优雅的实现业务数据脱敏

最新推荐文章于 2024-04-20 10:28:24 发布
最新推荐文章于 2024-04-20 10:28:24 发布
阅读量673 收藏 2
点赞数 1
分类专栏: springboot java常用技术 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31289187/article/details/127015798
版权

       业务数据有很多用户敏感数据,比如手机号、身份证号、姓名,报表系统对这些数据不加以处理,很容易被别人下载,导致用户信息泄露。作为开发人员,就需要对手机号、身份证号、姓名进行脱敏处理。

最简单的方法:

数据在返回给前端之前,遍历数据,对手机号、身份证号、姓名进行脱敏处理,如果有N张报表,我们就需要在N个controller层或者service层去处理,如果脱敏规则改了,就需要改N个controller层或者service层。

升级版:

将脱敏处理规则封装成一个方法,N个controller层或者service层,都使用这个方法,后续改动只改这一个方法,但是这样对controller层或者service层的侵入太强了,不符合高内聚低耦合的设计思想。

优雅版:

只在对应的对象上,指定对应的脱敏规则处理方法,在返回给前端的时候,使用com.fasterxml.jackson.databind.JsonSerializer进行序列化脱敏

具体代码:

1、引用jackson-databind,在springboot,这个包不需要单独引用

        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.12.6.1</version>
        </dependency>

2、定义指定脱敏规则的注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationJsonSerializer.class)
public @interface Desensitization {

    Class<? extends BizDataDesensitization> value();

    int userLevel() default 1;
}

3、重写脱敏序列化方法

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import java.io.IOException;
import java.util.Objects;

/**
 * 重写脱敏序列化方法
 * 
 * 主要是这两个方法
 * com.cn.dl.springbootdemo.tuomin.DesensitizationJsonSerializer#serialize(java.lang.String, com.fasterxml.jackson.core.JsonGenerator, com.fasterxml.jackson.databind.SerializerProvider)
 * com.cn.dl.springbootdemo.tuomin.DesensitizationJsonSerializer#createContextual(com.fasterxml.jackson.databind.SerializerProvider, com.fasterxml.jackson.databind.BeanProperty)
 */
public class DesensitizationJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private BizDataDesensitization desensitization;

    //org.springframework.http.converter.HttpMessageNotWritableException:
    //No converter found for return value of type: class com.cn.dl.springbootdemo.tuomin.User

    /**
     * 需要加上默认构造器,否则会抛出上面的异常
     */
    public DesensitizationJsonSerializer() {

    }

    public DesensitizationJsonSerializer(BizDataDesensitization desensitization) {
        this.desensitization = desensitization;
    }

    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        jsonGenerator.writeString(desensitization.serialize(s,jsonGenerator));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        if(Objects.isNull(beanProperty)){
            return serializerProvider.findNullValueSerializer(null);
        }

        if(! Objects.equals(beanProperty.getType().getRawClass(), String.class)){
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }

        if(Objects.equals(beanProperty.getType().getRawClass(), String.class)){
            try {
                //字段上有Desensitization注解的构造特定的脱敏函数
                Desensitization desensitization = beanProperty.getAnnotation(Desensitization.class);
                if (Objects.nonNull(desensitization)) {
                    return new DesensitizationJsonSerializer(desensitization.value().newInstance());
                }
            } catch (IllegalAccessException | InstantiationException e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}

4、处理脱敏字段接口

import com.fasterxml.jackson.core.JsonGenerator;


@FunctionalInterface
public interface BizDataDesensitization {

    /**
     * 处理脱敏字段接口
     *
     * @param value
     * @param jsonGenerator
     * @return
     */
    String serialize(String value, JsonGenerator jsonGenerator);

}

5、身份证号脱敏规则

import com.fasterxml.jackson.core.JsonGenerator;

import java.util.Objects;

public class IdCardDesensitization implements BizDataDesensitization {

    /**
     * 身份证号脱敏
     *
     * 规则:只保留前三位、后四位
     *
     * @param idCardNo
     * @param jsonGenerator
     * @return
     */
    @Override
    public String serialize(String idCardNo, JsonGenerator jsonGenerator) {
        if(Objects.isNull(idCardNo)){
            return null;
        }
        return idCardNo.replaceAll("(?<=\\w{3})\\w(?=\\w{4})", "*");
    }

}

6、手机号脱敏规则

import com.fasterxml.jackson.core.JsonGenerator;
import org.springframework.util.StringUtils;

public class MobileDesensitization implements BizDataDesensitization {

    /**
     * 手机号脱敏
     *
     * 规则:只保留前三位,后四位
     *
     * @param mobile
     * @param jsonGenerator
     * @return
     */
    @Override
    public String serialize(String mobile, JsonGenerator jsonGenerator) {
        if (StringUtils.isEmpty(mobile) || (mobile.length() != 11)) {
            return mobile;
        }
        return mobile.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }

}

7、User 测试Bean

import java.io.Serializable;

/**
 * User 测试Bean
 */
public class User implements Serializable {

    private static final long serialVersionUID = -3541789110487459884L;

    @Desensitization(IdCardDesensitization.class)
    private String idCardNo;

    @Desensitization(MobileDesensitization.class)
    private String mobile;

    private String address;

    private Integer age;

    public String getIdCardNo() {
        return idCardNo;
    }

    public void setIdCardNo(String idCardNo) {
        this.idCardNo = idCardNo;
    }

    public String getMobile() {
        return mobile;
    }

    public void setMobile(String mobile) {
        this.mobile = mobile;
    }

    public String getAddress() {
        return address;
    }

    public void setAddress(String address) {
        this.address = address;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }
}

