数据脱敏方案:不使用 AOP + 注解,使用 Spring Boot + YAML 实现

最新推荐文章于 2024-09-29 13:52:26 发布
最新推荐文章于 2024-09-29 13:52:26 发布
阅读量307 收藏 3
点赞数 2
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42978535/article/details/142629154
版权

在现代应用程序中,数据安全性至关重要,尤其是在处理敏感信息时。本文将详细介绍如何在 Spring Boot 应用程序中实现数据脱敏,采用 YAML 配置,而不是 AOP(面向切面编程)和注解方式。这种方法简单易懂,并且便于管理和扩展。

1. 项目准备

1.1 创建 Spring Boot 项目

可以使用 Spring Initializr 创建一个新的 Spring Boot 项目,添加以下依赖:

  • Spring Web
  • Spring Boot DevTools

1.2 项目结构

创建以下目录结构:

src
└── main
    ├── java
    │   └── com
    │       └── example
    │           └── demo
    │               ├── DemoApplication.java
    │               ├── config
    │               │   └── DataMaskConfig.java
    │               └── controller
    │                   └── UserController.java
    └── resources
        ├── application.yml
        └── messages.yml

2. YAML 配置

src/main/resources/application.yml 中,定义需要脱敏的字段及其脱敏规则:

data-mask:
  user:
    name: "MASKED_NAME"     # 名字脱敏规则
    email: "MASKED_EMAIL"   # 邮箱脱敏规则

2.1 定义脱敏规则

src/main/resources/messages.yml 中,定义不同的脱敏格式:

MASKED_NAME: "${name:0:1}**"  # 保留首字母,后面用星号替代
MASKED_EMAIL: "${email:0:3}****@${email:4:6}"  # 保留前三位,后面用星号替代

3. 数据脱敏配置类

src/main/java/com/example/demo/config/DataMaskConfig.java 中,创建配置类:

package com.example.demo.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

@Configuration
public class DataMaskConfig {

    @Value("${data-mask.user.name}")
    private String nameMask;

    @Value("${data-mask.user.email}")
    private String emailMask;

    public String getNameMask() {
        return nameMask;
    }

    public String getEmailMask() {
        return emailMask;
    }
}

4. 创建用户控制器

src/main/java/com/example/demo/controller/UserController.java 中,创建用户控制器,处理用户请求并返回脱敏数据:

package com.example.demo.controller;

import com.example.demo.config.DataMaskConfig;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {

    private final DataMaskConfig dataMaskConfig;

    public UserController(DataMaskConfig dataMaskConfig) {
        this.dataMaskConfig = dataMaskConfig;
    }

    @GetMapping("/user/{id}")
    public String getUser(@PathVariable String id) {
        // 模拟用户数据
        String name = "John Doe";
        String email = "john.doe@example.com";

        // 数据脱敏
        String maskedName = maskData(name, dataMaskConfig.getNameMask());
        String maskedEmail = maskData(email, dataMaskConfig.getEmailMask());

        return String.format("用户ID: %s, 姓名: %s, 邮箱: %s", id, maskedName, maskedEmail);
    }

    private String maskData(String data, String mask) {
        // 这里可以根据需要实现具体的脱敏逻辑
        // 示例:简单替换,实际使用中可以使用正则表达式等复杂逻辑
        return data.replaceAll(".", "*"); // 用星号替代
    }
}

5. 启动应用

确保项目依赖已正确导入,然后运行 DemoApplication.java

package com.example.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

6. 测试数据脱敏

启动应用后,访问 http://localhost:8080/user/1,将返回脱敏后的用户信息:

用户ID: 1, 姓名: **** ***, 邮箱: ****@example.com

7. 总结

通过本文,我们实现了一种基于 Spring Boot 和 YAML 的数据脱敏方案,避免了使用 AOP 和注解。这种方法易于理解和维护,适合需要处理大量敏感数据的项目。可以根据需要进一步扩展脱敏逻辑,以满足不同业务场景的需求。

