数据脱敏方案:不使用 AOP + 注解,使用 SpringBoot + YAML 实现

于 2024-09-29 13:52:26 发布
阅读量298 收藏 3
点赞数 4
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42978535/article/details/142633765
版权

数据脱敏是保护敏感信息的一种有效方法,特别是在处理用户数据时,确保数据的隐私和安全至关重要。在本篇文章中,我们将介绍如何在SpringBoot项目中实现数据脱敏方案,重点是通过配置文件(YAML)来管理敏感数据的脱敏规则,而不是使用传统的AOP和注解方式。此方案适用于需要灵活配置和扩展的数据脱敏场景。

1. 数据脱敏的必要性

数据脱敏技术用于隐藏或替换敏感信息,以确保在数据处理、存储和传输过程中不暴露用户的私人信息。敏感数据如身份证号码、信用卡信息、电子邮箱等,容易被不法分子利用。因此,在数据共享或分析时,脱敏处理是必要的。

2. 项目准备

2.1 创建Spring Boot项目

使用Spring Initializr创建一个新的Spring Boot项目,添加以下依赖:

  • Spring Web
  • Spring Boot DevTools
  • Spring Configuration Processor

2.2 项目结构

项目结构如下:

data-masking
├── src
│   ├── main
│   │   ├── java
│   │   │   └── com
│   │   │       └── example
│   │   │           └── datamasking
│   │   │               ├── controller
│   │   │               │   └── UserController.java
│   │   │               ├── service
│   │   │               │   └── UserService.java
│   │   │               ├── model
│   │   │               │   └── User.java
│   │   │               └── DataMaskingApplication.java
│   │   └── resources
│   │       ├── application.yml
│   │       └── data-masking-config.yml
└── pom.xml

3. YAML配置文件

3.1 application.yml

src/main/resources/application.yml文件中,配置应用的基本信息:

spring:
  application:
    name: data-masking
  profiles:
    active: dev

3.2 data-masking-config.yml

src/main/resources/data-masking-config.yml文件中,定义数据脱敏规则:

data-masking:
  rules:
    email: 
      type: "mask"
      value: "****@example.com"
    phone:
      type: "prefix"
      value: "139****"
    idCard:
      type: "partial"
      value: "****1234"

4. 实现数据脱敏逻辑

4.1 数据模型

User.java模型类中定义用户属性:

package com.example.datamasking.model;

public class User {
    private String name;
    private String email;
    private String phone;
    private String idCard;

    // Getters and Setters
    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    public String getIdCard() {
        return idCard;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }
}

4.2 服务类

UserService.java中实现脱敏逻辑:

package com.example.datamasking.service;

import com.example.datamasking.model.User;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import org.yaml.snakeyaml.Yaml;

import java.io.InputStream;
import java.util.Map;

@Service
public class UserService {

    @Value("${data-masking.rules}")
    private Map<String, Object> maskingRules;

    public User maskUserData(User user) {
        if (user.getEmail() != null) {
            user.setEmail(applyMasking(user.getEmail(), maskingRules.get("email")));
        }
        if (user.getPhone() != null) {
            user.setPhone(applyMasking(user.getPhone(), maskingRules.get("phone")));
        }
        if (user.getIdCard() != null) {
            user.setIdCard(applyMasking(user.getIdCard(), maskingRules.get("idCard")));
        }
        return user;
    }

    private String applyMasking(String data, Object rule) {
        // 解析脱敏规则
        String maskingType = (String) ((Map<String, Object>) rule).get("type");
        String maskValue = (String) ((Map<String, Object>) rule).get("value");

        switch (maskingType) {
            case "mask":
                return maskValue;
            case "prefix":
                return data.substring(0, 3) + maskValue.substring(4);
            case "partial":
                return maskValue.replace("****", data.substring(4, 8));
            default:
                return data; // 默认不脱敏
        }
    }
}

4.3 控制器

UserController.java中,创建一个REST API来测试数据脱敏功能:

package com.example.datamasking.controller;

import com.example.datamasking.model.User;
import com.example.datamasking.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/users")
public class UserController {

    @Autowired
    private UserService userService;

    @PostMapping("/mask")
    public User maskUserData(@RequestBody User user) {
        return userService.maskUserData(user);
    }
}

