java 通过注解实现数据动态脱敏

最新推荐文章于 2024-05-21 14:55:50 发布
最新推荐文章于 2024-05-21 14:55:50 发布
阅读量2.7k 收藏 8
点赞数
分类专栏: java通用工具方法 文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongchen006/article/details/128533564
版权

一、为什么要数据脱敏?

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
通过数据脱敏产品,可以有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据,同时又保持监管合规,满足企业合规性

二、数据脱敏方案

2.1 静态数据脱敏(SDM)

静态数据脱敏(SDM)一般是通过变形、替换、屏蔽、保格式加密(FPE)等算法,将生产数据导出至目标的存储介质;脱敏后的数据,实际已经改变了源数据的内容,使用数据时需要对数据进行逆向还原。

2.2 动态数据脱敏(DDM)

动态数据脱敏(DDM)是获取数据时,对各种不同的需求,通过技术手段使输出的数据去除敏感信息,完成脱敏。例如:访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等,在匹配成功后通过改写查询SQL或者拦截防护返回脱敏后的数据到应用端,从而实现敏感数据的脱敏。动态数据脱敏实际上未对源数据的内容做任何改变。

三、实现思路

3.1 使用实体类上字段注解完成脱敏

创建一个自定义注解,在实体类中标识需要脱敏的字段,然后使用拦截器将返回的字段进行脱敏。

3.2 使用方法注解完成脱敏

创建两个自定义注解,将注解放在返回值的方法上,并使用注解标记需要脱敏的字段,使用AOP完成脱敏。

四、 实现步骤(本文实现3.2的方法)

4.1 pom引入工具包

		<dependency>
    		<groupId>cn.hutool</groupId>
			<artifactId>hutool-all</artifactId>
			<version>5.7.16</version>
		</dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>${alibaba.fastjson.version}</version>
        </dependency>

4.2 创建自定义注解

import java.lang.annotation.*;

/**
 * @author luoqifeng
 * @date 2023/05/19 14:25
 * @apiNote 用于标记当前方法需要脱敏
 * 使用这个注解进行脱敏 建议在返回值时使用 Result 包装一下,可以确保每一个传入的值都能转换成 JSONObject 类型
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SensitiveWord {
    Sensitive[] value();
}

创建标记需要脱敏的字段的自定义注解

import cn.hutool.core.util.DesensitizedUtil;

import static cn.hutool.core.util.DesensitizedUtil.DesensitizedType.FIXED_PHONE;

/**
 * @author luoqifeng
 * @date 2023/05/19 14:25
 *
 */
public @interface Sensitive {
    /**
     * json path 的标识
     * @return
     */
    String jsonPath();

    /**
     * 脱敏的字段的数据分类,  默认是座机号码类型脱敏
     * @return
     */
    DesensitizedUtil.DesensitizedType desensitizedType() default FIXED_PHONE;
}

4.3 创建数据脱敏切面

直接复制代码会因为没有引用上面的两个自定义类报错,先复制上面两个自定义注解,然后在这里面引入就好

import cn.hutool.core.convert.Convert;
import cn.hutool.core.util.DesensitizedUtil;
import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.JSONPath;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;

import static cn.hutool.core.util.DesensitizedUtil.DesensitizedType.FIXED_PHONE;

/**
 * 数据脱敏切面
 */
@Slf4j
@Aspect
@Component
public class SensitiveAspect {

    @Around("@annotation(sensitiveWord)")
    public Object around(ProceedingJoinPoint pjp, SensitiveWord sensitiveWord) throws Throwable{
        Object object = pjp.proceed();
        try {
            Class<?> aClass = object.getClass();
            // 改变返回值
            Sensitive[] value = sensitiveWord.value();
            JSONObject ob = JSON.parseObject(JSON.toJSONString(object));

            // 循环处理每一个 json 路径下的值
            for (Sensitive s: value) {
                replace(ob, s);
            }
            object = JSON.parseObject(JSON.toJSONString(ob), aClass);
        }catch (Exception e ){
            log.info("数据脱敏失败:"+e.getMessage());
        }
        return object;
    }

    /**
     * 脱敏
    * */
    private Object sensitiveByString(Object value) {
        if (StringUtils.isNotEmpty(value.toString())) {
            String st = Convert.toStr(value);
            st = st.substring(0, st.length() - 3 > 0 ? 3 : st.length()) + "****" + st.substring(Math.max(st.length() - 4, 0));
            return st;
        }
        return value;
    }

