项目内部分接口脱敏

最新推荐文章于 2024-07-09 19:38:57 发布
最新推荐文章于 2024-07-09 19:38:57 发布
阅读量867 收藏 4
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33828697/article/details/110184482
版权

1、接到一个需求,敏感信息过滤

具体的需求如下,用户在网站上使用某些页面时,会有一些列表,这些数据全部都是个人信息,包括身份证号手机号等。要求在查看这个列表时候把这些信息变成王*,134****321。但是如果点击详情不需要。(防止查看页面时有人偷窥或拍照吧。。。。。)。

一种解决方案是过滤器,但是过滤器会过滤全部请求,我们整个项目还是挺大的,全部过滤对服务器负载会比较大

第二种解决方案是编写好方法,直接调用,这种需要更改代码,会有耦合,但是如果写的好一点修改代码量不会太大。

最后决定使用第二种。

先写一个controller,让需要脱敏的controller继承这个类,不去写service就能减少一点耦合问题吧。。。

@Component
public class ListController {
    private static final int SIZE = 6;
    private static final String SYMBOL = "*";

    public static <T>List sensitive(List<T> data){
        data.forEach(value->{
		// 这里是写取出数据的逻辑
        	toConceal();
        });
        return data;
    }

    public static String toConceal(String value) {
        if (null == value || "".equals(value)) {
            return value;
        }
        int len = value.length();
        int pamaone = len / 2;
        int pamatwo = pamaone - 1;
        int pamathree = len % 2;
        StringBuilder stringBuilder = new StringBuilder();
        if (len <= 2) {
            if (pamathree == 1) {
                return SYMBOL;
            }
            stringBuilder.append(SYMBOL);
            stringBuilder.append(value.charAt(len - 1));
        } else {
            if (pamatwo <= 0) {
                stringBuilder.append(value.substring(0, 1));
                stringBuilder.append(SYMBOL);
                stringBuilder.append(value.substring(len - 1, len));

            } else if (pamatwo >= SIZE / 2 && SIZE + 1 != len) {
                int pamafive = (len - SIZE) / 2;
                stringBuilder.append(value.substring(0, pamafive));
                for (int i = 0; i < SIZE; i++) {
                    stringBuilder.append(SYMBOL);
                }
                if ((pamathree == 0 && SIZE / 2 == 0) || (pamathree != 0 && SIZE % 2 != 0)) {
                    stringBuilder.append(value.substring(len - pamafive, len));
                } else {
                    stringBuilder.append(value.substring(len - (pamafive + 1), len));
                }
            } else {
                int pamafour = len - 2;
                stringBuilder.append(value.substring(0, 1));
                for (int i = 0; i < pamafour; i++) {
                    stringBuilder.append(SYMBOL);
                }
                stringBuilder.append(value.substring(len - 1, len));
            }
        }
        return stringBuilder.toString();
    }
}

现在脱敏方法写好了,但是遇到一个问题,就是怎么知道哪些信息需要脱敏,怎么取这些信息成了难点,既然写了肯定是要让所有人都能用,但是java中很重要的一部分就是类型安全。对于还没有毕业的我还是相当难的一件事。

再翻阅了一些资料后,找到了一个解决方法,使用json标记。我分析后发现,其实需要脱敏的就那么几个,但是最大的问题是属性名很有可能不一样。以下

	// 实体类中需要脱敏的属性,给他统一命名
	@JSONField(name = "phone")
    private String phone;
    // controller中
		data.forEach(value->{
            Object o = BeanUtil.copyProperties(value, value.getClass());
            // 转成json直接取值,然后放到解析方法中脱敏成需要的数据
            JSON.toJSON(o);
        });

然后被pass了。。。。

行吧,那就用其他方法,自定义注解。把所有带有这个注解的信息取出来不就行了!!

