desensitization实现数据脱敏

最新推荐文章于 2024-06-11 16:11:43 发布
最新推荐文章于 2024-06-11 16:11:43 发布
阅读量1.8w 收藏
点赞数
分类专栏: java笔记 文章标签: java desensitization 数据脱敏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37899908/article/details/131271740
版权

desensitization实现数据脱敏

一、前言

在实际开发过程中,我们时常出于隐私的要求,不再返回完整的用户姓名,电话等隐私信息,这时就需要用到数据脱敏技术,而现在已经有很成熟的脱敏技术依赖,不再需要自己开发脱敏实现了。下面就介绍脱敏技术中比较成熟的desensitization技术。

二、desensitization简介

desensitization是基于Java反射api、零依赖、简单易用、支持各种复杂数据结构的数据脱敏库,包含但不限于以下类型的数据脱敏:

  • 邮箱
  • 手机号码
  • 中文名称
  • 身份证号码
  • 银行卡号码
  • 密码
  • 统一社会信用代码
  • 任意CharSequence类型的值
  • 级联脱敏

三、desensitization使用

下面以springboot项目为例,示例如何使用desensitization实现数据脱敏。

1.导入依赖

 <!-- 数据脱敏-->
    <dependency>
          <groupId>red.zyc</groupId>
          <artifactId>desensitization</artifactId>
          <version>2.4.3</version>
      </dependency>

2.对数据返回对象脱敏

在对象上加上脱敏注解:

public class Teacher {

    private Integer id;
    
    @ChineseNameSensitive
    private String name;
    
    @IdCardNumberSensitive
    private String idCard;
    
    @PhoneNumberSensitive
    private String tel;
    
    @EmailSensitive
    private String email;
    
    @PasswordSensitive
    private String password;


    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getIdCard() {
        return idCard;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }

    public String getTel() {
        return tel;
    }

    public void setTel(String tel) {
        this.tel = tel;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Teacher() {
    }

    public Teacher(Integer id, String name, String idCard, String tel, String email, String password) {
        this.id = id;
        this.name = name;
        this.idCard = idCard;
        this.tel = tel;
        this.email = email;
        this.password = password;
    }

    @Override
    public String toString() {
        return "Teacher{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", idCard='" + idCard + '\'' +
                ", tel='" + tel + '\'' +
                ", email='" + email + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

返回对象前用Sensitive.desensitize实现脱敏:


  @GetMapping("/get")
    public String get(){
        Teacher teacher = Sensitive.desensitize(new Teacher(1,"初夏老师","400000000000000000","15900000000","1420000000@qq.com","123456789"));
        return teacher.toString();
    }

返回示例如下:


Teacher{id=1, name='初***', idCard='400000********0000', tel='159****0000', email='1*********@qq.com', password='*********'}

可以看到对象中标了注解的属性分别进行了脱敏处理后返回。

3.对值脱敏

可能你的敏感信息是一个字符串类型的值或者是一个Collection、Array、Map之类的值,同样擦除它们的敏感信息也很简单。

  public static void main(String[] args) {
        // String
        System.out.printf("字符串脱敏: %s%n", Sensitive.desensitize("123456@qq.com", new TypeToken<@EmailSensitive String>() {
        }));

        // Collection
        System.out.printf("集合脱敏: %s%n", Sensitive.desensitize(Stream.of("123456@qq.com", "1234567@qq.com", "1234568@qq.com").collect(Collectors.toList()),
                new TypeToken<List<@EmailSensitive String>>() {
                }));

        // Array
        System.out.printf("数组脱敏: %s%n", Arrays.toString(Sensitive.desensitize(new String[]{"123456@qq.com", "1234567@qq.com", "12345678@qq.com"},
                new TypeToken<@EmailSensitive String[]>() {
                })));

        // Map
        System.out.printf("Map脱敏: %s%n", Sensitive.desensitize(Stream.of("张三", "李四", "小明").collect(Collectors.toMap(s -> s, s -> "123456@qq.com")),
                new TypeToken<Map<@ChineseNameSensitive String, @EmailSensitive String>>() {
                }));
    }

运行结果如下:

字符串脱敏: 1*****@qq.com
集合脱敏: [1*****@qq.com, 1******@qq.com, 1******@qq.com]
数组脱敏: [1*****@qq.com, 1******@qq.com, 1*******@qq.com]
Map脱敏: {*=1*****@qq.com,*=1*****@qq.com,*=1*****@qq.com}

