Java注解实现敏感数据脱敏

已于 2024-05-24 15:27:52 修改
阅读量1.2k 收藏 6
点赞数
文章标签: java
于 2023-07-21 10:39:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roc_wl/article/details/131846251
版权
该文章介绍了一个Java实现的敏感信息脱敏工具类,包括手机号、身份证号、姓名、地址、邮箱、银行卡号和车牌号的脱敏方法。同时,文章还展示了自定义注解`SensitiveField`用于标记需要脱敏的字段,以及一个基于AOP的脱敏拦截器,用于在执行方法前后自动处理注解标记的敏感字段。
摘要由CSDN通过智能技术生成

一、创建一个脱敏工具类

package com.example.utils;

import org.apache.commons.lang3.StringUtils;

/**
 * 敏感信息脱敏工具类
 *
 * @Description
 * @Author WL
 * @Date 2023/7/20
 **/

public class MaskUtil {

    /**
     * 手机号脱敏
     * @param phone
     * @return
     */
    public final static String maskPhone(String phone){
        if(phone==null || phone.length()!=11) {
            return phone;
        }
        return StringUtils.join(phone.substring(0,3)+"******"+phone.substring(9));
    }

    /**
     * 身份证号脱敏
     * @param id
     * @return
     */
    public final static String maskIdCard(String id){
        if(id==null || id.length()!=18) {
            return id;
        }
        return StringUtils.join(id.substring(0,6)+"****");
    }

    /**
     *中文姓名脱敏
     * @param fullName
     * @return
     */
    public final static String chineseName(String fullName) {
        if(StringUtils.isBlank(fullName)) {
            return fullName;
        }
        String name = StringUtils.left(fullName, 1);
        return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
    }

    /**
     *家庭住址脱敏
     * @param address
     * @param sensitiveSize 敏感信息长度
     * @return
     */
    public final static String address(String address, int sensitiveSize) {
        if(StringUtils.isBlank(address)) {
            return address;
        }
        int length = StringUtils.length(address);
        return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length - sensitiveSize+4, "*");
    }

    /**
     *邮箱脱敏
     * @param email
     * @return
     */
    public final static String email(String email) {
        if (StringUtils.isBlank(email)) {
            return email;
        }
        int index = StringUtils.indexOf(email, "@");
        if(index <= 1) {
            return email;
        } else {
            return StringUtils.rightPad(StringUtils.left(email, 1), index, "*").concat(StringUtils.mid(email, index, StringUtils.length(email)));
        }
    }

    /**
     *银行卡号脱敏
     * @param cardNum
     * @return
     */
    public final static String bankCard(String cardNum) {
        if(StringUtils.isBlank(cardNum)) {
            return cardNum;
        }
        return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "******"));
    }

    /**
     *固定电话脱敏
     * @param num
     * @return
     */
    public final static String fixedPhone(String num) {
        if(StringUtils.isBlank(num)) {
            return num;
        }
        return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
    }

    /**
     * 【中国车牌】车牌中间用*代替 eg1:null -》 "" eg1:"" -》 "" eg3:苏D40000 -》 苏D4***0 eg4:陕A12345D -》 陕A1****D eg5:京A123 -》 京A123 如果是错误的车牌,不处理
     *
     * @param carLicense 完整的车牌号
     * @return 脱敏后的车牌号
     */
    public static String carLicense(String carLicense) {
        if (StringUtils.isBlank(carLicense)) {
            return "";
        } else {
            if (carLicense.length() == 7) {
                carLicense = StringUtils.join(carLicense.substring(0,3)+"***"+carLicense.substring(6));
            } else if (carLicense.length() == 8) {
                carLicense = StringUtils.join(carLicense.substring(0,3)+"***"+carLicense.substring(7));
            }

            return carLicense;
        }
    }
}

二、编写自定义注解

package com.example.config.interfaces;

import java.lang.annotation.*;

/**
 * 脱敏信息注解
 *
 * @Description
 * @Author WL
 * @Date 2023/7/20
 **/

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SensitiveField {

    SensitiveTypeEnum value() default SensitiveTypeEnum.IDCARD;

    enum SensitiveTypeEnum {
        IDCARD,
        PHONE,
        NAME,
        ADDRESS,
        BANK,
        CARLICENSE,
    }

}

三、脱敏拦截

package com.example.config.interfaces;


import com.example.utils.MaskUtil;
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.context.annotation.Configuration;
import org.springframework.util.ReflectionUtils;

import java.lang.reflect.Field;

