【数据脱敏】接口敏感数据的漏洞修复

最新推荐文章于 2025-04-30 11:28:26 发布
最新推荐文章于 2025-04-30 11:28:26 发布
阅读量205 收藏 3
点赞数 6
分类专栏: 数据脱敏 文章标签: mybatis java 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41575003/article/details/145149124
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

由于项目加入了IAST的检测,检出了接口敏感数据的漏洞,所以需要去修复,刚开始是准备在dao层借助Mybatis-Plus 的 TypeHandler 写的 ,结果写了之后发现数据取出来之后,后续的逻辑可能会使用到 去除的数据,最后也是放弃了这个方式,使用了自定义的注解方式处理,故整理了一个注解方式脱敏数据的方法,作为日志记录

提示:以下是本篇文章正文内容,下面案例可供参考

一、代码

Desensitize


import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(value = ElementType.FIELD)
public @interface Desensitize {

    DesensitizeType type() default DesensitizeType.CUSTOM;

    String customPattern() default "";

    String replacement() default "*";
}


public enum DesensitizeType {
    PHONE,
    EMAIL,
    CREDIT_CARD,
    ID_CARD,
    NAME,
    CUSTOM
}

DesensitizeProcessor

import java.lang.reflect.Field;
import java.util.List;

public class DesensitizeProcessor {
    public static <T> List<T> process(List<T> dataList) {
        if (dataList == null || dataList.isEmpty()) {
            return dataList;
        }

        for (T data : dataList) {
            processSingle(data);
        }
        return dataList;
    }

    private static <T> void processSingle(T data) {
        if (data == null) {
            return;
        }

        Class<?> clazz = data.getClass();
        Field[] fields = clazz.getDeclaredFields();
        for (Field field : fields) {
            if (field.isAnnotationPresent(Desensitize.class)) {
                Desensitize annotation = field.getAnnotation(Desensitize.class);
                DesensitizeType type = annotation.type();
                String customPattern = annotation.customPattern();
                String replacement = annotation.replacement();
                field.setAccessible(true);
                try {
                    Object value = field.get(data);
                    if (value instanceof String) {
                        String desensitizedValue = DesensitizeUtil.desensitize((String) value, type,customPattern,replacement);
                        field.set(data, desensitizedValue);
                    }
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

DesensitizeUtil


public class DesensitizeUtil {
    public static String desensitize(String data, DesensitizeType type,String customPattern,String replacement){
        if (data == null || data.isEmpty()) return data;

        if (type == DesensitizeType.CUSTOM && !customPattern.isEmpty()){
            return data.replaceAll(customPattern,replacement);
        }

        switch (type) {
            case PHONE:
                return data.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
            case EMAIL:
                return data.replaceAll("(\\w{1})[^@]*(@.*)", "$1****$2");
            case ID_CARD:
                return data.replaceAll("(\\d{6})\\d{8}(\\d{4})", "$1********$2");
            case NAME:
                return data.length() == 2 ? data.charAt(0) + "*" : data.charAt(0) + "**";
            case CREDIT_CARD:
                return data.replaceAll("(\\d{6})\\d{8}(\\d{6})", "$1********$2");
            default:
                return data;
        }
    }
}

User


public class User {
    @Desensitize(type = DesensitizeType.PHONE)
    private String phone;

    @Desensitize(type = DesensitizeType.EMAIL)
    private String email;

    @Desensitize(type = DesensitizeType.NAME)
    private String name;

    @Desensitize(type = DesensitizeType.CREDIT_CARD)
    private String creditCode;

    @Desensitize(type = DesensitizeType.ID_CARD)
    private String idCard;

    @Desensitize(type = DesensitizeType.CUSTOM, customPattern = "(\\d{4})\\d{4}(\\d{4})",replacement = "$1****$2")
    private String customCode;

    public String getCustomCode() {
        return customCode;
    }

    public void setCustomCode(String customCode) {
        this.customCode = customCode;
    }

    public String getIdCard() {
        return idCard;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }

    public String getCreditCode() {
        return creditCode;
    }

    public void setCreditCode(String creditCode) {
        this.creditCode = creditCode;
    }

