项目开发中用户数据脱敏如何实现?

于 2024-04-06 16:55:33 发布
阅读量373 收藏 4
点赞数 7
分类专栏: 分布式项目调优 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71507863/article/details/137426620
版权

SQL实现

首先可以采用sql语句的形式:

利用 CONCAT()、LEFT()和RIGHT() 字符串函数组合使用,请看下面具体实现


-- CONCAT(str1,str2,…):返回结果为连接参数产生的字符串
-- LEFT(str,len):返回从字符串str 开始的len 最左字符
-- RIGHT(str,len):从字符串str 开始,返回最右len 字符

 举个栗子:

-- 电话号码脱敏sql:
 
SELECT mobilePhone AS 脱敏前电话号码,CONCAT(LEFT(mobilePhone,3), '********' ) AS 脱敏后电话号码 FROM t_s_user
 
-- 身份证号码脱敏sql:
 
SELECT idcard AS 未脱敏身份证, CONCAT(LEFT(idcard,3), '****' ,RIGHT(idcard,4)) AS 脱敏后身份证号 FROM t_s_user

java实现

通过自定义注解的形式实现

提供两种方式:正则表达式和长度判定形式

举个栗子:对用户姓名进行脱敏

1.定义脱敏名称实体类

/**
 * 中文名称脱敏
 **/
public class SensitiveChineseName implements IStrategy {

    @Override
    public String desensitization(String source,int begin,int end) {
        if(begin != SensitiveDefaultLengthEnum.CHINESE_NAME.getBegin() && begin !=0){
            return SensitiveInfoUtils.chineseName(source,begin);
        }
        return SensitiveInfoUtils.chineseName(source, SensitiveDefaultLengthEnum.CHINESE_NAME.getBegin());
    }

}

 2.自定义工具类 实现统一管理进行数据处理


/**
 * 数据脱敏的工具类
 **/
public class SensitiveInfoUtils {

    /**
     * [中文姓名] 只显示第一(showLength)个汉字,其他隐藏为2个星号<例子:李**>
     */
    public static String chineseName(final String fullName, int showLength) {
        if (StringUtils.isBlank(fullName)) {
            return "";
        }
        if(StringUtils.length(fullName) <= showLength){
            return fullName;
        }
        final String name = StringUtils.left(fullName, showLength);
        return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
    }
}

3.定义枚举类 获取脱敏信息的类型


import lombok.Getter;

/**
 * 枚举默认显示的长度
 **/
public enum SensitiveDefaultLengthEnum {

    /**
     * 默认长度
     */
    DEFAULT(0,0),

    /**
     *中文姓名
     */
    CHINESE_NAME(1,0),

    /**
     * 密码
     */
    PASSWORD(6,0),

    /**
     * 身份证号
     */
    ID_CARD_NUM(0,4),

    /**
     * 固定电话
     */
    FIXED_PHONE(0,4),

    /**
     * 电话
     */
    MOBILE(3,4),

    /**
     * 地址
     */
    ADDRESS(6,0),
    /**
     * 邮箱
     */
    EMAIL(1,0),

    /**
     * 银行卡号
     */
    BANKCARD(6,4),

    /**
     * 默认策略
     */
    DEFAULT_STRATEGY(6,0),
    ;

    SensitiveDefaultLengthEnum(int begin, int end){
        this.begin = begin;
        this.end = end;
    };
    /**
     * 开始长度
     */
    @Getter
    private int begin;

    /**
     * 结束长度
     */
    @Getter
    private int end;

}

 4.自定义注解实现


/**
 * 序列化实现类
 **/
@NoArgsConstructor
public class SensitiveInfoSerialize extends JsonSerializer<String> implements
        ContextualSerializer {

    /**
     * 脱敏策略
     */
    private IStrategy strategy;

    /**
     * 开始显示的字符长度
     */
    private int begin;

    /**
     * 结尾显示的字符长度
     */
    private int end;

    /**
     * 脱敏的正则
     */
    private String pattern;

    /**
     * 替换后的字符
     */
    private String replaceChar;

    public SensitiveInfoSerialize(IStrategy strategy, String pattern, String replaceChar,int begin,int end){
        this.strategy = strategy;
        this.pattern = pattern;
        this.replaceChar = replaceChar;
        this.begin = begin;
        this.end = end;
    }

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        /// 默认使用正则脱敏、 begin、end 不为空,则策略脱敏
        if(begin == 0 && end == 0){
            gen.writeString(strategy.desensitizationByPattern(value,pattern,replaceChar));
        }else{
            gen.writeString(strategy.desensitization(value,begin,end));
        }