    /**
     * 敏感数据替换
     *
     * @param jsonObject
     * @param s
     */
    private void replace(JSONObject jsonObject, Sensitive s) {
        // 只有传入的 JSON 路径在 这个 JSONObject 中才会进行脱敏处理
        if (JSONPath.contains(jsonObject, s.jsonPath())) {

            // 查询是否有数组 列表 类型的数据需要脱敏
            int index = s.jsonPath().lastIndexOf("[*]");
            if (index > -1) {
                String prefix = StrUtil.subPre(s.jsonPath(), index);
                String suffix = StrUtil.subSuf(s.jsonPath(), index + 3);
                // 提取json 路径下的 数组\链表 元素
                Object eval = JSONPath.eval(jsonObject, prefix);

                // 将数组\链表 元素 转为 JSONArray 方便做 统一格式处理
                JSONArray jsonArray = (JSONArray) eval;
                int size = jsonArray.size();
                for (int i = 0; i < size; i++) {
                    // 由于脱敏数组内部的参数传入格式为 :jsonPath = "$.datas.records[*].username"
                    // 所以需要重新组装 jsonPath 将 * 号 替换成具体的值
                    String indexJsonPath = StrUtil.strBuilder().append(prefix).append("[").append(i).append("]").append(suffix).toString();
                    // 使用 cn.hutool.core.convert Convert.toStr 转换为字符串 如果给定的值为null,或者转换失败,返回默认值null,这样可以减少报错,避免程序异常
                    String desensitized = Convert.toStr(JSONPath.eval(jsonObject, indexJsonPath));
                    if (StrUtil.isBlank(desensitized)) {
                        continue;
                    }
                    // 如果是默认指定 则使用默认方式脱敏
                    if (s.desensitizedType() == FIXED_PHONE) {
                        desensitized = sensitiveByString(desensitized).toString();
                    }else {
                        // 否则使用 cn.hutool.core.util 进行数据脱敏
                        desensitized = DesensitizedUtil.desensitized(desensitized, s.desensitizedType());
                    }

                    // 使用JSON 路径操作,将已经脱敏的新数据,放入之前未脱敏的数据地址处,替换未脱敏数据
                    JSONPath.set(jsonObject, indexJsonPath, desensitized);
                }
            } else {
                // 使用 cn.hutool.core.convert Convert.toStr 转换为字符串 如果给定的值为null,或者转换失败,返回默认值null,这样可以减少报错,避免程序异常
                Object eval = JSONPath.eval(jsonObject, Convert.toStr(s.jsonPath()));
                String desensitized = "";
                if (s.desensitizedType() == FIXED_PHONE) {
                    desensitized = sensitiveByString(Convert.toStr(eval)).toString();
                }else {
                    desensitized = DesensitizedUtil.desensitized(Convert.toStr(eval), s.desensitizedType());
                }
                JSONPath.set(jsonObject, s.jsonPath(), desensitized);
            }
        }
    }
}

4.4 测试使用

4.4.1 在测试的controller 中使用如下代码
	@PostMapping("/getUserInfo")
    @SensitiveWord({
            @Sensitive(jsonPath = "$.datas.name",desensitizedType = CHINESE_NAME),
            @Sensitive(jsonPath = "$.datas.phone",desensitizedType = MOBILE_PHONE),
            @Sensitive(jsonPath = "$.datas.bankCard",desensitizedType = BANK_CARD),
    })
    public Result<Object> getUserInfo() {
        Map<String, String> map = new HashMap<>();
        map.put("name","张三");
        map.put("phone","18111111111");
        map.put("bankCard","6227112222211111211");
        return Result.succeed(map);
    }

响应结果为:
在这里插入图片描述

4.4.2 测试实体类数组脱敏
	@GetMapping("getInfo2")
    @SensitiveWord({
            @Sensitive(jsonPath = "$.datas.username",desensitizedType = MOBILE_PHONE),
            @Sensitive(jsonPath = "$.datas.type"),
    })
    public Result<Object> getCaseInfo2() {
        User user = new User()
                .setUsername("18111111111")
                .setType("ceshi");
        return Result.succeed(user);
    }