    // Getters and Setters
    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

Test

import java.util.ArrayList;
import java.util.List;

public class Test {
    public static void main(String[] args) {
        List<User> users = new ArrayList<>();

        User user1 = new User();
        user1.setPhone("13812345678");
        user1.setEmail("test@example.com");
        user1.setName("张三");
        user1.setIdCard("412702199807058116");
        user1.setCreditCode("23478923467238434567");
        user1.setCustomCode("423638937847");

        User user2 = new User();
        user2.setPhone("13987654321");
        user2.setEmail("example@domain.com");
        user2.setName("李四");
        user2.setIdCard("413702199807058117");
        user2.setCreditCode("23478324324728434567");
        user2.setCustomCode("039273877847");
        users.add(user1);
        users.add(user2);

        // 脱敏处理
        DesensitizeProcessor.process(users);

        // 打印结果
        users.forEach(user -> {
            System.out.println("Phone: " + user.getPhone());
            System.out.println("Email: " + user.getEmail());
            System.out.println("Name: " + user.getName());
            System.out.println("IdCard: " + user.getIdCard());
            System.out.println("CreditCode: " + user.getCreditCode());
            System.out.println("CustomCode: " + user.getCustomCode());
        });
    }
}

问题思考

如果使用Mybatis-Plus的TypeHandler (字段类型处理器)的话,如果开启mybatis缓存的话,第二次查询的的值是脱敏的数据还是原来的数据?

