活编程
10-12 1921
提供 对称加密 AES、DES、3DES 以及非对称加密 RSA 的上层封装接口,让您的敏感数据更加容易脱敏并存储
Apache ShardingSphere数据分片弹性伸缩加解密中间件
纸上得来终觉浅,绝知此事要躬行
09-05 1126
Apache ShardingSphere 是一款分布式 SQL 事务和查询引擎,可通过数据分片、弹性伸缩、加密等能力对任意数据库进行增强。ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(计划中)这3款相互独立的产品组成。 他们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如Java同构、异构语言、云原生等各种多样化的应用场景。
数据脱敏方案
努力学习,努力爱你!
11-28 952
数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
数据库脱敏
10-25
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用
数据脱敏处理
最新发布
weixin_64308540的博客
09-06 443
在实际的业务场景开发中,采用注解方式进行全局数据脱敏处理,可以有效的解决敏感数据隐私泄露的问题。 本文主要从实操层面对数据脱敏处理做了简单的介绍,可能有些网友还有更好的解决方案,欢迎下方留言,后面如果遇到了好的解决办法,也会分享给大家,愿对大家有所帮助!
数据库敏感字段脱敏
a807719447的专栏
02-17 3620
如果你有申请过一些软件资质,应该会被要求敏感数据进行加密,比如密码不能明文,用户的手机号,身份证信息,银行卡号信息,等等都需要以加密的形式放在数据库中,防止因系统漏洞导致被拖库,黑客直接就能拿到这些信息,给用户的人身财产安全带来严重的隐患。脱敏实际就是加密,这边分为两种类型不可逆 如密码这种直接采用不可逆的加密方式可逆的 如手机号,身份证,银行卡这种信息需要密文存储,但是需要时必须能解密。
GreenPlum数据库数据脱敏
Abby312的博客
11-20 690
1、首先备份要操作的数据库表,防止对原表误操作。 2、例子:数据库表名:st_person,要操作的字段为:phone 3、select phonefromst_person ; --看看表里该字段是否有数据,大概格式是什么,该表目前是手机号码,固定是11位的。 4、select replace(phone,substr(phone,4,5),'*****'),phone froms...
【数值分析】数值分析研究对象与特点
计算机小白努力学习
09-12 2705
定义:数值分析是研究计算机求解数学问题近似解的方法和过程。 一、数值分析研究对象 计算机解决科学计算问题时经历的过程 主要任务:研究算法构造和算法的性质。 数值分析的内容包括函数的数值逼近、数值微分与数值积分、非线性方程数值解、数值线性代数、常微和偏微数值解等。数值分析研究对象以及解决问题方法的广泛适用性,著名流行软件如Maple、Matlab、Mathematica等已将其绝大多数内容设计成函数,简单调用之后便可以得到运行结果。 但由于实际问题的具体特征、复杂性, 以及算法自身的适用范围决定了应用中必
商业编程-源码-数据库导出库和表属性源码.zip
06-23
8. **安全性和合规性**:在商业环境中,确保数据导出过程符合安全标准和隐私法规,比如对敏感数据进行脱敏处理。 9. **测试**:编写单元测试和集成测试,确保代码的正确性和稳定性。 这份源码对于数据库管理员、...
数禾云上数据湖最佳实践
阿里云技术
01-21 387
目录 1. 数禾科技 2. 云上自建CDH 3. 云上混合架构 4. 阿里云第一代数据湖 4.1. 什么是数据湖 4.2. 阿里云数据湖设计 4.2.1. 阿里云数据湖整体架构 4.2.2. 统一存储和元数据管理 4.2.3. 多EMR多OSS桶设计 4.2.4. 分布式调度系统设计 4.2.5. 用户权限系统设计 4.2.6. EMR弹性伸缩设计 4.2.7. 负载均衡管理 4.2.8. OSS桶生命周期管理 4.2.9. 日志管理 4.2.10. 终端权限管理 4.2.11. 组件UI管理 4.2.1
pprint在Web开发中的实践:前后端数据展示的优雅解决方案
[pprint在Web开发中的实践:前后端数据展示的优雅解决方案](https://www.atatus.com/blog/content/images/size/w960/2022/09/pretty-print-json-obj--1-.png) # 1. pprint在Web开发中的重要性 在Web开发中,数据的...
如何利用工具优雅实现数据脱敏
chengxuyuanlaow的博客
11-06 885
通过使用MyBatis拦截器,我们可以实现对敏感数据优雅脱敏处理,保护用户隐私和数据安全。这种方式可以灵活应用于各种场景,提供了一种简单而强大的解决方案。在实际开发中,我们可以根据具体需求,定制化开发拦截器的逻辑,以满足不同的数据脱敏需求。数据的隐私和安全是非常重要的,敏感数据除存储方面要加密外,再展示方便也要适当的做脱敏处理,本文只介绍了mybatis拦截器实现的一种数据脱敏方式,还有很多其他技术可以实现,可以自行搜索,根据实际情况选择合适的解决方案。
数据安全产品之认识数据脱敏系统
学而思(xiejava的blog)
04-10 1364
随着数据分析和挖掘技术的广泛应用,企业需要对数据进行各种处理以满足业务需求。然而,在数据使用的过程中,如何确保敏感数据不被泄露或滥用成为了一个重要的问题。特别是在开发、测试、外包等场景中,直接使用真实数据存在极大的风险。 因此,数据脱敏技术应运而生。它通过对敏感数据进行变形、替换、删除等操作,使数据在保持一定特征的同时,不再包含敏感信息。这样,即使数据被泄露,也不会造成严重的后果。本文让我们一起来认识数据脱敏系统。
数据库安全关键技术之数据库脱敏技术详解
qq_39565979的博客
09-01 3834
数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。 ​...
数据库脱敏(mybatis 拦截器实现)
翻越山峰
11-15 858
数据库脱敏
Flink SQL 的数据脱敏解决方案
Ververica的博客
05-10 346
Flink SQL 的数据脱敏解决方案,支持面向用户级别的数据脱敏访问控制,即特定用户只能访问到脱敏后的数据
常用技术完成数据脱敏的设计方案
Mr顺
06-30 1588
ActiveMQ和Redis的数据脱敏:对于消息队列(如ActiveMQ)和缓存数据库(如Redis)中存储的敏感数据,可以通过加密等方式进行脱敏处理,确保数据在传输和存储过程中的安全性。需要注意的是,数据脱敏涉及到敏感数据的处理和安全性,因此应根据具体的业务需求和法律法规进行合理设计。同时,确保对脱敏后的数据进行适当的加密和权限控制,以保护数据的安全性。请注意,上述仅提供了一些常见的方法和思路,具体的数据脱敏实现将依赖于你的业务需求和具体技术实现细节。是一个自定义的注解,用于标记需要进行数据脱敏的字段。
数据脱敏的 3 种常见方案,好用到爆!
竹林幽深
01-25 775
数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。来源:blog.csdn.net/weixin_61594803/article/details/122639894。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值