输出结果
在这里插入图片描述

4.4.3 测试 数组/list 类型脱敏
    @GetMapping("getInfo3")
    @SensitiveWord(@Sensitive(jsonPath = "$.datas[*].username"))
    public Result<List<User>> getCaseInfo(){
        List<User> users = new ArrayList<>();
        users.add( new User()
                .setUsername("18111111111")
                .setType("ceshi")
        );
        users.add( new User()
                .setUsername("18122222222")
                .setType("ceshi2")
        );
        return Result.succeed(users);
    }

输出结果:
在这里插入图片描述
测试完成,数据脱敏成功

五、 说在最后

动态数据脱敏的方式很多,不局限于自定义注解,也不局限于AOP方式,可行方案,可以是在数据SQL时进行脱敏,可以在业务逻辑里面进行脱敏,可以在网关脱敏等等,根据自身业务规则实现即可。

洛祁枫
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Java注解对象数据脱敏实现
李木有大本事的博客
08-05 530
真是闲的蛋疼,不想一个一个get、set去脱敏,非要花几倍的时间写个注解脱敏,这不是沙雕是什么啊。。。 1.公共接口 主要是方便拓展吧,总不能手机脱敏后再来个身份证脱敏还要修改里面的方法。。。 public interface Desensitization { /** * 获取脱敏数据 * * @param originData 原始数据 * @return 脱敏数据 */ String getDesensitizationData(S
Java数据动态切换实现
xusanyao的博客
09-01 1303
1 复写JDBC框架数据路由服务 package com.datasoure.mybatis; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import javax.annotation.PostConstruct; import javax.sql.DataSource; impo...
java-fpe
03-09
ff3-Java中的格式保留加密 NIST认可的Java格式保留加密(FPE)FF3算法的实现。 此软件包遵循FF3格式保存加密算法,如2016年3月NIST出版物《格式保存加密方法》中所述,并于2020年2月28日进行了修订,其中包括FF3-1的更新草案。 此软件包中已部分实现了对最小域大小的更改和调整后的调整长度的更新,其中包括对域大小的更新。 预计最终标准将提供将调整长度更改为56位所需的新测试向量。 当前,调整保持设置为64位。 需要 该项目是使用Java 11构建和测试的。它使用javax.crypto在ECB模式下进行AES加密。 测验 NIST提供了FF3的官方,用于此软件包中的测试。 程式码范例 下面的示例代码可以帮助您入门。 待定 用法 FPE可用于敏感数据令牌化,尤其是在PCI和可加密密码学令牌方面。 此实现不提供有关PCI DSS或其他验证的任何保证。 重要的
java注解实现敏感数据脱敏
qq_52477177的博客
06-19 786
在使用该注解时,只需要在需要脱敏的字段上添加该注解即可。字段使用了手机号码脱敏类型,并指定了脱敏规则为前3位明文,后4位明文,中间用*代替;:脱敏类型,枚举类型,包括默认脱敏、姓名脱敏、手机号码脱敏、身份证号码脱敏等;:脱敏规则,例如:手机号码脱敏规则为:前3位明文,后4位明文,中间用*代替;:脱敏开始位置,从0开始计数,默认为0;:脱敏占位符,例如:用*代替敏感数据;字段使用了默认脱敏类型,对姓名进行脱敏处理。:脱敏结束位置,默认为整个字符串长度。注解进行了脱敏处理。该注解包含了以下属性: -
使用注解的方式实现数据脱敏
最新发布
huangpf_vcx
05-21 505
数据脱敏可以分为静态数据脱敏动态数据脱敏,其中静态数据脱敏一般应用于数据外发场景,例如需要将数据导出发送给开发人员、测试人员等,静态数据脱敏会将变化后的数据进行保存,供数据使用方使用;动态数据脱敏一般应用于直接连接生产数据的场景,例如运维人员直接连接生产数据库进行运维,动态数据脱敏会在数据获取过程中对数据进行变化处理,不会修改原始数据
Java自定义数据脱敏注解
telescopewang的博客
04-28 1636
数据库中密文存储身份证、手机号等敏感信息时,Java需要将密文数据转换为明文并脱敏返回给前端。
Java注解实现敏感数据脱敏
roc_wl的博客
07-21 1024
