数据脱敏返回给前端

已于 2024-01-09 09:36:46 修改
阅读量568 收藏 15
点赞数 14
文章标签: java 后端
于 2024-01-09 09:30:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44957168/article/details/135471587
版权
本文介绍了在SpringBoot应用中,如何使用Hutool和Chemors库对从数据库查询的用户信息(如电话号码、密码和邮箱)进行脱敏处理,包括依赖引入、代码示例和两种方法的对比。
摘要由CSDN通过智能技术生成

背景:

#个人学习记录

开发时,从数据库查询出来的信息需要进行脱敏返回给前端

附:一键部署springboot项目

实现:

方式一:hutool工具类实现

导包:

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.0.6</version>
</dependency>

脱敏:

@GetMapping("/sensitive1")
public AjaxResult list(){
    SysUser sysUser = userService.selectUserById(1L);
    sysUser.setPhonenumber(DesensitizedUtil.mobilePhone(sysUser.getPhonenumber()));
    sysUser.setPassword(DesensitizedUtil.password(sysUser.getPassword()));
    sysUser.setEmail(DesensitizedUtil.email(sysUser.getEmail()));
    return AjaxResult.success(sysUser);
}

方式二:使用注解实现

导包:

<dependency>
    <groupId>io.gitee.chemors</groupId>
    <artifactId>secure-ext-spring-boot-starter</artifactId>
    <version>2.0.1-RELEASE</version>
</dependency>

实体类:

@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class Study implements Serializable {

    private static final long serialVersionUID = 1L;

    private Integer sId;

    private String sName;

    private Double score;

    @JsonSerialize(using = CustomDateSerializer.class)
    private Long createTime;

    @DesensitizationProp(SensitiveTypeEnum.PASSWORD)
    private String password;

    @DesensitizationProp(SensitiveTypeEnum.MOBILE_PHONE)
    private String phone;

    @DesensitizationProp(value = SensitiveTypeEnum.CUSTOM,preLength = 2,sufLength = 6)
    private String email;
}

脱敏:

@Desensitization
@GetMapping("/sensitive2")
public AjaxResult list1(){
    Study study = new Study().builder()
            .password("tyerherngeieru")
            .phone("15611111111")
            .email("548954584@qq.com")
            .build();
    return AjaxResult.success(study);
}