/**
 *
 *
 * @Description
 * @Author WL
 * @Date 2023/7/20
 **/
@Aspect
@Configuration
public class SensitiveAspect {
    public static final String ACCESS_EXECUTION = "execution(* com.example..*.*(..))";
    /**
     * 注解脱敏处理
     *
     * @param joinPoint
     * @return
     * @throws Throwable
     */
    @Around(ACCESS_EXECUTION)
    public Object sensitiveClass(ProceedingJoinPoint joinPoint) throws Throwable {
        return sensitiveFormat(joinPoint);
    }

    /**
     * 插拔式注解统一拦截器。@SensitiveField
     *
     * @param joinPoint
     * @return
     * @throws Throwable
     */
    public Object sensitiveFormat(ProceedingJoinPoint joinPoint) throws Throwable {
        Object obj = joinPoint.proceed();
        if (obj == null || isPrimitive(obj.getClass())) {
            return obj;
        }
        for (Field field : obj.getClass().getDeclaredFields()) {
            ReflectionUtils.makeAccessible(field);
            SensitiveField sensitiveField = field.getAnnotation(SensitiveField.class);
            if (sensitiveField != null) {
                Object value = field.get(obj);
                switch (sensitiveField.value()) {
                    case IDCARD:
                        String idCard = MaskUtil.maskIdCard((String) value);
                        ReflectionUtils.setField(field, obj, idCard);
                        break;
                    case PHONE:
                        String phone = MaskUtil.maskPhone((String) value);
                        ReflectionUtils.setField(field, obj, phone);
                        break;
                    case NAME:
                        String name = MaskUtil.chineseName((String) value);
                        ReflectionUtils.setField(field, obj, name);
                        break;
                    case ADDRESS:
                        //TODO
                        String address = MaskUtil.address((String) value, StringUtils.length((String) value));
                        ReflectionUtils.setField(field, obj, address);
                        break;
                    case BANK:
                        //TODO
                        String bankCard = MaskUtil.bankCard((String) value);
                        ReflectionUtils.setField(field, obj, bankCard);
                        break;
                    case CARLICENSE:
                        //TODO
                        String carLicense = MaskUtil.carLicense((String) value);
                        ReflectionUtils.setField(field, obj, carLicense);
                        break;
                    default:
                        break;
                }
            }
        }
        return obj;
    }


    /**
     * 基本数据类型和String类型判断
     *
     * @param clz
     * @return
     */
    private boolean isPrimitive(Class<?> clz) {
        try {
            if (String.class.isAssignableFrom(clz) || clz.isPrimitive()) {
                return true;
            } else {
                return ((Class) clz.getField("TYPE").get(null)).isPrimitive();
            }
        } catch (Exception e) {
            return false;
        }
    }

}

四、编写一个对象使用注解

package com.example.model;

import com.example.config.interfaces.SensitiveField;
import lombok.Data;

/**
 * TODO
 *
 * @Description
 * @Author WL
 * @Date 2023/7/20
 **/
@Data
public class MskDto {
    @SensitiveField(SensitiveField.SensitiveTypeEnum.IDCARD)
    private String idCard;

    @SensitiveField(SensitiveField.SensitiveTypeEnum.NAME)
    private String complainantName;

    @SensitiveField(SensitiveField.SensitiveTypeEnum.PHONE)
    private String respondentPhone;

    @SensitiveField(SensitiveField.SensitiveTypeEnum.BANK)
    private String bankCard;

    @SensitiveField(SensitiveField.SensitiveTypeEnum.CARLICENSE)
    private String carLicense;
}

五、验证Controller

package com.example.controller;

import com.example.model.MskDto;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

/**
 * TODO
 *
 * @Description
 * @Author WL
 * @Date 2023/7/20
 **/
@Slf4j
@RequestMapping("/mas")
@RestController
public class MasController {

    @PostMapping("/test")
    public MskDto sayHelloMqTest(@RequestBody MskDto request) throws Exception{
        log.info("idcard: {}", request.getIdCard().toString());
        log.info("name: {}", request.getComplainantName());
        log.info("phone: {}", request.getRespondentPhone());
        return request;
    }