Java注解实现敏感数据脱敏
Java自定义注解实现数据脱敏
我是臭鱼阿祥
08-01 684
在实际开发中经常会遇到有一些信息不能全部展示用户,需要隐藏(可以叫脱敏),所以本文为大家分享了利用自定义注解实现数据脱敏的示例代码,需要的可以参考下。其中效率最慢的当属于代码业务代码方式,最优的方式当属于自定义注解的方式,减少代码量,提高工作效率,需要脱敏的字段仅需要加一个注解就可以达到目的。1):业务代码脱敏:顾名思义就是拿到数据需要脱敏的那个字段进过一系列的脱敏规则替换成自己想要的格式。2):自定义注解+aop切面的方式去完成字段脱敏的目的。3):自定义注解+序列化的方式对数据进行脱敏
java 日志的数据脱敏实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据脱敏及加解密,轻松便捷,代码简单
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解和Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
使用log4j2实现日志数据脱敏
05-08
在IT行业中,日志记录是...通过以上步骤,我们可以有效地利用Log4j2实现日志数据脱敏,确保在记录日志的同时保护敏感信息。在实际项目中,应结合业务需求和安全策略,灵活运用这些方法,构建高效且安全的日志管理系统。
java使用注解进行数据脱敏处理
qunimeide_a的博客
01-10 653
1, 有的时候需要对打印的数据进行脱敏处理,屏蔽关键信息和提供给页面显示的需要进行数据处理,可以使用日志工具和自行处理,这里使用注解和反射对数据进行处理(个人记录一下,各位看看就行了)以上就是我处理过程,有好的办法可以分享的,希望能分享!1,首先定义一个注解
FPE格式保留加密
JavaPub
04-16 2048
本篇是关于格式保留加密的涉猎文章 JavaPub 低调上线: http://javapub.net.cn/ 文章目录前言定义FPE特征FPE种类FF1算法简介拓展法定需要脱敏数据参考 前言 最近一个网友和我聊关于【格式保留加密】。科普一下这个概念。 格式保留加密常用于数据脱密领域,可以对敏感数据(如手机号码,银行卡号等)进行加密存储,可以有效降低黑客入侵导致敏感信息泄露。另外,由于FPE可以保持加密后数据的格式不变,在一定程度上可以替代传统基于掩码的数据遮蔽方案。 定义 FPE,Format-Pres
JAVA注解实现脱敏
mifan6668的博客
09-27 1123
JAVA注解实现脱敏
详细分析Java中的脱敏注解(附Demo)
码农研究僧的博客
05-02 1621
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
springboot学习(七十八) springboot中通过自定义注解实现数据脱敏的功能
文若书生的专栏
01-05 1156
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/**/*** 中文名* 固话* 手机号* 住址* 密码* 银行卡号* 邮箱* 身份证* 其他类型* */ OTHER;/**/*** 中文名* 固话* 手机号* 住址* 密码。
一行注解搞定数据脱敏!!
不爱敲代码的码农
07-20 477
数据脱敏是一种通过去除或替换敏感数据中的部分信息,以保护数据隐私和安全的技术。其主要目的是确保数据仍然可以在各种场景中使用,同时保护敏感信息,防止数据泄露和滥用。数据脱敏通常用于处理包含个人身份信息和其他敏感信息的数据集,如手机号、姓名、地址、银行卡、身份证号、车牌号等等。在数据脱敏过程中,通常会采用不同的算法和技术,以根据不同的需求和场景对数据进行处理。例如,对于身份证号码,可以使用掩码算法(masking)将前几位数字保留,其他位用“X”或"*"代替;
java SpringBoot项目数据脱敏
05-24
在SpringBoot项目中进行数据脱敏可以采取以下方式: 1. 使用第三方库进行脱敏。比如说,使用Java工具包中提供的正则表达式对关键信息进行匹配,并用“*”或其他字符替换。此外,还可以使用一些开源的脱敏工具,如"Sensitive"、"DataMask"等。 2. 使用自定义注解,在需要脱敏的字段上添加注解,然后通过拦截器或切面对注解进行解析,实现数据脱敏。比如说,在用户实体类中定义一个注解@Sensitive,然后在拦截器中对标注了@Sensitive的字段进行脱敏处理。 3. 利用SpringBoot的自动配置功能,在配置文件中定义一些规则,然后通过SpringBoot的自动配置机制实现数据脱敏。比如说,在配置文件中定义一个名为"mask-fields"的属性,用来指定需要脱敏的字段,然后通过SpringBoot的自动配置机制实现数据脱敏。 无论采用哪种方式,数据脱敏都需要考虑到性能、可读性、安全性等多个方面,需要根据具体情况灵活选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值