5. 启动应用

使用以下命令启动Spring Boot应用:

mvn spring-boot:run

6. 测试脱敏功能

我们可以使用Postman或者cURL工具测试我们的脱敏功能。发送一个POST请求到http://localhost:8080/users/mask,请求体如下:

{
    "name": "张三",
    "email": "zhangsan@example.com",
    "phone": "13912345678",
    "idCard": "1234567890123456"
}

6.1 预期响应

返回的JSON对象将会是:

{
    "name": "张三",
    "email": "****@example.com",
    "phone": "139****",
    "idCard": "****1234"
}

7. 总结

通过不使用AOP和注解的方式,我们实现了一个灵活的Spring Boot数据脱敏方案。通过YAML文件配置脱敏规则,使得该方案具有较好的可扩展性和可维护性。可以根据需要轻松添加或修改脱敏规则,满足不同场景的需求。

一只蜗牛儿
关注
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 7961
springboot 动态修改请求参数常用方案
数据脱敏方案】不使用 AOP + 注解使用 SpringBoot+YAML 实现
热门推荐
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
05-05 1万+
数据脱敏方案】不使用 AOP + 注解使用 SpringBoot+YAML 实现
数据脱敏方案:不使用 AOP + 注解使用 Spring Boot + YAML 实现
最新发布
qq_42978535的博客
09-29 307
在MASKED_NAME: "${name:0:1}**" # 保留首字母,后面用星号替代MASKED_EMAIL: "${email:0:3}****@${email:4:6}" # 保留前三位,后面用星号替代通过本文,我们实现了一种基于 Spring BootYAML数据脱敏方案,避免了使用 AOP注解。这种方法易于理解和维护,适合需要处理大量敏感数据的项目。可以根据需要进一步扩展脱敏逻辑,以满足不同业务场景的需求。
Java数据脱敏
weixin_51918722的博客
06-26 1219
敏感数据在存储过程中为是否为明文, 分为两种这里指的是数据库中存储的是明文数据, 返回给前端的时候脱敏Mybatis中使用插件, 需要实现拦截器接口 Invocation类 这个类包含了一些拦截对象的信息 拦截签名 Mybatis插件的粒度是精确到方法级别的, 那么疑问来了, 插件如何知道轮到它工作?签名机制解决的就是这个问题, 通过在插件接口上使用注解标注来解决这个问题 插件的作用域 Mybatis插件能拦截哪些对象/Mybatis插件能在哪个生命周期阶段起作用?如下Executor是SQL执行器, 包
Spring Framework】Spring IoC与AOP:从原理到实战的全方位解析(Spring Framework)
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
08-02 1007
本文深入剖析了Spring框架的核心——IoC与AOP。从理论基础到实战应用,通过丰富的代码示例和最佳实践,帮助读者掌握Spring IoC容器的工作原理及AOP实现技巧。无论您是Spring的新手还是资深开发者,都能从中受益,学会如何构建高效的应用程序,并解决常见的开发问题,如日志记录、安全检查等。本文将带领您从零开始,逐步深入Spring IoC和AOP的世界,助您成为Spring领域的专家。
配置文件及日志文件脱敏
qq_47386653的博客
08-23 1506
Jasypt是一个Java库,它允许开发者以最小的改动为项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
SpringBoot学习
weixin_51326478的博客
09-04 467
SpringBoot的自动配置是一个运行时(更准确的说,是应用程序启动时)的过程,考虑了众多因素,才决定Spring配置应该用哪个,不应该用哪个。该过程是SpringBoot自动完成的。提供了一些大型项目中常见的非功能性特征,如嵌入式服务器、安全、指标、健康检查、外部配置。:SpringBoot提供了一种快速开发Spring项目的方式,而不是对Spring的功能上的增强。起步依赖本质上是一个Maven项目对象模型,定义了对其他库的。这些东西加在一起即支持某项目功能。
Spring Boot 分库分表入门
qq_43842093的博客
02-21 287
