需求竟然是全服务的数据脱敏!

最新推荐文章于 2024-06-13 08:37:22 发布
最新推荐文章于 2024-06-13 08:37:22 发布
阅读量129 收藏 3
点赞数 4
分类专栏: 数据安全 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39375329/article/details/138714621
版权

数据安全篇-大范围数据脱敏

一、背景:

公司因为数据安全需要做数据的脱敏,然而涉及的范围是全服务器!个别字段脱敏很快,影响整个服务的脱敏要一个一个的加我宁愿嘎!

二、解决方案:

1、一个一个加到死。


2、AOP一劳永逸。


三、设计思路


由于业务复杂,返回的对象里可能会含有多种脱敏规则的字段,且对象里同一脱敏规则下可能会含有多个需要脱敏的字段,所以设计DesensitizationEnum枚举类来解决此问题(主要是防止需求变更突然多几个字段要脱敏),并返回列表原对象类型(如果不是多层嵌套可用反射解决该问题),方便导出时列表查询接口的复用。
eg: 
{
    "userName": "测试",
    "userName1": "测试1",
    "userName2": "测试2",
    "userName3": "测试3"
}

四、代码展现


枚举类


@Getter
public enum DesensitizationEnum {

    /**
     * 手机号脱敏                        中间4位
     */
    MOBILE_PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1*****$2"), new String[]{"mobileNumber","phoneNumber", "phone", "mobile"}),

    /**
     * 名称、对方账户             只保留姓
     */
    USER_NAME(s -> s.substring(0, 1) + s.substring(1).replaceAll("\\S", "*"), new String[]{"userName", "userName1", "userName2", "userName3"}),

    /**
     * 身份证                              保留前六位和后四位
     */
    PERSON_ID_CARD(s -> s.replaceAll("(\\d{6})\\d*(\\d{4})", "$1********$2"), new String[]{"personIdCard"}),

    /**
     * 邮箱                               @之前都脱敏
     */
    EMAIL(s -> s.replaceAll("(.*)@", "******@"), new String[]{"email", "mchtEmail"}),

    /**
     * 商户ID 商户key                     包留前4位
     */
    MCH(s -> s.replaceAll("(.{4}).*", "$1*****"), new String[]{"mchId"}),

    /**
     * 地址脱敏                              省略后5位
     */
    ADDRESS(s -> s.replaceAll("(.{5})$", "*****"), new String[]{"address", "recipientAddress"}),

    /**
     *  全都脱敏
     */
    PASSWORD(s -> s.replaceAll("\\S", "*"), new String[]{"password"}),

    /**
     *   保留前6位
     */
    ROOT_ACC_NO(s -> s.replaceAll("(\\d{6})\\d*", "$1************"), new String[]{"rootAccNo"})
    ;

    /**
     * 成员变量  是一个接口类型
     */
    private Function<String, String> function;
    private String[] field;

    DesensitizationEnum(Function<String, String> function, String[] field) {
        this.function = function;
        this.field = field;
    }

    public Function<String, String> function() {
        return this.function;
    }

    public static String getApply(DesensitizationEnum desensitizationEnum, Object str) {
        if (!ObjectUtils.allNotNull(str) || StringUtils.isBlank(str.toString())) {
            return "";
        }
        return desensitizationEnum.getFunction().apply(str.toString());
    }
}

注解类

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DesensitizationAnnotation {
    DesensitizationEnum[] desensitizationEnum();

    Class resultClz();
}

切面类

@Slf4j
@Aspect
@Component
public class DesensitizationAnnotationAspect {

    @Around("@annotation(desensitizationAnnotation)")
    public Object around(ProceedingJoinPoint jp, DesensitizationAnnotation desensitizationAnnotation) throws Throwable {

        Object proceed = jp.proceed();

        try {
            if (!ObjectUtils.allNotNull(proceed)) {
                return proceed;
            }
            log.info("脱敏原数据为:[{}]", proceed);
            JSONObject jsonObject = JSONObject.parseObject(JSON.toJSONStringWithDateFormat(proceed, "yyyy-MM-dd HH:mm:ss", SerializerFeature.WriteDateUseDateFormat));
            List resultListJson = JSONObject.parseObject(jsonObject.get("resultList").toString(), List.class);
            List resultList = Lists.newArrayList();

            if (CollectionUtils.isEmpty(resultListJson)) {
                return proceed;
            }

            resultListJson.stream().forEach(list -> {
                JSONObject listJsonObject = JSONObject.parseObject(list.toString());
                DesensitizationEnum[] desensitizationEnums = desensitizationAnnotation.desensitizationEnum();
                Arrays.stream(desensitizationEnums).sorted().forEach(desensitizationEnum -> {
                    Arrays.stream(desensitizationEnum.getField()).sorted().forEach(field -> {
                        if (ObjectUtils.allNotNull(listJsonObject.get(field)) && StringUtils.isNotBlank(listJsonObject.get(field).toString())) {
                            String str = listJsonObject.get(field).toString();
                            String apply = desensitizationEnum.function().apply(str);
                            listJsonObject.put(field, apply);
                        }
                    });
                });
                resultList.add(listJsonObject);
            });
            List result = JSONObject.parseArray(JSON.toJSONString(resultList), desensitizationAnnotation.resultClz());
            jsonObject.put("resultList", result);
            if (ObjectUtils.allNotNull(jsonObject)) {
                PageQueryDto pageQueryDto = (PageQueryDto)proceed;
                pageQueryDto.setResultList(result);
                proceed = pageQueryDto;
            }
        } catch (Exception e) {
            log.error("DesensitizationAnnotationAspect error:", e);
            return proceed;
        }
        log.info("脱敏后数据为:[{}]", proceed);
        return proceed;
    }

