数据脱敏,你会了吗(二)

最新推荐文章于 2024-04-26 10:59:19 发布
最新推荐文章于 2024-04-26 10:59:19 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 正则表达式 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxj413977035/article/details/126814044
版权

数据脱敏 – 正则表达式

上节的内容我们说到了使用工具类对要出输出的数据进行掩码处理以达到保护数据的目的,上面的方法在一些简单场景都好使用,但是遇到类似最后提出的json字符串处理起来就 力有不逮 了。这时就需要用到一种新的字符串处理技术 – 没错,它就是正则表达式。
关于正则表达式的基础,前面的花过几节内容做了比较相信的讲解,感兴趣的可以前去考古,重学正则表达式

怎么用?

正则表达式在这里插入图片描述
对于上一节提到的复杂字符串的匹配,可以使用正则表达式来处理,例如,手机号的正则是这样 (不考虑号段等问题,只认为手机号是一个11位的以 1 开头的数字字符串)

^1\d{2}\d{4}\d{4}$

因为需要对手机号中间部分进行替换,这里需要用到一个分组的概念,因此手机号的正则表达式加入分组以后是这个样子:

(1\d{2})\d{4}(\d{4})

有了分组以后,我们只需要保留第一个分组和第二个分组,把其余部分替换为 * 就可以了,现在,修改下我们上一节的方法:

/**
     * 手机号掩码处理 15312345567 -->  153****5567
     *
     * @param mobile 手机号
     * @return 处理后的手机号
     */
    public static String maskMobile(String mobile) {
        if (!StringUtils.hasText(mobile)) {
            return "";
        }
        return mobile.replaceAll("(1\\d{2})\\d{4}(\\d{4})","$1****$2");
    }

测试一下:

public static void main(String[] args) {
        String phone = "15312345567";
        String maskMobile = maskMobile(phone);
        log.info("maskMobile = {}", maskMobile);
    }
// [com.info.examples.log.controller.MaskUtils:62] maskMobile = 153****5567

我们看到,结果依然是符合预期的,这时我们把刚才说的 json 字符串拿来进行测试:

public static void main(String[] args) {
        String json = "{\"email\":\"10000@qq.com\",\"idNo\":\"31033219990909432X\",\"mobile\":\"15312345567\",\"name\":\"王语嫣\"}";
        String maskJson = maskMobile(json);
        log.info("maskJson = {}", maskJson);
    }
// [com.info.examples.log.controller.MaskUtils:64] maskJson = {"email":"10000@qq.com","idNo":"3103****990909432X","mobile":"153****5567","name":"王语嫣"}

可以发现,手机号确实是已经被掩码处理了,但是身份证号也被处理了,而且处理的结果和我们预期不符,这是什么原因呢?
这里就是提到正则表达式的匹配机制了,仔细观察我们发现,其实身份证的 10332199909 这一部分数据也是满足我们上面写的手机号的规则的,因此这一部分数据也被匹配到处理了。这时怎么处理呢?我们要精确匹配手机号。通常我们是使用 ^ 表示正则达表示的开始,使用 $ 表示正则表达式的结束,修改正则表达式:

^(1\d{2})\d{4}(\d{4})$

在此测试,我们发现结果如下:

[com.info.examples.log.controller.MaskUtils:64] maskJson = {"email":"10000@qq.com","idNo":"31033219990909432X","mobile":"15312345567","name":"王语嫣"}

怎么越改越不对了呢?这次手机号也没有匹配到!还是回到正则表达式,我们说了 ^ 表示正则达表示的开始,使用 $ 表示正则表达式的结束,因此 ^的前面不能出现任何字符,空格也不可以,$ 的后面也不能出现任何字符。但是在 json 字符串里,手机号的前面还有 " ,结束后也会有 " ,因此我们上面的正则表达式是不满足 json 串中手机号的规则的,在此修改手机号的正则:

\"(1\d{2})\d{4}(\d{4})\"

这个时候再来测试:

[com.info.examples.log.controller.MaskUtils:64] maskJson = {"email":"10000@qq.com","idNo":"31033219990909432X","mobile":153****5567,"name":"王语嫣"}

只有手机号被掩码处理了,这就符合我们的预期了!
对正则表达式不理解的可以考古,重学正则表达式
照猫画虎,修改其余的几个正则表达式:

@Slf4j
public class MaskUtils {

    /**
     * 手机号掩码处理 15312345567 -->  153****5567
     *
     * @param mobile 手机号
     * @return 处理后的手机号
     */
    public static String maskMobile(String mobile) {
        if (!StringUtils.hasText(mobile)) {
            return "";
        }
        return mobile.replaceAll("\"(1\\d{2})\\d{4}(\\d{4})\"", "$1****$2");
    }

    /**
     * 姓名掩码处理  王语嫣  -->  王**
     *
     * @param name 姓名
     * @return 处理后的姓名
     */
    public static String maskName(String name) {
        if (!StringUtils.hasText(name)) {
            return "";
        }
        return name.replaceAll("['\"]([\u4e00-\u9fa5\\s])([\u4e00-\u9fa5.\\s]*)['\"]", "\"$1**\"");
    }