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Sensitive {
}

定义好注解

    @Sensitive()
    private String phone;

在实体类的需要脱敏的属性上注解

        data.forEach(value->{
            Field[] fields = value.getClass().getFields();
            for (Field field : fields) {
                toConceal(field.toString());
            }
        });

用使用反射判断哪些字段带有此注解。

最后的成品如下

public static <T>List sensitive(List<T> data){
    data.forEach(value->{
        Field[] declaredFields = value.getClass().getDeclaredFields();
        for (Field declaredField : declaredFields) {
            if (declaredField.getAnnotation(Sensitive.class)!=null){
                declaredField.setAccessible(true);
                try {
                    // 调用脱敏方法
                    declaredField.set(value,toConceal((String) declaredField.get(value)));
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
            }
        }
    });
    return data;
}
begin - end
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏项目,简单易用,其中一个为desensitized-master.zip,我已经成功将其搭配到项目中,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间关系还没有研究,请大家放心下载放心使用,本人已经成功集成进项目
data-mask:数据脱敏平台后端项目
05-14
项目结构通常包括以下几个主要部分: 1. **API层**:定义RESTful接口,对外提供数据脱敏服务,使用Spring MVC或Spring WebFlux进行构建。接口设计应遵循REST原则,如HTTP动词(GET、POST、PUT、DELETE)对应资源的...
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2518
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
接口数据脱敏实现方案
05-09 300
此处的加密数据明文存储在redis里面,查询的时候根据rediskey获取数据,并记录操作日志。此处是为了统一所以采用此种方式,也可以针对单个信息直接接口查询记录操作日志,但是接口会比较多/*** 序列化注解自定义实现* JsonSerializer:指定String 类型,serialize()方法用于将修改后的数据载入*/@Autowired@Override。
项目中手机、姓名、身份证信息等在日志和响应数据中脱敏操作
IT-CRUD
03-21 1274
项目日志打印请求的入参和出参,用来跟踪数据信息,方便根据日志信息排查问题,在涉及到用户敏感信息的时候,为了安全的考虑,不能直接将这些信息直接输出到日志文件中,需要做脱敏操作。如果这个脱敏操作放在项目的业务代码中,只要出现需要脱敏的信息就进行一次脱敏操作,这样会有很多脱敏的代码冗余;如果将脱敏的逻辑代码提出来,在需要脱敏的位置调用此段逻辑代码,也会比较麻烦,有可能会造成漏掉的问题,写起来也是很麻烦。这里最好的方法莫过于使用切面,通过对请求的出参入参进行切入,并将敏感信息做脱敏操作后输入到日志文件中。这样的好处
项目数据优化一】敏感数据脱敏处理
前端知识分享喵
03-12 1772
随着信息化发展与数字转型,企业有大量的数据二次利用(secondaryuse)与挖掘需求,为了平衡数据利用与隐私保护(敏感数据保护)问题,数据脱敏——作为一种成熟且应用灵活的数据安全技术,成为当前绝大数企业在数据安全治理与建设过程中的必选技术与措施。
配置文件、API接口脱敏
Shawn的个人博客
02-18 2180
核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。对于工程中的敏感信息,与数据库打交道的的工程肯定是配置数据源,尤其是数据库的账号密码,我们不想把它们明文写在配置文件里,又想让工程能正确跑起来,那应该怎么做呢?**由于数据库的敏感性,所以不可能让每个人都知道su ****root的密码。且数据库中权限、视图这些机制也是为了保证安全性,所以要保证让尽可能少的人知道root**的密码。在工程的配置文件中写入加密好的密文。启动工程时让知道密钥的人,以启动参数的形式将密钥。