8、测试controller

@GetMapping(value = "/tuomin/demo")
    public User studentInfoV1(){
        try {
            User user = new User();
            user.setMobile("15799996666");
            user.setIdCardNo("122833199808098989");
            user.setAge(24);
            user.setAddress("beijing");
            return user;
        } catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

9、测试结果

 

燕少༒江湖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 日志的数据脱敏实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不会被泄露,从而保护用户隐私和企业数据安全。在本文中,我们将探讨如何在Java应用程序中实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
前端js让手机号脱敏方法有几种
m0_46577631的博客
12-16 3400
/ 方法一:使用substring()方法。// 方法三:使用正则表达式方法。// 手机号脱敏方法有几种。
前端手机号、用户名、身份证号中间使用*代替,常用的脱敏
热门推荐
m0_51060602的博客
07-06 1万+
对于一些敏感信息,例如身份证号,手机号,用户名等等,是不希望他人看到的,那么常用的无非就是使用*代替中间的字符
JS实现:手机号脱敏、邮箱脱敏、身份证号脱敏、姓名脱敏等常见脱敏
如果相遇,那么你好哦~
11-09 7829
前端项目开发中,数据的展示与渲染是非常关键的一步。通常我们会从后端接口直接拿到数据,但是在某些情况下渲染一些隐私信息,比如身份证号,手机号等。这些我们就需要进行脱敏处理,比如前三后四的格式,又或者其它格式。这样有利于布局和保密。接下来,就让我们看一下常见的脱敏种类吧!
数据脱敏基本概念
foster_c 的博客
05-30 500
数据脱敏概念、技术路线
js常见脱敏:手机号脱敏、邮箱脱敏、身份证号脱敏、姓名脱敏
weixin_43312391的博客
06-15 3352
【代码】js常见脱敏:手机号脱敏、邮箱脱敏、身份证号脱敏、姓名脱敏等。
数据脱敏技术方案概述.docx
02-28
"数据脱敏技术方案概述" 数据脱敏技术方案概述是指在数据处理和存储过程中,对敏感数据进行保护和加密,以防止非法访问和泄露的技术方案。数据脱敏技术的目的是为了保护敏感数据的隐私和安全,使其无法被非法访问和...
数据脱敏工作指南.pdf
05-25
真实性的要求则确保脱敏后的数据尽可能反映原始数据的特征,保留对业务有用的信息,保持数据的统计和结构特征,如数据的格式、类型、依存关系、语义和引用完整性等。高效性则要求脱敏过程应能自动化执行,实现可重复...
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
数据脱敏的安全管理.docx
12-15
在实际的脱敏业务中,可能需要关注的点大概有以下几点: * 脱敏算法和脱敏规则是否能符合工程敏感数据脱敏要求 * 脱敏的审核审批流程是否已覆盖到责任方 * 脱敏后的数据验证是否正常开展 * 脱敏作业后平安检查是否...
常用的数据脱敏(手机、邮箱、身份证号)
Javaの甘乃迪的博客
02-27 1万+
常用的数据脱敏(手机、邮箱、身份证号)
数据脱敏显示-用户名和手机号
rain_lny的博客
08-20 8161
数据脱敏显示 前台的客户姓名和手机号需要脱敏处理,姓名只保留姓,手机号中间四位使用星号。 举例: 刘德华显示为刘** 15300001234显示为153****1234 不止显示的内容脱敏,后台也不能传递用户对象到前台,比如用户表(member)有姓名和手机号等字段,不能传递用户表的对象到前台页面,即使在前台不使用。 在spring boot项目中,使用model.addAttrib...
利用JS正则表达式实现手机号脱敏处理
猿小白的博客
03-13 2356
前端脱敏是不可取的,要想做到真正的数据安全,还需要在后端进行脱敏处理才行。只有符合正则表达式的手机号才会进行脱密显示,否则会显示原mobile。本文简单介绍一下,如何利用JS正则表达式实现手机号脱敏处理。2、不符合条件的输出。
前端对敏感数据身份证号姓名等进行脱敏处理
luoxiaonuan_hi的博客
07-01 5438
前端敏感信息脱敏处理
手机号脱敏
最新发布
qq_45569925的博客
04-20 525
脱敏”是信息安全领域的一个术语,指的是对敏感信息进行处理,以防止泄露或不当使用。脱敏通常在数据处理过程中进行,旨在保护用户的隐私和数据安全。将手机号 12345678945 转换为 123****8945。即可调用拨打电话,提供加密值。
前端利用正则对手机号码,身份证号,姓名进行脱敏处理
weixin_45439379的博客
07-06 4257
正则给手机,身份证,姓名用星替换敏感信息
基于业务场景--数据脱敏
qq_41973154的博客
03-07 3296
数据脱敏处理
Java数据脱敏
qq_36090537的博客
11-25 1667
指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。例如客户的身份证号、手机号等这些都属于客户的隐私信息,都需要对这些数据进行脱敏操作,防止泄漏。
身份证、姓名、手机号、地址、邮箱脱敏处理
秃顶的程序媛
08-23 7246
java字符串处理,身份证、姓名、手机号、地址、邮箱脱敏处理
mybatis业务数据脱敏
07-29
MyBatis本身并不提供数据脱敏的功能,但可以通过编写代码实现业务数据脱敏。以下是一种常见的实现方式: 1. 在MyBatis的Mapper接口中,定义一个返回脱敏数据的方法。例如,如果有一个查询用户信息的方法getUserInfo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

燕少༒江湖

给我一份鼓励!谢谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值