数据后端脱敏

最新推荐文章于 2024-04-23 13:44:34 发布
最新推荐文章于 2024-04-23 13:44:34 发布
阅读量263 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73322297/article/details/131271781
版权

一般含敏感信息的数据会在后面处理好再返还给前端,因为数据脱敏如果交给前端去做,很可能会被工具截取造成信息泄露。

以之前的分页查询用户数据为例,对用户手机号等信息进行脱敏处理。在实现类定义一个脱敏的方法。以手机号码脱敏为例,截取手机号码前4位和后4位,中间以****拼接。

    /*
     * 用户数据脱敏
     *
     */
    public static void maskSensitiveInfo(List<User> userList) {
        for (User user : userList) {
            String phone = user.getPhone();
            if (phone != null && phone.length() >= 7) {
                String prefix = phone.substring(0, 4);
                String suffix = phone.substring(phone.length() - 4);
                String maskStr = "****";
                String result = prefix + maskStr + suffix;
                user.setPhone(result);
            }
            user.setPassword(null);
            String openId = user.getOpenId();
            if (openId != null && openId.length() > 8) {
                String prefix = openId.substring(0, 4);
                String suffix = openId.substring(openId.length() - 4);
                String maskStr = "****";
                String result = prefix + maskStr + suffix;
                user.setOpenId(result);
            }
        }
    }

调用方法对数据进行脱敏

@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {

    /**
     * 分页查询
     *
     * @param dto 用户分页查询参数
     * @return 分页查询结果
     */
    @Override
    public Page<User> findUserByPage(UserPageRequestDto dto) {
        // 如果有模糊查询条件,则使用模糊查询方法进行分页查询
        if (StrUtil.isNotBlank(dto.getFuzzyCondition())) {
            UserMapper userMapper = getBaseMapper();
            // 查询总数
            Integer total = userMapper.fuzzyPagingQueryTotal(dto);
            // 创建一个空的分页查询结果对象
            Page<User> voPage = new Page<>();
            // 如果有数据则进行查询
            if (total != 0) {
                // 查询当前页数据
                List<User> voList = userMapper.fuzzyPagingQuery(dto);
                // 对敏感信息进行处理
                maskSensitiveInfo(voList);
                voPage.setRecords(voList);
            }
            // 设置查询结果总数
            voPage.setTotal(total);
            return voPage;
        }

        // 没有模糊查询条件则使用普通查询方法进行分页查询
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        // 根据用户名查询
        if (dto.getUserName() != null) {
            queryWrapper.like(User::getUsername, dto.getUserName());
        }
        // 根据手机号查询
        if (dto.getPhone() != null) {
            queryWrapper.like(User::getPhone, dto.getPhone());
        }
        // 根据创建时间范围查询
        List<LocalDateTime> dateRange = dto.getDateRange();
        if (dateRange != null && dateRange.size() == 2) {
            queryWrapper.between(User::getCreateTime, dateRange.get(0), dateRange.get(1));
        }
        // 根据创建时间倒序排序
        queryWrapper.orderByDesc(User::getCreateTime);
        // 创建分页查询对象
        Page<User> pagin = new Page<>(dto.getPageIndex(), dto.getPageSize());
        // 进行分页查询
        page(pagin, queryWrapper);
        // 获取当前页的数据
        List<User> userList = pagin.getRecords();
        // 对敏感信息进行处理
        maskSensitiveInfo(userList);
        return pagin;
    }

