原来还可以这样实现数据脱敏,学到了

最新推荐文章于 2024-08-10 16:58:57 发布
最新推荐文章于 2024-08-10 16:58:57 发布
阅读量1.8k 收藏 10
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551991/article/details/118193617
版权

java json 接口 spring

目录

前言

在项目中,有一些敏感的数据是不能直接展示的,比如手机号、身份证号等。这些数据是需要我们进行脱敏之后才返回的,脱敏即是对数据的部分信息进行屏蔽处理,比如我们经常看到的手机号中间4位使用****显示。

最简单的处理方法就是在返回给客户端的对象上进行处理后再返回,但是这样做过于硬编码,不易修改和维护。

下面的方法是我在网上看到的一个方法,它采用了注解声明序列化方式的方法进行属性的处理,十分简洁方便,下面就来看一下吧

注:下面的方法适用于Jackson序列化


1、定义脱敏的策略

首先我们根据自己的业务需求来定义相应的脱敏策略,代码如下

/**
 * 自定义脱敏策略
 */
public enum  SensitiveStrategy {

    /**
     * 用户名脱敏
     */
    USERNAME(s -> s.replaceAll("(.).*", "$1***")),

    /**
     * 手机号脱敏
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),

    /**
     * 身份证脱敏
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    ;

    /**
     * 一个function函数
     */
    private final Function<String, String> desensitizer;

    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> getDesensitizer() {
        return desensitizer;
    }


}

2、自定义序列化方式

JsonSerializer是Jackson的序列化器,用于定义如何序列化

ContextualSerializer 是Jackson提供的一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制 JsonSerializer ,只需要实现 createContextual 方法即可

下面是我自定义的一个序列化器,大家可以参考

public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveStrategy sensitiveStrategy;

    /**
     *
     * @param value 需要序列化的值,不能为null
     * @param jsonGenerator 用于输出结果Json的内容
     * @param serializerProvider 可以用来获取序列化器
     * @throws IOException
     */
    @Override
    public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        //通过getDesensitizer获取脱敏方法,apply方法将value作为入参执行脱敏方法
        jsonGenerator.writeString(sensitiveStrategy.getDesensitizer().apply(value));
    }

    /**
     *
     * @param prov 用于访问配置
     * @param property 表示属性的方法或字段(用于访问要序列化的值)
     * @return 返回一个JsonSerializer用于序列化指定属性的值;
     * @throws JsonMappingException
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        //获取字段上的自定义脱敏注解
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        //注解需要不为null而且需要是String类型
        if (Objects.nonNull(annotation) && Objects.equals(String.class,property.getType().getRawClass())){
            this.sensitiveStrategy=annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

3、自定义脱敏注解

我们使用自定义注解来标识需要脱敏的字段,这样灵活性和方便性都较好,所以我们需要自定义一个注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {

    SensitiveStrategy strategy();

}

4、使用

只要我们把自定义的注解标识到需要脱敏的字段,选择对应的脱敏策略(该类需要序列化【implements Serializable】)

  @Sensitive(strategy=SensitiveStrategy.USERNAME)
  private String name;