    /**
     * 身份证号掩码处理 31033219990909432X -->  3103**********432X
     *
     * @param idCardNo 身份证号码
     * @return 处理后的身份证号码
     */
    public static String maskIdCardNo(String idCardNo) {
        if (!StringUtils.hasText(idCardNo)) {
            return "";
        }

                // 处理 15 位身份证
        return idCardNo.replaceAll("['\"]([1-9]\\d{3})(\\d{7})(\\d{4})['\"]", "\"$1**********$3\"").
                // 处理 18 位身份证
                replaceAll("['\"]([1-9]\\d{3})(\\d{10}(\\d{3}[Xx]))['\"]", "\"$1**********$3\"");
    }

    /**
     * 电子邮箱掩码处理 10000@qq.com -->  100***@qq.com
     *
     * @param email 电子邮箱
     * @return 处理后的电子邮箱
     */
    public static String maskEmail(String email) {
        if (!StringUtils.hasText(email)) {
            return "";
        }
        return email.replaceAll("['\"]([a-zA-Z0-9_\\-.]{1,3})[a-zA-Z0-9_\\-.]*@([a-zA-Z0-9_\\-.]+)\\.([a-zA-Z]{2,5})['\"]", "\"$1***@$2.$3\"");
    }
}

再次测试:

public static void main(String[] args) {
        String json = "{\"email\":\"10000@qq.com\",\"idNo\":\"31033219990909432X\",\"mobile\":\"15312345567\",\"name\":\"王语嫣\"}";
        String maskJson = maskEmail(maskIdCardNo(maskName(maskMobile(json))));
        log.info("maskJson = {}", maskJson);
    }
// [com.info.examples.log.controller.MaskUtils:73] maskJson = {"email":"100***@qq.com","idNo":"3103**********432X","mobile":153****5567,"name":"王**"}

我们发现,所有的敏感信息都按我们的规则进行了掩码处理。这时候我们只需要封装一个处理 json 掩码的方法,打印 json 前调用一下这个方法就可以了。
在这里插入图片描述
但是事情真的那么简单吗?
在这里插入图片描述
但是现实往往是残酷的,如果是一个新项目,确实可以这么做,但是如果要是对一个老项目进行改造呢?每个打印日志的方法都去改一遍吗?
在这里插入图片描述
那么有没有一个更简单的方法呢?
答案是 有!

