对存储或调用过敏感数据的函数或变量及时写零或置空,及时清除B/S系统中的Session和Cookie信息,对存有敏感数据的临时文件进行删除或内容清空等问题处理
解决方案主要是保护客户的一些个人信息:
如身份证号,手机号,银行卡号,邮箱等
主要是通过以下的工具类来进行隐藏信息中间数字,显示为****
import org.apache.commons.lang3.StringUtils;
/**
*
* 隐秘数据工具类
*
*/
public class HideDataUtil {
/**
*
* 方法描述 隐藏银行卡号中间的字符串(使用*号),显示前四后四
*
* @param cardNo
* @return
*
* @author yaomy
* @date 2018年4月3日 上午10:37:00
*/
public static String hideCardNo(String cardNo) {
if(StringUtils.isBlank(cardNo)) {
return cardNo;
}
int length = cardNo.length();
int beforeLength = 4;
int afterLength = 4;
//替换字符串,当前使用“*”
String replaceSymbol = "*";
StringBuffer sb = new StringBuffer();
for(int i=0; i<length; i++) {
if(i < beforeLength || i >= (length - afterLength)) {
sb.append(cardNo.charAt(i));
} else {
sb.append(replaceSymbol);
}
}
return sb.toString();
}
/**
*
* 方法描述 隐藏手机号中间位置字符,显示前三后三个字符
*
* @param phoneNo
* @return
*
* @author yaomy
* @date 2018年4月3日 上午10:38:51
*/
public static String hidePhoneNo(String phoneNo) {
if(StringUtils.isBlank(phoneNo)) {
return phoneNo;
}
int length = phoneNo.length();
int beforeLength = 3;
int afterLength = 3;
//替换字符串,当前使用“*”
String replaceSymbol = "*";
StringBuffer sb = new StringBuffer();
for(int i=0; i<length; i++) {
if(i < beforeLength || i >= (length - afterLength)) {
sb.append(phoneNo.charAt(i));
} else {
sb.append(replaceSymbol);
}
}
return sb.toString();
}
/**
* 用户身份证号码的打码隐藏加星号加*
* <p>18位和非18位身份证处理均可成功处理</p>
* <p>参数异常直接返回null</p>
*
* @param idCardNum 身份证号码
* @param front 需要显示前几位
* @param end 需要显示末几位
* @return 处理完成的身份证
*/
public static String idMask(String idCardNum, int front, int end) {
//身份证不能为空
if (TextUtils.isEmpty(idCardNum)) {
return null;
}
//需要截取的长度不能大于身份证号长度
if ((front + end) > idCardNum.length()) {
return null;
}
//需要截取的不能小于0
if (front < 0 || end < 0) {
return null;
}
//计算*的数量
int asteriskCount = idCardNum.length() - (front + end);
StringBuffer asteriskStr = new StringBuffer();
for (int i = 0; i < asteriskCount; i++) {
asteriskStr.append("*");
}
String regex = "(\\w{" + String.valueOf(front) + "})(\\w+)(\\w{" + String.valueOf(end) + "})";
return idCardNum.replaceAll(regex, "$1" + asteriskStr + "$3");
}
}