那么在将该json对象返回给前端时,就会对该字段进行相应的脱敏策略

way_more
关注
专栏目录
Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏小项目,简单易用,其中一个为desensitized-master.zip,我已经成功将其搭配到项目中,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间关系还没有研究,请大家放心下载放心使用,本人已经成功集成进项目了
Java代码实现数据脱敏
2201_75489337的博客
03-14 2445
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。@Override。
您的数据安全么?超全面的数据脱敏方案快来了解一下!
最新发布
ccddtomato的专栏
08-10 772
您的数据是否安全?会不会被人偷走或盗用?本文围绕数据脱敏技术,从定义、原则、目标、脱敏方法和脱敏实施流程全生命周期,详细阐述了数据脱敏的解决方案,期望能帮助读者数据的安全意识。
java脱敏处理_SpringBoot配置文件脱敏处理
weixin_27791839的博客
03-02 1163
为避免把数据库等明文密码直接对外暴漏,需要对配置文件进行脱敏处理,具体步骤总结如下:github地址https://github.com/ulisesbocchio/jasypt-spring-boot1.导入依赖com.github.ulisesbocchiojasypt-spring-boot-starter1.182.编写配置类@Componentpublic class JasyptCon...
详细分析Java中的脱敏注解(附Demo)
码农研究僧的博客
05-02 2455
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
java 脱敏处理
raobo0917的博客
12-17 1709
身份证,电话,地址等等脱敏
数据脱敏技术应用资料合集.zip
08-16
数据脱敏技术应用资料合集,供大家学习参考。 1、数据脱敏技术的发展现状与选型建议 2、金融行业数据脱敏类型、难点和办法 3、政务数据共享背景下的数据脱敏实践 4、企业客户在多场景下的数据脱敏实践 5、中小银行...
混合云安全学习.pdf(补充动态脱敏
03-16
实现数据脱敏的步骤通常包括: 1. 数据的抽取和转换,使用服务器进行数据的抽取、转换操作; 2. 客户端存储,将转换后的数据存储在客户端; 3. 在数据管理中心使用原数据,确保在必要环境中可以使用原数据; 4. 在...
利用pandas实现数据脱敏脱敏数据对比
数据脱敏的实施可以有效降低数据泄露风险,保护用户隐私,也有利于合规性和法律要求的遵守。 #### 1.3 数据脱敏概述 数据脱敏是一种数据安全技术,通过对数据进行加密、剔除、替换等处理,保护数据隐私,防止敏感...
java日志脱敏_java 日志的数据脱敏实现方法
weixin_33585909的博客
12-24 1810
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,数据库安全技术之一。比如我们现在有个user表,含有名字,性别,邮箱,电话号码等字段,但是当查看这些数据时,我们又不希望这些数据被暴露,这时可以对这...
Java数据脱敏示例
赵大土的博客
02-24 1080
数据脱敏处理手机号脱敏身份证号脱敏邮箱账号脱敏微信号脱敏姓名脱敏银行卡号脱敏 手机号脱敏 public class DataMaskingUtils{ //匹配规则 private static final String REGEX_OF_PHONE = "(^\\d{3})\\d.*(\\d{4}$)"; //替换规则 private static final String RRPLAGE_OF_PHONE = "$1****$2"; /** * 手机号脱敏 153****8736
JAVA实现数据脱敏(结合Spring)
程序员劝退师的博客
08-26 1573
前言 这个数据脱敏是最近做的一个权限系统的功能,我们这个权限系统包含菜单权限,操作权限,数据权限,字段权限,其中字段权限就是控制字段根据不同的角色隐藏或者显示,这个和数据脱敏也是差不多的,正儿八经的数据脱敏如用户的身份证后几位为**** ,或则如用户电话号码不全部展示,如187 **** 9101,我们做的这种字段权限并不是用****替代,而是这个字段直接不给前端展示! 设计方案 每个接口根据不同的业务模块来控制字段的显示,那么我们可以设计一个注解,这个注解是用来标注当前接口使用哪个业务模块,然后通过业务模
JAVA数据脱敏
l_learning的博客
04-27 8249
为了保护用户隐私,需要对敏感信息进行脱敏处理,如:姓名、电话号码、身份证 基于jackson,通过自定义注解的方式实现数据脱敏 添加依赖 spring-web、spring-boot-starter-web已经集成了jackson相关包,不用添加 <!--jackson依赖--> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jack.
Java 实现数据脱敏的技术方案
左安青的博客
03-10 5102
数据脱敏是保护个人隐私的一种重要手段,它通过对敏感信息进行处理,将敏感信息转换为不敏感的信息,以保护个人隐私不被泄漏。在Java中,数据脱敏也是一项非常重要的技术,本文将从数据脱敏的概念、Java中的数据脱敏原理、Java中的数据脱敏方法以及如何实现数据脱敏等方面进行详细的介绍。
Java实现数据脱敏的方法
在路上
07-25 1835
Java中,可以使用各种技术来实现数据脱敏,下面将介绍几种常见的Java实现数据脱敏的方法。数据脱敏是一种保护个人隐私的技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。
如何用java实现数据脱敏
weixin_34279061的博客
08-25 106
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如×××号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,天津网站建设数据库安全技术之一。比如我们现在有个user表,含有名字,性别,邮箱,电话号码等字段,但是当查看这些数据时,我们又...
Java项目数据脱敏常用技术及Jasypt实战
安藤青司的博客
07-30 1465
在实际应用中,我们可以选择合适的脱敏技术和开源工具,根据具体业务需求进行配置和使用,以确保数据安全和隐私保护。数据脱敏是指将敏感数据进行处理,使其在保持数据的可用性的同时,去除或替换掉真实的敏感信息,从而保护数据主体的隐私。脱敏的目的是确保数据在非授权的情况下无法被识别,从而减少数据泄露和滥用的风险。在本篇博客中,我们将介绍数据脱敏的概念以及在Java项目中常用的开源框架和工具的实战应用。在实际项目中,根据具体需求和数据类型,我们可以选择合适的脱敏技术和工具,并结合具体业务场景进行配置和使用。
java数据脱敏的代码demo】
TheSoftestGirl的博客
05-16 257
*** 自定义*/CUSTOMER,/*** 用户名, 刘*华, 徐**//*** 身份证号, 110110********1234*/ID_CARD,/*** 座机号, ****1234*//*** 手机号, 176****1234*//*** 地址, 北京*********/ADDRESS,/*** 电子邮件, s*****o@xx.com*/EMAIL,/*** 银行卡, 622202************1234*/BANK_CARD,
生成对抗网络驱动的差分隐私文本序列数据脱敏模型
在这个框架下,DP-SeqGAN通过训练生成器,使其能够自动从原始数据集中提取关键特征,并生成与原数据分布相近的新数据,从而实现数据脱敏。 引入差分隐私是为了增强模型的隐私保护。差分隐私是一种理论上的隐私保护...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值