    }

    @Override
    @SneakyThrows
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            // 非 String 类直接跳过
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                SensitiveInfo sensitiveInfo = beanProperty.getAnnotation(SensitiveInfo.class);
                if (sensitiveInfo == null) {
                    sensitiveInfo = beanProperty.getContextAnnotation(SensitiveInfo.class);
                }
                if (sensitiveInfo != null) {
                    Class<? extends IStrategy> clazz = sensitiveInfo.strategy();
                    // 如果能得到注解,就将注解的 value 传入 SensitiveInfoSerialize
                    return new SensitiveInfoSerialize(clazz.getDeclaredConstructor().newInstance(),sensitiveInfo.pattern(),
                            sensitiveInfo.replaceChar(),sensitiveInfo.begin(),sensitiveInfo.end());
                }
                return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
            }
        }
        return serializerProvider.findNullValueSerializer(null);
    }



}
/**
 * 脱敏信息
 */
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveInfoSerialize.class)
@Inherited
public @interface SensitiveInfo {

    /**
     * 脱敏策略
     * @return
     */
    Class<? extends IStrategy> strategy() default DefaultSensitiveStrategy.class;

    /**
     * 输入格式,使用正则表达式, 优先级大于value
     *
     * @return 格式
     */
    String pattern() default "";

    /**
     * 替换目标字符, 优先级大于value
     *
     * @return 替换目标字符串
     */
    String replaceChar() default "";

    /**
     * 开始显示几位
     * @return
     */
    int begin() default 0;

    /**
     * 结束显示几位
     * @return
     */
    int end() default 0;
}

/**
 * 中文姓名脱敏
 **/
@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@SensitiveInfo(strategy = com.adru.sensitive.strategy.SensitiveChineseName.class, pattern = "(?<=.{1}).",replaceChar = "*")
@JacksonAnnotationsInside
public @interface SensitiveChineseName {


}

5.测试

定义一个测试类

/**
 * 用户实体
 **/
@Data
@Builder
public class UserEntity implements Serializable {

    /**
     * 中文姓名--正则
     */
    @SensitiveChineseName
    private String userNamePattern;

    /**
     * 中文姓名--长度
     */
    @SensitiveInfo(strategy = com.adru.sensitive.strategy.SensitiveChineseName.class, begin = 1)
    private String userNameLength;
}
	@Test
	public void test() {
		UserEntity userEntity = UserEntity.builder()
				.userNamePattern("张三丰")
				.userNameLength("张三丰")
				.build();
		log.info(JsonMapper.nonNullMapper().toJson(userEntity));
	}