}

六、验证结果

roc_wl
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【第001篇】Java敏感数据脱敏工具类(如身份证、手机号码、电子邮箱、银行账号、姓名、地址脱敏)
chengshaofei35的博客
08-14 4943
package io.renren.modules.utils; import org.apache.commons.lang3.StringUtils; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * 敏感数据脱敏工具类 */ public class Desensitization { /** * 身份证号脱敏 * * @param idCard *...
Java注解对象数据脱敏实现
李木有大本事的博客
08-05 544
真是闲的蛋疼,不想一个一个get、set去脱敏,非要花几倍的时间写个注解去脱敏,这不是沙雕是什么啊。。。 1.公共接口 主要是方便拓展吧,总不能手机脱敏后再来个身份证脱敏还要修改里面的方法。。。 public interface Desensitization { /** * 获取脱敏数据 * * @param originData 原始数据 * @return 脱敏后数据 */ String getDesensitizationData(S
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏小项目,简单易用,其一个为desensitized-master.zip,我已经成功将其搭配到项目,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间关系还没有研究,请大家放心下载放心使用,本人已经成功集成进项目了
Java数据脱敏
最新发布
weixin_51918722的博客
06-26 1166
敏感数据在存储过程为是否为明文, 分为两种这里指的是数据库存储的是明文数据, 返回给前端的时候脱敏Mybatis使用插件, 需要实现拦截器接口 Invocation类 这个类包含了一些拦截对象的信息 拦截签名 Mybatis插件的粒度是精确到方法级别的, 那么疑问来了, 插件如何知道轮到它工作?签名机制解决的就是这个问题, 通过在插件接口上使用注解标注来解决这个问题 插件的作用域 Mybatis插件能拦截哪些对象/Mybatis插件能在哪个生命周期阶段起作用?如下Executor是SQL执行器, 包
详细分析Java的脱敏注解(附Demo)
码农研究僧的博客
05-02 2192
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
JAVA注解实现脱敏
mifan6668的博客
09-27 1142
JAVA注解实现脱敏
java数据脱敏
qq_40429151的博客
05-06 331
数据脱敏百度百科是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
Java代码实现数据脱敏
2201_75489337的博客
03-14 2307
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。@Override。
java使用注解进行数据脱敏处理
qunimeide_a的博客
01-10 719
1, 有的时候需要对打印的数据进行脱敏处理,屏蔽关键信息和提供给页面显示的需要进行数据处理,可以使用日志工具和自行处理,这里使用注解和反射对数据进行处理(个人记录一下,各位看看就行了)以上就是我处理过程,有好的办法可以分享的,希望能分享!1,首先定义一个注解
JAVA实现数据脱敏
qq_41954600的博客
01-19 1557
数据脱敏实现方式
java 日志的数据脱敏实现方法
08-26
因此,数据脱敏是一种必要的安全措施,它通过对敏感数据进行部分替换或加密,以保护原始数据的完整性,同时确保日志仍然具有一定的可读性和分析价值。 以下是一个简单的实现策略: 1. **在Model层处理**: 一种...
Mybatis+注解轻松实现脱敏
01-05
【Mybatis+注解轻松实现脱敏】是一个针对Java开发工程师的实用技术,旨在帮助他们在处理敏感数据时,如身份证号、手机号等信息,进行数据脱敏和加密。这一技术结合了MyBatis插件和注解的方式,使得数据脱敏过程变得...
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,...也可以自定义注解实现数据脱敏
AOP实现注解式脱敏数据明文查询
回炉重造P的博客
08-22 1038
最近又遇到了脱敏数据查询相关的问题,常规的脱敏数据比如用户身份证将间位数抹去后加入数据库,那么查询时需要手动调用就比较麻烦,不过可以使用自定义注解,利用AOP解析后在切面将数据加密再作为参数注入运行,实现非入侵的脱敏数据明文查询。简单记录一下。
java 通过注解实现数据动态脱敏
05-19 2880
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
java注解实现敏感数据脱敏
qq_52477177的博客
06-19 813
在使用该注解时,只需要在需要脱敏的字段上添加该注解即可。字段使用了手机号码脱敏类型,并指定了脱敏规则为前3位明文,后4位明文,间用*代替;:脱敏类型,枚举类型,包括默认脱敏、姓名脱敏、手机号码脱敏、身份证号码脱敏等;:脱敏规则,例如:手机号码脱敏规则为:前3位明文,后4位明文,间用*代替;:脱敏开始位置,从0开始计数,默认为0;:脱敏占位符,例如:用*代替敏感数据;字段使用了默认脱敏类型,对姓名进行脱敏处理。:脱敏结束位置,默认为整个字符串长度。注解进行了脱敏处理。该注解包含了以下属性: -
java 数据脱敏工具类
qq_34253002的博客
07-09 1244
姓名、手机号、身份证号、银行卡号、邮箱脱敏
JAVA数据脱敏
l_learning的博客
04-27 8211
为了保护用户隐私,需要对敏感信息进行脱敏处理,如:姓名、电话号码、身份证 基于jackson,通过自定义注解的方式实现数据脱敏 添加依赖 spring-web、spring-boot-starter-web已经集成了jackson相关包,不用添加 <!--jackson依赖--> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jack.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值