}

五、Demo展现


Demo

    @DesensitizationAnnotation(desensitizationEnum = {DesensitizationEnum.USER_NAME, DesensitizationEnum.MOBILE_PHONE, DesensitizationEnum.ROOT_ACC_NO, DesensitizationEnum.MCH, DesensitizationEnum.PERSON_ID_CARD}, resultClz = testDto.class)
    @Override
    public void testDesensitization() {

       
        return ;

    }


												————  What is worth doing is worth doing well.
NewWorldForU
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据脱敏技术方案概述.docx
02-28
数据脱敏技术方案概述,详细讲述了有关数据脱敏技术的定义、需求,以及脱敏算法、脱敏算法的用例、脱敏规则、脱敏环境,以及脱敏的方式,大数据领域的数据脱敏技术等。
Java 实现数据脱敏的技术方案
左安青的博客
03-10 4892
数据脱敏是保护个人隐私的一种重要手段,它通过对敏感信息进行处理,将敏感信息转换为不敏感的信息,以保护个人隐私不被泄漏。在Java中,数据脱敏也是一项非常重要的技术,本文将从数据脱敏的概念、Java中的数据脱敏原理、Java中的数据脱敏方法以及如何实现数据脱敏等方面进行详细的介绍。
一行注解搞定数据脱敏!!
不爱敲代码的码农
07-20 461
数据脱敏是一种通过去除或替换敏感数据中的部分信息,以保护数据隐私和安的技术。其主要目的是确保数据仍然可以在各种场景中使用,同时保护敏感信息,防止数据泄露和滥用。数据脱敏通常用于处理包含个人身份信息和其他敏感信息的数据集,如手机号、姓名、地址、银行卡、身份证号、车牌号等等。在数据脱敏过程中,通常会采用不同的算法和技术,以根据不同的需求和场景对数据进行处理。例如,对于身份证号码,可以使用掩码算法(masking)将前几位数字保留,其他位用“X”或"*"代替;
SpringBoot】数据脱敏
阿Q的小窝
04-30 2694
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
数据隐私保护的最佳实践:面了解数据脱敏方案
Hanko的专栏
06-08 923
在SQL中,可以使用字符串函数和表达式来实现将敏感数据替换为星号(****)。在 MyBatis 中,可以使用自定义类型处理器(TypeHandler)来实现将敏感数据替换为星号(****)。1)字符串替换: 这种方法适用于对敏感数据进行简单替换的场景,例如将手机号码或邮箱地址中的一部分字符替换为星号。2)固定长度替换: 这种方法适用于对敏感数据进行固定长度的替换,例如将银行卡号的前几位或后几位替换为星号。把上面方案1、2再结合切面(Aspect)和注解来实现将敏感数据替换为星号(****)。
数据脱敏系统功能点
06-14
数据脱敏系统功能点 可用于系统需求调研、客户交流、产品功能设计前的参考 弱弱说一句第一次尝试csdn分享,大家别喷
[××银行]数据脱敏项目实施方案文件.pdf
03-15
数据脱敏项目的实施将分为多个阶段,包括项目需求分析、系统设计、系统实施、测试与部署、项目结项等阶段。每个阶段都将根据项目需求和目标进行具体的实施。 项目目标 数据脱敏项目的目标是保护银行客户的敏感信息...
数据脱敏解决方案介绍.pptx
10-14
我们的数据脱敏解决方案可以满足各种行业的需求,包括银行业、证券业、保险业等。我们的解决方案包括: 1. 数据源适配能力:支持关系型数据库、大数据平台、文件、消息队列等多种数据源。 2. 脱敏规则:提供丰富的...
Oracle自定义加密解密函数:数据安合规·数据脱敏·加密存储高效解决方案
06-10
2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响数据分析与挖掘的准确性。 3、兼容性与灵活性: 适用于各种 Oracle 数据库环境,无论是本地部署还是云数据库,均可无缝集成...
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 1527
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
【项目数据优化一】敏感数据脱敏处理
前端知识分享喵
03-12 1631
随着信息化发展与数字转型,企业有大量的数据二次利用(secondaryuse)与挖掘需求,为了平衡数据利用与隐私保护(敏感数据保护)问题,数据脱敏——作为一种成熟且应用灵活的数据安技术,成为当前绝大数企业在数据安治理与建设过程中的必选技术与措施。
dataframe pandas 取得当前时间段的后一个时间点数据
a5601564的博客
09-28 2198
数据从星期一到星期五的日线数据形成周线数据,然后想定位到所对应的周线数据的情况,就可以通过 backfill参数实现。 data_day_df.index.get_loc(current_kline.open_time, method='backfill') open_time为当前的日线级数据。运算后得到周线数据。 ...
简单的项目部署脚本(转载)
u010230019的博客
06-09 592
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1209
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 397
修改菜品——后端Java
java.lang.reflect.Type是什么
yuchangyuan5237的博客
06-12 367
通过 java.lang.reflect.Type 接口及其实现,Java 提供了一个强大的机制,用于在运行时检查和操作类型信息。这在编写通用库、框架和工具时特别有用,因为它允许你处理泛型类型和其他复杂类型结构。
Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 370
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 565
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
KK爱Coding的博客
06-11 251
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
java 脱敏 数据脱敏
12-08
Java中的数据脱敏是指在保护敏感数据的同时,将其转换为不可识别或不可读的形式。...需要注意的是,在进行数据脱敏时,需要根据具体业务场景和安需求来选择合适的脱敏方式,并且要确保脱敏后的数据仍能满足业务需求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值