ADRU
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
大厂也在用的-6种-数据脱敏方案,严防泄露数据的-“内鬼
2401_84048338的博客
04-12 683
先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如手机号银行卡号等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。数据脱敏的应用在生活是比较常见的,比如我们在淘宝买东西订单详情,商家账户信息会被用遮挡,保障了商户隐私不泄露,这就是一种数据脱敏方式。数据脱敏又分为静态数据脱敏(SDM。
sql语句对数据进行脱敏
u010741112的博客
05-22 2487
SQL Server 提供了一些解决方案,可以处理不同类型的敏感数据,例如字符串,数字,日期,时间,文件,图像。随着新的法律要求和业务需求,有些企业深刻地意识到,对数据的安全和脱敏处理,以保护敏感数据,如PII,假面具等,非常重要。SQL Server 脱敏技术可以处理多种类型的敏感数据,例如对数据字符串,数字,日期,时间,文件,图像进行哈希,unicode,段落,非重复的无记忆的值等。其expression 是要截取部分的原始字符串,start 是要截取的起始位置,length是要截取的长度。
NC 数据简单脱敏 sql处理(sql server版)
u010741112的博客
05-23 544
随着新的法律要求和业务需求,有些企业深刻地意识到,对数据的安全和脱敏处理,以保护敏感数据,如PII,假面具等,非常重要。 SQL Server 技术可以提供优质的解决方案,这种技术可以将真实数据转换为假数据,以简便的方式处理数据,并防止数据被非法使用。 -- 脱敏姓名 UPDATE bd_psndoc SET name = (iif(LEN(name)>2, CONCAT(LEFT(name, 1), '**' ), CONCAT(LEFT(name, 1), '*' ))); -- 脱敏身份证号
使用sql语句对数据库脱敏
山有顶峰,湖有彼岸,当觉得余味苦涩,相信,一切终有回甘
03-10 8099
数据脱敏 update table set 列 = REPLACE(列,SUBSTR(列,2,1),'*') 庞*文
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2562
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
java 日志的数据脱敏实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不会被泄露,从而保护用户隐私和企业数据安全。在本文,我们将探讨如何在Java应用程序实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
使用log4j2实现日志数据脱敏
05-08
本文将详细介绍如何使用Log4j2实现日志数据脱敏。 一、Log4j2简介 Log4j2是Apache软件基金会开发的日志框架Log4j的升级版,它具有更高的性能、灵活性和可配置性。Log4j2支持多种日志记录级别(如DEBUG、INFO、WARN...
data-mask:数据脱敏平台后端项目
05-14
数据脱敏平台后端项目是基于Java技术栈构建的一个重要工具,主要用于保护敏感数据的安全,遵循隐私保护法规,如GDPR等。在大数据时代,个人隐私保护和信息安全日益受到重视,数据脱敏作为一项关键的技术手段,能有效...
Mybatis+注解轻松实现脱敏
最新发布
01-05
总结来说,通过MyBatis+注解的方式实现数据脱敏,使得Java开发人员能够在保护用户隐私的同时,简化开发流程,提高开发效率。这种方式适用于处理涉及敏感信息的各种场景,如身份认证、在线支付等,确保数据安全。
企业数据安全数据脱敏.rar
01-08
总结来说,“企业数据安全数据脱敏”这个主题涉及到的是如何在云计算环境下,通过数据脱敏技术来保护企业的敏感信息,以满足业务需求、法律法规要求以及用户隐私保护。通过理解和应用数据脱敏,企业可以更好地在...
oracle脱敏
06-25
With Oracle Data Masking, sensitive and valuable information can be replaced with realistic values. This allows data to be safely used in non-production and incompliance with regulatory requirements such as Sarbanes-Oxley, PCI DSS, HIPAA and as well as numerous other laws and regulations
企业开发名词解析— —加密与脱敏及部分开发规范
weixin_45565886的博客
09-19 1266
企业开发名词解析— —加密与脱敏及部分开发规范,try-with-resources
hive sql 实现姓名手机号证件号脱敏
Antg的博客
05-19 3409
hive或者presto sql 利用正则是实现敏感数据脱敏,且字符串长度不变。
基于业务场景--数据脱敏
qq_41973154的博客
03-07 3296
数据脱敏处理
数据脱敏和数据加密的区别
kkx1988的博客
04-23 3万+
数据脱敏和数据加密是两种截然不同的技术,适用于不同目的。 脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。 脱敏数据仍然便于使用,但加密数据不是。 加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全工作增加额外的成本、故障点,加剧复杂性...
数据库查询时,姓名、身份证号、手机号脱敏及字符串替换
koko创作
12-07 1216
sql: SELECT t1.img_url, CONCAT( LEFT ( t1.NAME, 1 ), '*', RIGHT ( t1.NAME, CHAR_LENGTH( t1.NAME ) - 2 ) ) AS uname, REPLACE ( t1.borth_month, '.', '-' ) AS borth_month, REPLACE ( t1.work_dat
3种常见的数据脱敏方案
Java之间
06-08 878
往期热门文章: 1、BigDecimal使用不当,造成P0事故! 2、改造BeanUtils,优雅实现List数据拷贝 3、SpringBoot 启动时自动执行代码的几种方式,还有谁不会?? 4、让人上瘾的新一代开发神器,彻底告别Controller、Service、Dao等方法 5、延时消息常见实现方案原文:blog.csdn.net/weixin_615948031...
手机号和用户名脱敏显示
DE_Shaw的博客
04-10 1231
手机用户名脱敏显示 /* * 过滤手机号脱敏显示 */ export const phoneShow = (mobile) => { let reg=/(\d{3})\d{4}(\d{4})/ let tel = mobile.replace(reg, "$1****$2") return tel } /* * 过滤用户名称脱敏显示 */ export const userNameShow = (str) => { return str.length
数据脱敏——什么是数据脱敏
热门推荐
点滴汇聚,智在积累。——Danny
08-29 11万+
一、什么是数据脱敏?  数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
Mybatis注解实现数据脱敏:Springboot项目的轻量级解决方案
本文档介绍了一种利用Mybatis与注解相结合的方式来实现数据库数据脱敏,适用于Springboot或Springcloud项目结合MybatisPlus和MySQL的开发环境。主要关注的是如何在项目轻松集成这一技术,确保用户的个人信息如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ADRU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值