如何进行数据安全风险评估总结
cdfunlove的博客
04-09 93
以信贷业务中授信申请流程的数据存储面临数据泄露风险为例,通过前面的流程梳理,可以看到在身份认证、证件上传、实名认证、活体识别及后续的信息采集这几个环节都涉及到数据的存储,并且可能由不同的系统进行处理,可能数据存储在多个位置,每个环节控制措施做得不到位,都可能造成数据泄露,因此这多个数据存储位置都要进行同等程度的保护,降低数据泄露的风险。数据治理是一个非常复杂的过程,包括了对数据的整个生命周期的管理,覆盖了业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,监管数据等等。
利用API接口优化电商数据分析与决策
rRachel111的博客
01-17 576
随着电子商务行业的快速发展,API(应用程序编程接口接口作为连接电商平台、商家和消费者的关键桥梁,其重要性日益凸显。API接口不仅促进了电商数据的高效流通与利用,还推动了电商平台的持续创新和智能化发展。然而,API接口在提供便利的同时,也面临着诸多安全风险和合规性挑战。本文将深入探讨电商数据API接口的安全性与合规性,并提出相应的解决方案。
电商数据泄露风险与API接口的安全防护
FB13713612741的博客
11-14 765
在电子商务的蓬勃发展中,数据已成为企业最宝贵的资产之一。电商平台不仅积累了大量用户信息,还涉及交易记录、商品详情、物流信息等敏感数据。然而,随着数据价值的日益凸显,数据泄露风险也随之增加。API(应用程序编程接口)作为电商平台与外部系统交互的桥梁,其安全性直接关系到整个平台的数据保护能力。本文将深入探讨电商数据泄露的风险,并重点分析API接口的安全防护措施。
电商API接口数据安全与隐私保护实践
2401_84756425的博客
12-13 698
同时,电商平台还需要根据用户的角色和职责分配相应的权限,确保用户只能访问与其工作相关的资源。零信任架构是一种先进的安全理念,它认为网络内部的所有设备和用户都可能是潜在的攻击者,因此不再依赖于网络边界的安全措施,而是将安全控制扩展到整个网络中的每一个节点。同时,电商平台还需要关注最新的安全漏洞信息和补丁更新,及时对系统进行更新和升级,提高系统的安全性。将API网关部署在电商平台的入口处,对所有进入系统的API请求进行验证、过滤和监控,可以确保只有合法的请求才能被系统处理。
API接口安全:电商数据保护的坚固防线
2401_84756425的博客
12-13 1852
随着电子商务的蓬勃发展,电商平台的数据安全和隐私保护成为了至关重要的议题。作为电商平台与外部系统交互的桥梁,其安全性直接关系到整个平台的数据保护能力。本文将从API接口安全的重要性、面临的安全威胁、防护措施以及最佳实践等方面,深入探讨API接口安全在电商数据保护中的坚固防线作用。
电商数据API接口的安全性与合规性探讨
FB13713612741的博客
11-29 773
随着电子商务行业的快速发展,电商企业对于数据的管理和交换需求日益增加。接口作为电商企业与外部系统或内部模块之间通信的关键通道,其安全性和合规性检查显得尤为重要。API接口不仅承载着商品管理、订单处理、支付结算、用户管理和数据分析等重要功能,还涉及大量敏感数据的传输和存储。因此,确保API接口的安全性和合规性,对于保护个人隐私、维护企业声誉和遵守法律法规具有重要意义。
电商数据API接口的安全挑战与应对策略
2401_84756425的博客
12-13 881
电商数据API接口的安全挑战与应对策略是一个复杂而关键的话题,它涉及到电商平台的稳定运行、用户数据的保护以及企业的声誉和经济利益。以下是对这一主题的深入讨论,内容涵盖电商数据API接口面临的主要安全挑战、这些挑战带来的后果,以及针对这些挑战的有效应对策略。
电商数据API接口:安全与性能的双重挑战
lovelin_5566的博客
12-12 1669
随着电子商务的蓬勃发展,电商平台与外部服务、内部系统之间的数据交换和通信变得日益频繁。API(应用程序编程接口接口作为这一过程中的关键枢纽,其安全性和性能表现对于电商平台的稳定运行和用户体验至关重要。然而,电商数据API接口在实际应用中面临着安全与性能的双重挑战。本文将从这两个方面进行深入探讨,并提出相应的解决策略。
深度解析:电商数据API接口的性能优化技巧
FB13713612741的博客
12-11 511
在电商领域,API(应用程序编程接口接口作为连接前后端、实现数据交互的关键组件,其性能直接关系到用户体验、业务效率以及系统的稳定性和运营成本。因此,对电商数据API接口进行性能优化显得尤为重要。本文将从多个维度深入探讨电商数据API接口的性能优化技巧,旨在为电商平台的开发者和运维人员提供实用的指导。
怎么检查APP是否存在用户信息数据泄露漏洞
网站安全专家
07-14 1387
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体
电商数据隐私保护:API接口的安全策略与实践
lovelin_5566的博客
12-20 708
在电商领域,数据隐私保护是至关重要的。随着电商业务的不断扩展和技术的快速发展,数据隐私保护面临着越来越多的挑战。API(应用程序接口接口作为电商系统与其他系统之间的桥梁,在数据隐私保护中扮演着至关重要的角色。本文将从API接口的安全挑战、安全策略以及实践案例等方面,深入探讨电商数据隐私保护中的API接口安全策略与实践。
amazon申请PII接口四大开发者问题答案
07-28