今天的内容到这里暂告一段落,谢谢各位阅读,如有不妥之处还请指正,感激不尽。
欲知后事如何,且听下回分解。

不务正业的攻城狮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用JS正则表达式实现手机号脱敏处理
猿小白的博客
03-13 2321
前端脱敏是不可取的,要想做到真正的数据安全,还需要在后端进行脱敏处理才行。只有符合正则表达式的手机号才进行脱密显示,否则显示原mobile。本文简单介绍一下,如何利用JS正则表达式实现手机号脱敏处理。2、不符合条件的输出。
正则表达式脱敏
weixin_46028840的博客
12-07 830
(([0-2][1-9])|10|20|30|31) 匹配出生日期,考虑了每个月的天数和闰年的情况。((0[1-9])|(1[0-2])) 匹配出生月份,01 至 12。(19|20)\d{2} 匹配出生年份,从 1900 年至今。​[],用于表示一个字符集合。- 在 [] 中表示字符范围。[1-9]\d{5} 匹配前六位地址码,第一位不能为 0。\d表示一位数字,\d{2}表示两位数字,$表示字符串结束。[Xx\d] 匹配校验码,最后一位可能为数字或字母 X。​\d 表示一位数字,等价于 [0-9]。
Java正则脱敏
allensandy的博客
11-26 1566
part1+part2实现 Part1 java.util.regex.Pattern的应用 正则表达式的一种已编译的实现。 正则表达式通常以字符串的形式出现,它首先必须被编译为Pattern类的一个实例。 结果模型可以用来生成一个Matcher,它(生成的Macher实例)可以匹配根据 这个正则表达式生成的任意字符序列。在实现一个匹配器中的匹配时包括了 任意多的情况,并且多个匹配器可以共享同一个匹配模式。 下面是一个典型的调用次序: Pattern p = Pattern.compile("a*b"
实现个人信息脱敏:姓名、邮箱、手机号、身份证号示例
最新发布
qq_44752836的博客
04-26 1610
本篇CSDN博客将通过Java代码实例,演示如何对姓名、邮箱、手机号、身份证号等个人信息进行脱敏处理,确保在满足业务需求的同时有效保护用户隐私。在实际开发中,应根据业务需求和数据安全政策选择合适的脱敏策略,并确保脱敏过程的安全性和合规性。这里使用正则表达式匹配邮箱的结构,保留首字符及@符号后的域名部分,中间用户名部分用星号****替换。经过脱敏处理后,邮箱的用户名部分仅保留首字符,其余部分被星号替代,域名部分保持不变。脱敏后的手机号保留了运营商识别的前三位和用户记忆的关键后四位,中间四位被星号替代。
JS正则 身份证号脱敏
m0_73461567的博客
02-24 5508
【一】:说明:身份证脱敏处理:/^(.{6})(?:\d+)(.{4})$/,显示前6和后4,出生日期隐藏。,该正则表达式匹配身份证号的前6位和后4位,并使用括号将前6位和后4位分别分组。方法将身份证号的中间8位替换为8个星号,替换的方式是使用。【三】: /^(.{6})(?:\d+)(.{4})$/(.{6}) 匹配6个任意字符,并将其捕获为第一个捕获组。(.{4}) 匹配4个任意字符,并将其捕获为第个捕获组。:\d+) 匹配一个或多个数字,但不捕获它们。表示匹配到的第一个分组(即前6位),使用。
Python3使用正则表达式做信息脱敏
linqunbin的博客
08-03 2561
re.sub共有五个参数。 其中三个必选参数:pattern, repl, string 两个可选参数:count, flags 第一个参数pattern:就是正则式字符串或者正则式对象 第个参数repl:就是要用什么东西去替换pattern匹配到的字符串 第三个参数string:就是对哪个字符串进行匹配与替换 第四个参数count:就是只替换前几个,如果是0则全部都替换 import re ...
前端vue正则表达式-隐私脱敏处理
在写作的路上持续输出。
06-19 2488
正则表达式-隐私脱敏处理
数据脱敏技术方案概述.docx
02-28
"数据脱敏技术方案概述" 数据脱敏技术方案概述是指在数据处理和存储过程中,对敏感数据进行保护和加密,以防止非法访问和泄露的技术方案。数据脱敏技术的目的是为了保护敏感数据的隐私和安全,使其无法被非法访问和...
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
阿里里巴巴企业数据安全中的数据脱敏实践.pdf
09-10
阿里里巴巴企业数据安全中的数据脱敏实践 数据脱敏是指在不影响数据分析结果的准确性的前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。数据脱敏有多种方法,如数据...
数据脱敏的安全管理.docx
12-15
数据脱敏的场景 数据脱敏的使用场景可以分为: * 开发、测试使用敏感数据的场景 * 内部统计数据涉及敏感数据的场景 * 外部统计数据涉及敏感数据的场景 三、数据脱敏的安全管理架构 数据脱敏的安全管理架构...
java 日志的数据脱敏的实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不被泄露,从而保护用户隐私和企业数据安全。在本文中,我们将探讨如何在Java应用程序中实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
对字符串敏感信息脱敏(简单的正则
weixin_43943871的博客
06-05 1659
对字符串敏感信息脱敏(简单的正则) public static void main(String[] args) { // 正则 保留首个字符和最后一个字符 中间用字符串代替:(?<=.{1}).(?=.{1}) String str = "我是一只小小鸟".replaceAll("(?<=.{1}).(?=.{1})", "*"); System.out.println(str); // 字符串中包含手机号脱敏 S
Java 正则表达式数据脱敏处理
米斯特程序猿
06-24 2323
做开发难免有时需要对数据进行脱敏处理,这里给出一个正则表达式做参考 public class StringTest { public static void main(String[] args) { String str="12345678901"; String regex="(.{3}).*(.{3})";// 保留前3个字符、后3个字符 String r="$1*****$2";// $1第一个表达式,$2 第个表达式,中间星号可使用任意.
java使用正则进行负责数据脱敏
weixin_44071721的博客
05-12 1457
java使用正则进行数据脱敏
java正则表达式数据脱敏
qq_40010745的博客
06-28 7824
//邮箱信息脱敏处理 if(StringUtils.isNotEmpty(userInfosVO.getEmail())){ userInfosVO.setEmail(userInfosVO.getEmail().replaceAll("(\\w+)\\w{5}@(\\w+)", "$1***@$2")); } //手机...
基于json序列化实现数据脱敏
weixin_52236586的博客
04-10 583
【代码】基于json序列化实现数据脱敏
JavaScript高级-正则表达式-建议收藏
解启超
02-20 568
JavaScript高级 1.正则表达式概述 1.1什么是正则表达式 正则表达式( Regular Expression )是用于匹配字符串中字符组合的模式。在JavaScript中,正则表达式也是对象。 正则表通常被用来检索、替换那些符合某个模式(规则)的文本,例如验证表单:用户名表单只能输入英文字母、数字或者下划线, 昵称输入框中可以输入中文(匹配)。此外,正则表达式还常用于过滤掉页面内容中的...
数据脱敏,你了吗(三)
hxj413977035的博客
09-22 636
前面的章节,我们通过正则表达式对复杂字符串中的敏感数据进行脱敏,但是我们又提到如果要对一个老系统进行这样的改造,工作量不是一般的大,而且还容易遗漏,那么有没有一种更加简便的方法呢?现在已经有许多成熟的日志框架,我们开发程序也往往是借助这些框架来输出日志,我们可以考虑对这些框架进行扩展,在输出日志之前对日志进行处理,这样不就实现了我们要的效果吗?这里指定了转换规则是使用我们刚才自定义这个类,同时需要注意的是这里的 conversionWord=“msg” 不是随意定义的,这里的。是和我们日志输出规则里的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不务正业的攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值