注意:
在上面的例子中通过TypeToken构造需要脱敏对象的类型以便我们能够准确的捕获被脱敏对象的实际类型和相应的敏感注解。 这里有一个很重要的地方需要我们格外的关注:由于jdk在解析注解时的bug导致无法正确的获取嵌套类上的注解,TypeToken必须在静态方法、静态代码块中初始化或者作为静态变量初始化,不能在实例方法、实例代码块中初始化同时也不能作为成员变量初始化,这样运行时才能正确的获取脱敏对象上的注解。

初夏0811
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
data-desensitization-jackson.zip
10-23
数据脱敏用例(SpringBoot 2.4.x)
通过反射注解实现数据脱敏
weixin_42654295的博客
01-31 759
项目说明 进行一个简单的脱敏实际业务中可能会考虑list map等 @Desensitization:标记到需要脱敏的接口上 @Target(value = {ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Desensitization { } @FiledDesensitization:标记到实体属性上 //作用域 作用于方法和类上 @Target(value = {Eleme
springboot 自定义注解实现数据脱敏
最新发布
qq_30309009的博客
06-11 570
代码分析数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。实现基本思路 自定义注解 + AOP + 反射。自定义注解类脱敏类型枚举类切面类代码分析。
详细分析Java中的脱敏注解(附Demo)
码农研究僧的博客
05-02 1844
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
springboot 轻量及脱敏工具(Desensitization
yyyyouuu的博客
02-24 463
简单好用,自己动手试试
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8787
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2535
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
mybatis拦截器数据库加密敏感字段及审计功能,数据脱敏,逻辑删除等---通用mapper
Cash Blog
09-10 3552
一、数据加密 涉及注解 EncryptFiled 加密注解 DecryptFiled 解密注解 mapper需要继承 CrudMapper(com.gitee.cashzhang27.test.boot.crypt.mapper.util.CrudMapper) 仅拦截通用mapper指定方法包括:("insert", "insert...
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
竹林幽深
04-18 220
江苏。
desensitization.zip
10-03
Java提供了多种库和框架来实现数据脱敏。例如,Apache Commons Lang库的StringUtils类可以用于字符串操作,包括替换和格式化。此外,还有一些专门为数据脱敏设计的库,如DataMasker和Jasypt,它们提供了丰富的API,...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
简单了解Java日志脱敏框架sensitive
08-25
该框架提供了基于注解的方式来实现日志脱敏,内置了常见的脱敏方式,并且允许用户根据自己的实际需要自定义脱敏策略。 日志脱敏是常见的安全需求,例如金融交易的安全性,国家强制规定对于用户名、手机号、邮箱、...
日志脱敏jar包(需要安装到本地仓库)
07-20
随便找个地儿,mvn -v确保maven仓库配置...mvn install:install-file -DgroupId=pers.liuchengyin -DartifactId=logback-desensitization -Dversion=1.0.0 -Dpackaging=jar -Dfile=logback-desensitization-1.0.0.jar
java 应用数据脱敏- desensitization
xu990128638的专栏
04-16 161
https://github.com/Allurx/desensitization https://github.com/Allurx/desensitization-spring-boot
SpringBoot中整合Sharding Sphere实现数据加解密/数据脱敏/数据库密文,查询明文
BADAO_LIUMANG_QIZHI的博客
07-15 3131
为防止数据泄露,需要在插入等操作时将某表的字段在数据库中加密存储,在需要查询使用时明文显示。
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3203
通过结合注解、反射和AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2512
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
Spring Boot数据脱敏
m0_57077522的博客
02-15 336
Spring Boot数据脱敏
代码实现excel数据脱敏
04-13
可以使用Python中的pandas库来实现excel数据脱敏。具体步骤包括读取excel文件、定义需要脱敏的列、根据脱敏规则进行脱敏、保存脱敏后的excel文件。您可以在代码中设置如下代码进行脱敏: ``` import pandas as pd import random def desensitize_data(data, rule): if rule == 'noise': return str(random.randint(1, 10)) elif rule == 'mask': return '*' * len(str(data)) elif rule == 'fake': return 'Fake' file_path = 'example.xlsx' df = pd.read_excel(file_path) sensitive_cols = ['column1', 'column2'] desensitization_rules = ['noise', 'mask'] for col in sensitive_cols: for rule in desensitization_rules: df[col] = df[col].apply(desensitize_data, args=(rule,)) df.to_excel('example_desensitized.xlsx') ``` 其中 `sensitive_cols` 是需要进行脱敏的列,`desensitization_rules` 是脱敏规则列表,您可以根据自己的需求随意添加或修改脱敏规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初夏0811

你的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值