一只蜗牛儿
关注
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 7968
springboot 动态修改请求参数常用方案
数据脱敏方案】不使用 AOP + 注解使用 SpringBoot+YAML 实现
热门推荐
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
05-05 1万+
数据脱敏方案】不使用 AOP + 注解使用 SpringBoot+YAML 实现
数据脱敏方案:不使用 AOP + 注解使用 SpringBoot + YAML 实现
最新发布
qq_42978535的博客
09-29 330
通过不使用AOP注解的方式,我们实现了一个灵活的Spring Boot数据脱敏方案。通过YAML文件配置脱敏规则,使得该方案具有较好的可扩展性和可维护性。可以根据需要轻松添加或修改脱敏规则,满足不同场景的需求。
Spring Framework】Spring IoC与AOP:从原理到实战的全方位解析(Spring Framework)
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
08-02 1007
本文深入剖析了Spring框架的核心——IoC与AOP。从理论基础到实战应用,通过丰富的代码示例和最佳实践,帮助读者掌握Spring IoC容器的工作原理及AOP实现技巧。无论您是Spring的新手还是资深开发者,都能从中受益,学会如何构建高效的应用程序,并解决常见的开发问题,如日志记录、安全检查等。本文将带领您从零开始,逐步深入Spring IoC和AOP的世界,助您成为Spring领域的专家。
Java数据脱敏
weixin_51918722的博客
06-26 1219
敏感数据在存储过程中为是否为明文, 分为两种这里指的是数据库中存储的是明文数据, 返回给前端的时候脱敏Mybatis中使用插件, 需要实现拦截器接口 Invocation类 这个类包含了一些拦截对象的信息 拦截签名 Mybatis插件的粒度是精确到方法级别的, 那么疑问来了, 插件如何知道轮到它工作?签名机制解决的就是这个问题, 通过在插件接口上使用注解标注来解决这个问题 插件的作用域 Mybatis插件能拦截哪些对象/Mybatis插件能在哪个生命周期阶段起作用?如下Executor是SQL执行器, 包
配置文件及日志文件脱敏
qq_47386653的博客
08-23 1507
Jasypt是一个Java库,它允许开发者以最小的改动为项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
Spring Boot 分库分表入门
qq_43842093的博客
02-21 287
因为市面上已经非常不错的分库分表的资料,所以艿艿就不在尴尬的瞎哔哔一些内容。推荐阅读两个资料:《Apache ShardingSphere 官方文档》ShardingSphere 是目前最好用的数据库中间件之一,很多时候,我们使用它来实现分库分表,或者读写分离。当然,它不仅仅能够提供上述两个功能,也能提供分布式事务、数据库治理。芋道 Spring Boot 分库分表入门 | 芋道源码 —— 纯源码解析博客《为什么几乎所有的开源数据库中间件都是国内公司开源的?并且几乎都停止了更新?
Spring系列一品境之指玄境
qq_46368746的博客
05-18 610
本博文重在夯实Spring全家桶的知识点,回归书本,夯实基础,学深学精 Java相关基础已复习完毕,现在就到了Spring全家桶系列了,欲练神功,先固内功。之前做项目对Spring全家桶学的一知半解,好多基础概念都不清楚,正好借此机会梳理一下相关知识点。 参考书籍:《Spring In Action 5th EDITION》与《多线程与高并发 马士兵丛书》
SpringBoot学习
weixin_51326478的博客
09-04 467
SpringBoot的自动配置是一个运行时(更准确的说,是应用程序启动时)的过程,考虑了众多因素,才决定Spring配置应该用哪个,不应该用哪个。该过程是SpringBoot自动完成的。提供了一些大型项目中常见的非功能性特征,如嵌入式服务器、安全、指标、健康检查、外部配置。:SpringBoot提供了一种快速开发Spring项目的方式,而不是对Spring的功能上的增强。起步依赖本质上是一个Maven项目对象模型,定义了对其他库的。这些东西加在一起即支持某项目功能。
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解实现简单的权限验证。本文...
Spring AOP + 注解实现统一注解功能
08-27
本文我们通过Spring AOPJava的自定义注解实现日志的插入功能,该方案对原有业务入侵较低,实现较灵活。下面我们将详细介绍该功能的实现原理和相关知识点。 1. 概述 在一般系统中,当我们做了一些重要的操作时...
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
springboot spring aop 拦截器注解方式实现脱敏
02-13
总结一下,通过上述步骤,我们已经在Spring Boot应用中利用Spring AOP注解方式实现数据脱敏。这个拦截器可以在不修改原有业务代码的情况下,确保敏感信息在响应给客户端之前得到处理,提高了应用的安全性。同时...
Spring Boot 学习和使用
cesske的博客
09-24 1185
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
在线订餐革命:Spring Boot 点餐系统
2402_85762143的博客
09-25 1300
系统所要实现的功能分析,对于现在网络方便的管理,根据自己的需求可以进行查看信息等,这样既能节省用户的时间,不用在像传统的方式,需要查询、由于很多用户时间的原因,没有办法去了解,真的很难去满足用户的各种需求。网上点餐系统及信息分析的设计对于所使用的计算机没有什么硬性的要求,计算机只要可以正常的使用进行代码的编写及页面设计就可行,主要是对于服务器有些要求,对于平台搭建完成要上传的服务器是有一定的要求的,服务器必须选择安全性比较高的,然后就是在打开系统必须顺畅,不能停顿太长时间;系统数据库删除信息。
Spring Boot 点餐系统:一键订餐解决方案
2401_85761003的博客
09-25 908
首页、美食店、美食信息、美食评价、美食资讯、个人中心、后台管理等功能,这给管理者的工作带来了巨大的挑战,面对大量的信息,传统的管理系统,都是通过笔记的方式进行详细信息的统计,后来出现电脑,通过电脑输入软件将纸质的信息统计到电脑上,这种方式比较传统,而且想要统计数据信息比较麻烦,还受时间和空间的影响,所以为此开发了网上点餐系统;模块包括主界面,首页、个人中心、用户管理、美食店管理、美食分类管理、美食信息管理、美食订单管理、美食评价管理、系统管理等进行相应的操作。美食店管理E-R图,如图4.6所示。
Spring Boot 进阶- Spring Boot入门程序详解
初学者
09-25 1250
在之前的项目中我们看到在resource目录中有一个application.properties的文件,现在我们习惯使用application.yml配置文件,其实二者所实现的效果是一样的。在Spring Boot中为开发者提供了很多的场景启动器,并且这些启动器的配置信息并不是在内部写死的,例如配置数据库、配置中间件、配置服务的端口号这些内容。在Spring Boot中统一使用了Properties类对这些配置进行了抽象。在Spring启动的时候可以通过对应的配置前缀进行读取相应的配置值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只蜗牛儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值