}

杰卡西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JAVA实现数据脱敏
qq_41954600的博客
01-19 1132
数据脱敏的实现方式
数据脱敏操作.txt
09-03
在编写的过程中,当后端响应数据前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全,脱敏操作就是对后端响应给前端数据进行脱敏操作 就是脱去敏感的部分而又...
后端数据加解密,脱敏传输
weixin_46196153的博客
09-26 116
这个如上 需要自己初始化一下自己的iv,密钥就动态生成就行了,不需要初始化,如果在其他地方接口调用需要用到AES可以自己设置一个初始化的密钥,供后端接口之间传递使用。自己初始化一下自己的密钥即可,CV就行了。很简单的两个工具类,希望对你有帮助!
java后端面经,大厂也在用的6种数据脱敏方案
最新发布
2401_84413490的博客
04-23 381
分享一些系统的面试题,大家可以拿去刷一刷,准备面试涨薪。
java后端数据脱敏看这一篇就够了.
weixin_43401380的博客
10-04 5327
现在的项目中需要对展示的数据进行脱敏处理,类似的场景很常见,比如说展示的手机号、银行卡、用户姓名等全部用***这类的特殊字符进行代替。我们的项目就需要将岗位展示列表中的用户岗位发布姓名全部用星号进行替换.最初的时候是入门级版本,几行代码就可以实现。后期对项目进行优化,考虑到脱敏的场景以及脱敏的形式可能会变化(比如说手机号脱敏要求前面三位后两位之外的进行脱敏,用户姓名要求全部脱敏处理),所以对原有逻辑进行了修改,于是有了进阶版实现方式,优点在于对脱敏业务与序列化处理进行解耦,便于拓展和后期维护,下面就具体说下
优化之数据脱敏
nie13056694096的博客
03-18 584
数据脱敏:是指对某些敏感信息(如:手机号、身份证号、卡号、用户地址、邮箱等)通过一定规则进行数据变形处理,实现隐私数据的保护。
java中对数据进行脱敏操作(证件号,手机号,移动电话,邮箱)
qq_45728838的博客
11-01 7575
**敏感信息处理包括: /* 要考虑到证件号是否为身份证号或者学生证,因为数字位数不同 全部按身份证的方式托面,第三位至最后四位都进行脱敏操作 */ 1.证件号非空时第3位到第14位显示时以*号代替 2.移动电话非空时第2位-第7位显示时以*号代替 3.手机号非空时将中间数字进行脱敏 4.邮箱非空时除前3位其他以*处理** 编码书写 userinfo //用户对象 CertificateNo //证件号 Email //邮箱 Mobile /
基于业务场景--数据脱敏
qq_41973154的博客
03-07 3177
数据脱敏处理
data-mask:数据脱敏平台后端项目
05-14
data-mask数据脱敏平台后端项目。
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,...也可以自定义注解实现数据脱敏
java数据脱敏平台后端项目.zip
09-26
java源码
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
数据脱敏显示-用户名和手机号
rain_lny的博客
08-20 8101
数据脱敏显示 前台的客户姓名和手机号需要脱敏处理,姓名只保留姓,手机号中间四位使用星号。 举例: 刘德华显示为刘** 15300001234显示为153****1234 不止显示的内容脱敏,后台也不能传递用户对象到前台,比如用户表(member)有姓名和手机号等字段,不能传递用户表的对象到前台页面,即使在前台不使用。 在spring boot项目中,使用model.addAttrib...
3种常见的数据脱敏方案
Java后端技术
06-11 546
往期热门文章:1、这个队列的思路真的好,现在它是我简历上的亮点了。 2、痛快!SpringBoot终于禁掉了循环依赖! 3、BigDecimal使用不当,造成P0事故! 4、Spring Boot 启动时自动执行代码的几种方式,还有谁不会?? 5、VS Code 杀死 IDEA?!原文:blog.csdn.net/weixin_615948031.SQL数据脱敏实现MYS...
数据脱敏的3种常见方案,好用到爆!
Java笔记虾
01-24 331
戳上方蓝字“Java笔记虾”关注!1.SQL数据脱敏实现MYSQL(电话号码,身份证)数据脱敏的实现--CONCAT()、LEFT()和RIGHT()字符串函数组合使用,请看下面具体实现 -- CONCAT(str1,str2,…):返回结果为连接参数产生的字符串 -- LEFT(str,len):返回从字符串str 开始的len 最左字符 -- RIGHT(str,len):从字符串str...
Java字符脱敏逻辑
不想成为架构师的程序员不是一个好研发!
10-08 754
字符消敏算法 String Name = cons.get(&amp;amp;amp;quot;Name&amp;amp;amp;quot;) == null ? &amp;amp;amp;quot;&amp;amp;amp;quot; : cons.get(&amp;amp;amp;quot;Name&amp;amp;amp;quot;).toString(); if (Name.length() &amp;amp;amp;amp;lt; 1) {
bootstrapTable修改后台返回数据的结构
ersorn
01-09 1749
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 1800
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
如何优雅的对input框数据进行动态脱敏
Twinkle_sone的博客
06-15 3298
🎈所谓的数据脱敏,是指在不影响数据分析结果的准确性前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。在现在这个大数据时代,个人隐私信息在互联网上传播的几率是很大的,因此作为前端工程师,我们很多时候也需要在视图层面对数据进行脱敏展示处理。...
java 脱敏 数据脱敏
12-08
Java中的数据脱敏是指在保护敏感数据的同时,将其转换为不可识别或不可读的形式。常见的数据脱敏方式包括: 1. 隐藏部分字符:例如将身份证号码的中间几位用*代替。 2. 替换为固定字符:例如将手机号码的前几位替换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值