1. **数据库限制**:生产数据库只允许内部网络访问,且敏感数据经过脱敏处理后用于测试。数据库的管理权限仅限于特定管理员,测试和开发人员只能操作测试数据,不能触及生产环境。 2. **文件服务器管控**:根据文件...
API接口在电商独立站中的数据安全与隐私保护
2409_88621761的博客
10-31 476
在电子商务领域,API接口(Application Programming Interface,应用程序接口)扮演着至关重要的角色。它们不仅是系统间通信的桥梁,更是实现数据交互和业务逻辑的关键。然而,API接口的安全性直接关系到电商平台、商家和消费者的切身利益。一旦API接口被恶意利用,可能导致数据泄露、支付信息窃取、交易欺诈等严重后果。因此,确保电商API接口的安全性,是保障交易与数据安全的重要屏障。以下将深入探讨API接口在电商独立站中的数据安全与隐私保护问题。
你的隐私正在”裸奔“?横向越权漏洞:3步堵住数据泄露的“黑洞”!
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-10 753
如果用户A(自己ID是1001)手动修改URL为,就能看到用户B的病历!这就是典型的横向越权漏洞。✅漏洞本质后端未校验“请求者身份”与“数据归属者”是否一致;攻击成本极低,只需修改参数即可绕过权限控制。横向越权:同级用户间的数据越界访问(如用户A→用户B);纵向越权:低权限用户访问高权限功能(如普通用户→管理员);防御核心永远不要信任前端传参,后端必须二次鉴权!📚 扩展阅读业务安全设计实战手册:📢 互动话题:你遇到过哪些离谱的权限漏洞
MybatisPlus的LambdaQueryWrapper用法
2301_79693537的博客
08-21 6121
【代码】MybatisPlus的LambdaQueryWrapper用法。
基于ssm的校园外卖配送系统(源码+文档)
最新发布
luoluoal的博客
04-30 779
校园外卖配送系统的主要使用者分为:1、用户的功能及权限用户登录注册后,进入系统对个人中心,订单信息管理,订单取消管理,配送接单管理,取消配送管理,送达通知管理等功能进行操作管理。2、配送员的功能及权限用户登录注册后,进入系统对个人中心,订单信息管理,配送接单管理,取消配送管理,送达通知管理等功能进行操作管理。3、管理员的功能及权限用户信息的添加和管理,校园外卖配送详细信息添加和管理和文档信息添加和管理以及网站信息管理,这些都是管理员的功能💕💕作者:落落。
Java模拟打字:深入解析 java.awt.Robot 的键盘控制艺术
码觉客的博客
04-28 1905
通过,我们可以实现强大的键盘自动化功能。对于简单的字符(英文字母、数字、基础标点等),可以通过模拟单个按键的按下和释放(可能需要配合 Shift 等修饰键)来实现,这需要建立字符到键码的映射并注意按键时序和延迟。对于复杂字符、中文或长文本,由于Robot不理解输入法逻辑,最可靠和常用的方法是将文本复制到系统剪贴板,然后模拟按下系统的粘贴快捷键。无论使用哪种方法,理解Robot的工作原理(模拟物理按键),处理好窗口焦点,并加入适当的延迟,是确保模拟输入成功的关键。虽然Robot。
Maven根据Google proto文件自动生成java对象
西木风落
04-29 988
在分布式系统开发中,Google Protocol Buffers(简称Protobuf)凭借其​​和​​,已成为微服务通信、数据存储等场景的首选协议格式。本文将以Maven为核心工具链,详解如何通过.proto文件自动生成Java对象,并实现与Spring Boot项目的深度集成。
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 1234
Linux 服务管理两种方式service和systemctl
WebAPI接口文档漏洞防御
08-18
WebAPI接口文档漏洞的防御是非常重要的,以下是一些常见的防御方法: 1. 鉴权和权限管理:确保只有经过授权的用户可以访问接口,并根据用户角色和权限限制他们的操作。使用基于令牌的身份验证机制,如OAuth,可以提供一定程度的安全性。 2. 输入验证和过滤:对于接口的输入参数进行验证和过滤,防止恶意用户提交非法或恶意数据。使用正则表达式、白名单过滤等技术可以有效地防止注入攻击、跨站脚本攻击等。 3. 输入参数编码:对于接口的输入参数,进行适当的编码处理,防止特殊字符的注入。例如,将HTML标签进行转义,以防止XSS攻击。 4. 错误处理和异常管理:合理处理和报告接口的错误和异常情况,避免泄露敏感信息。对于错误信息,可以根据用户角色进行脱敏处理,只返回必要的错误提示信息。 5. 日志记录和监控:及时记录接口的访问日志和异常情况,并建立监控机制,及时发现异常行为和攻击尝试。通过分析日志和监控数据,可以及时发现潜在的漏洞和安全风险。 6. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,发现和修复潜在的漏洞。可以使用工具和服务来扫描接口的安全性,例如OWASP ZAP、Nessus等。 7. 安全意识培训:加强开发团队对接口安全的意识培训,教育开发人员遵循安全最佳实践,避免常见的安全漏洞。 总之,WebAPI接口文档漏洞的防御需要综合考虑技术、管理和人员培训等多个方面,保障接口的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值