关于B/S系统未采取措施保证存有敏感数据的存储空间被释放或重新分配前得到完全清除问题

对存储或调用过敏感数据的函数或变量及时写零或置空，及时清除B/S系统中的Session和Cookie信息，对存有敏感数据的临时文件进行删除或内容清空等问题处理

解决方案主要是保护客户的一些个人信息:
如身份证号,手机号,银行卡号,邮箱等
主要是通过以下的工具类来进行隐藏信息中间数字,显示为****

import org.apache.commons.lang3.StringUtils;

/**
 * 
 * 隐秘数据工具类
 * 
 
 */
public class HideDataUtil {
	/**
	 * 
	 * 方法描述 隐藏银行卡号中间的字符串（使用*号），显示前四后四
	 *
	 * @param cardNo
	 * @return
	 * 
	 * @author yaomy
	 * @date 2018年4月3日 上午10:37:00
	 */
	public static String hideCardNo(String cardNo) {
		if(StringUtils.isBlank(cardNo)) {
			return cardNo;
		}
		
		int length = cardNo.length();
		int beforeLength = 4;
		int afterLength = 4;
		//替换字符串，当前使用“*”
		String replaceSymbol = "*";
		StringBuffer sb = new StringBuffer();
		for(int i=0; i<length; i++) {
			if(i < beforeLength || i >= (length - afterLength)) {
				sb.append(cardNo.charAt(i));
			} else {
				sb.append(replaceSymbol);
			}
		}
		
		return sb.toString();
	}
	/**
	 * 
	 * 方法描述 隐藏手机号中间位置字符，显示前三后三个字符
	 *
	 * @param phoneNo
	 * @return
	 * 
	 * @author yaomy
	 * @date 2018年4月3日 上午10:38:51
	 */
	public static String hidePhoneNo(String phoneNo) {
		if(StringUtils.isBlank(phoneNo)) {
			return phoneNo;
		}
		
		int length = phoneNo.length();
		int beforeLength = 3;
		int afterLength = 3;
		//替换字符串，当前使用“*”
		String replaceSymbol = "*";
		StringBuffer sb = new StringBuffer();
		for(int i=0; i<length; i++) {
			if(i < beforeLength || i >= (length - afterLength)) {
				sb.append(phoneNo.charAt(i));
			} else {
				sb.append(replaceSymbol);
			}
		}
		
		return sb.toString();
	}
/**
     * 用户身份证号码的打码隐藏加星号加*
     * <p>18位和非18位身份证处理均可成功处理</p>
     * <p>参数异常直接返回null</p>
     *
     * @param idCardNum 身份证号码
     * @param front     需要显示前几位
     * @param end       需要显示末几位
     * @return 处理完成的身份证
     */
    public static String idMask(String idCardNum, int front, int end) {
        //身份证不能为空
        if (TextUtils.isEmpty(idCardNum)) {
            return null;
        }
        //需要截取的长度不能大于身份证号长度
        if ((front + end) > idCardNum.length()) {
            return null;
        }
        //需要截取的不能小于0
        if (front < 0 || end < 0) {
            return null;
        }
        //计算*的数量
        int asteriskCount = idCardNum.length() - (front + end);
        StringBuffer asteriskStr = new StringBuffer();
        for (int i = 0; i < asteriskCount; i++) {
            asteriskStr.append("*");
        }
        String regex = "(\\w{" + String.valueOf(front) + "})(\\w+)(\\w{" + String.valueOf(end) + "})";
        return idCardNum.replaceAll(regex, "$1" + asteriskStr + "$3");
    }
}