java数据脱敏平台后端项目.zip
09-26
5. 用户接口与API:项目可能提供Web界面或API供用户交互,提交脱敏任务,查看处理结果。这些接口应具备易用性和安全性,遵循RESTful设计原则。 6. 性能优化:对于大规模数据处理,性能优化是必不可少的。这可能涉及...
java 日志的数据脱敏的实现方法
08-26
因此,数据脱敏是一种必要的安全措施,它通过对敏感数据进行部分替换或加密,以保护原始数据的完整性,同时确保日志仍然具有一定的可读性和分析价值。 以下是一个简单的实现策略: 1. **在Model层处理**: 一种...
在线预览文件-项目代码
06-17
- **性能优化**:预览可能涉及文件的分块加载,只加载用户当前查看的部分,以减轻服务器和网络的负担。 2. **项目代码实现**: - **前端实现**:前端通常使用JavaScript库或框架(如React、Vue、Angular等)来...
springboot脱敏
03-15
例如,对于内部系统,可能只需要部分脱敏;对于对外接口,可能需要完全隐藏敏感信息。同时,还需要注意日志记录和审计跟踪,确保数据安全的全面性。 总结,Spring Boot实现数据脱敏是通过结合其强大的AOP机制和各种...
接口数据如何脱敏
weixin_51681634的博客
08-16 690
接口数据如何脱敏
SpringBoot实战:轻松实现接口数据脱敏
最新发布
weixin_73588491的博客
07-09 3631
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
数据脱敏项目中遇见的问题
weixin_30416871的博客
04-13 290
1 PS:input属性有很多,所以大家在设置样式的时候一定要区分类型来设置样式(楼主真的吃了很多亏(^^)铭记在心一辈子) .table input[type=text]{ width: 80px; border-radius: 3px; } 2 PS :遮罩层问题 ,想遮住谁就放在谁的下面,这个放的位置真的很重要啊 <div class="loading"&g...
一个注解优雅的实现 接口数据脱敏
竹林幽深
03-11 242
*** 自定义jackson注解,标注在属性上*///脱敏策略使用注解@Sensitive@Data/*** 真实姓名*//*** 地址*//*** 电话号码*//*** 身份证号码*/数据脱敏有很多种实现方式,关键是哪种更加适合,哪种更加优雅.....猿技术专栏,回复关键词数据脱敏获取陈某的知识星球(点击加入)正式上线了,在星球内部你可以看陈某的已出(两个)的和未来待出的所有视频教程(持续进阶、实战),向陈某提问、跟着陈某制定的学习线路向技术专家进阶。
利用注解实现接口数据脱敏
马明的博客
01-20 621
个人博客纯净版 利用注解实现接口数据脱敏 | 代码搬运工 首先定义脱敏类型枚举类 public enum SensitiveType { /** * 中文名 */ CHINESE_NAME, /** * 手机号 */ MOBILE_PHONE; } 定义脱敏注解 @Retention(RetentionPolicy.RUNTIME) @JacksonAnnotationsInside @JsonSerialize(u
一个注解搞定接口返回数据脱敏,爱了爱了
08-16 138
来自:掘金,作者:Mr_Mating链接:https://juejin.cn/post/7110110794188062727目录背景思路实现代码背景下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼 time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞 star 的点单页面,暗示没有一杯 coffee 解决不了的需求。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思...
.net web api 接口数据脱敏
07-15
对于.NET Web API接口中的数据脱敏,有几种常见的方法可以实现: 1. 使用数据模型转换:在数据传输对象(DTO)中,将敏感数据字段替换为模糊的或经过特定规则处理的数据。这可以通过自定义转换器或自定义属性来完成。 2. 使用过滤器或中间件:在Web API中,可以使用过滤器或中间件来拦截请求和响应,并在其中对敏感数据进行脱敏处理。这可以通过检查请求/响应中的数据,并使用相应的算法或规则来对其进行修改。 3. 使用加密算法:对于敏感数据,可以使用加密算法进行加密,并在传输和存储过程中进行解密。这样可以确保数据在传输和存储时是安全的,并且只有授权的用户才能解密和访问原始数据。 4. 使用授权和身份验证:通过使用授权和身份验证机制,可以确保只有经过身份验证和授权的用户才能访问敏感数据。这可以通过使用令牌、用户名和密码等机制来实现。 以上是一些常见的方法,你可以根据具体需求选择适合的方法来实现.NET Web API接口数据脱敏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值