relaxing哥
关注
  • 14
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Exif图片元数据抽取
05-05
5. **编程实现**:在实际操作中,我们可能需要编写一段代码来读取图片文件,调用库的API来获取Exif信息,并可能将结果存储在数据库或以JSON格式返回前端。例如,使用Apache Commons Imaging,可以有以下代码片段:...
ajax ext 表格数据导出
02-02
这一步通常涉及到生成Excel文件的二进制内容,然后通过HTTP响应返回前端。 4. **文件下载**: 前端接收到服务器返回的二进制Excel数据后,可以创建一个隐藏的`<a>`标签,设置其`href`为这个二进制数据的URL...
【项目数据优化一】敏感数据脱敏处理
前端知识分享喵
03-12 1735
随着信息化发展与数字转型,企业有大量的数据二次利用(secondaryuse)与挖掘需求,为了平衡数据利用与隐私保护(敏感数据保护)问题,数据脱敏——作为一种成熟且应用灵活的数据安全技术,成为当前绝大数企业在数据安全治理与建设过程中的必选技术与措施。
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 1927
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
【SRC实战】前端脱敏信息泄露
最新发布
qq_45196785的博客
05-11 324
2、burp抓包,点击获取验证码,请求包中参数mobile泄露完整手机号明文,前三位138和后两位02一致。1、用户信息处,姓名,手机号脱敏处理,只有姓名后一位斌,手机号前三位138和后两位02可见。2、返回包中参数mobile泄露完整手机号明文,前三位138和后两位02一致。1、获取验证码处,手机号脱敏处理,只有前三位138和后两位02可见。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”“ 前端脱敏处理,请求包是否存在泄露?一、前端脱敏,请求包泄露明文。二、前端脱敏返回包泄露明文。
保护用户隐私:自定义Java注解实现API响应数据脱敏
果酱 の 博客
12-28 583
通过自定义注解和AOP,我们可以非常优雅地实现接口返回数据脱敏处理,而不干扰业务逻辑的实现。这种方式不仅代码简洁,而且易于维护和扩展。
数据后端脱敏
qq_73322297的博客
06-18 287
以之前的分页查询用户数据为例,对用户手机号等信息进行脱敏处理。在实现类定义一个脱敏的方法。以手机号码脱敏为例,截取手机号码前4位和后4位,中间以****拼接。一般含敏感信息的数据会在后面处理好再返还给前端,因为数据脱敏如果交给前端去做,很可能会被工具截取造成信息泄露。调用方法对数据进行脱敏
前端手机号、用户名、身份证号中间使用*代替,常用的脱敏
热门推荐
m0_51060602的博客
07-06 1万+
对于一些敏感信息,例如身份证号,手机号,用户名等等,是不希望他人看到的,那么常用的无非就是使用*代替中间的字符
数据处理】前端数据脱敏及Base64加解密
m_sy530的博客
08-26 4020
在日常开发中,除了对数据进行格式化,涉及用户信息这一部分,则需要进行脱敏处理再进行展示(例如:电话号码、证件号、用户真实姓名等);并且在数据存储前,需要对数据进行加密再存储到数据库中,以保障用户信息安全。...
app-auth-demo:用户鉴权、获得用户信息、支付的前端API的DEMO
05-13
这通常涉及到RESTful API的使用,前端发送GET请求到特定的URL(如/users/{userId}),服务器返回用户的数据。为了保护用户隐私,数据应当进行适当的加密和脱敏处理。 支付功能是许多Web应用的重要组成部分,"app-...
common-data-utils:所有数据请求存储库共有的实用程序功能
05-19
例如,将JSON数据转化为适合前端展示的格式,或者将服务器返回的日期字符串转化为JavaScript Date对象。 4. **错误处理**: 在处理数据请求时,异常处理是不可或缺的。"common-data-utils"可能提供了一些用于捕获...
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决 也可以自定义注解实现数据脱敏
黑马点评详细总结(问题 + 踩坑点 + 解决思路)
06-15
当手机号格式不正确或验证码错误时,`Result.fail()`方法返回一个失败的响应,提供错误信息给前端展示。 总的来说,这个项目涵盖了Java Web开发中的多个核心概念,包括数据库操作、会话管理、用户验证、第三方服务...
前端如何处理数据脱敏
Jolly_zhang的博客
01-16 559
前端如何处理数据脱敏
前端怎么做数据脱敏
MissXu666的博客
10-28 1829
需求:后端返回完整字段,要求前端脱敏处理 sensitiveField(field, before, after ) { if (!field) { return ''; } field = String(field); // 匹配中文、英文、数字 const regItem = '[\u4e00-\u9fa5a-zA-Z0-9]'; const regExp = `(${regItem}{${before}})${
前端脱敏处理
Guanerye0314的博客
02-18 453
几种常见的脱敏方式:let str = '16666666666'console.log(enStr) // 166****6666// 第一种// 第二种。
数据脱敏方案
959
05-30 3085
数据脱敏
前端js实现输入框、富文本、文字脱敏
liwei19950803的博客
02-28 268
请注意,这个示例仅用于演示目的,并没有考虑性能优化和边界情况。在实际应用中,你可能需要添加更多的逻辑来处理不同的脱敏需求,例如处理大小写、部分匹配、多个连续敏感词等。此外,对于大型应用或高频更新的输入,你可能需要考虑使用防抖(debounce)或节流(throttle)来优化性能。会自动更新,显示脱敏后的内容。这里使用了正则表达式来匹配和替换敏感词汇,将其替换为相同长度的星号。输入框中的内容进行多词汇的脱敏处理,你可以使用Vue的双向数据绑定(变化时重新计算,并对输入内容进行脱敏处理。
JS实现:手机号脱敏、邮箱脱敏、身份证号脱敏、姓名脱敏等常见脱敏
如果相遇,那么你好哦~
11-09 6999
前端项目开发中,数据的展示与渲染是非常关键的一步。通常我们会从后端接口直接拿到数据,但是在某些情况下渲染一些隐私信息,比如身份证号,手机号等。这些我们就需要进行脱敏处理,比如前三后四的格式,又或者其它格式。这样有利于布局和保密。接下来,就让我们看一下常见的脱敏种类吧!
DT时代的数据脱敏应该怎么做?
12-30
DT时代的数据脱敏应该怎么做?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值