因为市面上已经非常不错的分库分表的资料,所以艿艿就不在尴尬的瞎哔哔一些内容。推荐阅读两个资料:《Apache ShardingSphere 官方文档》ShardingSphere 是目前最好用的数据库中间件之一,很多时候,我们使用它来实现分库分表,或者读写分离。当然,它不仅仅能够提供上述两个功能,也能提供分布式事务、数据库治理。芋道 Spring Boot 分库分表入门 | 芋道源码 —— 纯源码解析博客《为什么几乎所有的开源数据库中间件都是国内公司开源的?并且几乎都停止了更新?
数据脱敏(基于Springboot
Alon的博客
02-14 493
讲解了数据脱敏使用以及实现简单数据脱敏具体实例
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解实现简单的权限验证。本文...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
Spring AOP + 注解实现统一注解功能
08-27
本文我们通过Spring AOPJava的自定义注解实现日志的插入功能,该方案对原有业务入侵较低,实现较灵活。下面我们将详细介绍该功能的实现原理和相关知识点。 1. 概述 在一般系统中,当我们做了一些重要的操作时...
Spring Boot 学习和使用
cesske的博客
09-24 1174
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
在线订餐革命:Spring Boot 点餐系统
2402_85762143的博客
09-25 1294
系统所要实现的功能分析,对于现在网络方便的管理,根据自己的需求可以进行查看信息等,这样既能节省用户的时间,不用在像传统的方式,需要查询、由于很多用户时间的原因,没有办法去了解,真的很难去满足用户的各种需求。网上点餐系统及信息分析的设计对于所使用的计算机没有什么硬性的要求,计算机只要可以正常的使用进行代码的编写及页面设计就可行,主要是对于服务器有些要求,对于平台搭建完成要上传的服务器是有一定的要求的,服务器必须选择安全性比较高的,然后就是在打开系统必须顺畅,不能停顿太长时间;系统数据库删除信息。
Spring Boot 点餐系统:一键订餐解决方案
2401_85761003的博客
09-25 900
首页、美食店、美食信息、美食评价、美食资讯、个人中心、后台管理等功能,这给管理者的工作带来了巨大的挑战,面对大量的信息,传统的管理系统,都是通过笔记的方式进行详细信息的统计,后来出现电脑,通过电脑输入软件将纸质的信息统计到电脑上,这种方式比较传统,而且想要统计数据信息比较麻烦,还受时间和空间的影响,所以为此开发了网上点餐系统;模块包括主界面,首页、个人中心、用户管理、美食店管理、美食分类管理、美食信息管理、美食订单管理、美食评价管理、系统管理等进行相应的操作。美食店管理E-R图,如图4.6所示。
Spring Boot房屋租赁平台:现代化解决方案
2401_85439108的博客
09-25 673
根据基于Spring Boot的房屋租赁系统编写的论文主要阐述了房屋租赁系统的开发过程中使用的技术,首先进行系统需求分析,进而进行系统设计,最后才是系统功能实现以及测试几个部分,在开始编写论文之前亲自到图书馆借阅JAVA书籍,MYSQL数据库书籍等编程书籍,然后针对开发的基于Spring Boot的房屋租赁系统,去网上查找了很多别人做好的系统,根据他们的功能设计进行自己的系统的系统功能结构设计,出具需求报告,最后才是进行程序编码,系统完成后才能进行测试和最后的验收工作,程序开发流程大致如此。
Spring Boot 进阶- Spring Boot入门程序详解
初学者
09-25 1243
在之前的项目中我们看到在resource目录中有一个application.properties的文件,现在我们习惯使用application.yml配置文件,其实二者所实现的效果是一样的。在Spring Boot中为开发者提供了很多的场景启动器,并且这些启动器的配置信息并不是在内部写死的,例如配置数据库、配置中间件、配置服务的端口号这些内容。在Spring Boot中统一使用了Properties类对这些配置进行了抽象。在Spring启动的时候可以通过对应的配置前缀进行读取相应的配置值。
SpringBoot+YAML实现无需AOP数据脱敏方案
在本文档中,作者探讨了一种不依赖于AOP(面向切面编程)和注解Spring Boot数据脱敏方案。具体步骤如下: 1. 策略存储:首先,为了实现数据脱敏,作者将需要脱敏的字段及其对应的脱敏规则存储在一个Map中,这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只蜗牛儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值