【SpringBoot】三种常见的数据脱敏方案

已于 2023-06-17 10:42:01 修改
阅读量9.9k 收藏 47
点赞数 16
分类专栏: SpringBoot 课外趣学 Java 一统天下 文章标签: spring boot java 数据库
于 2022-09-01 15:31:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sco5282/article/details/126642636
版权

需求场景:

对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作

如:
在这里插入图片描述

用户的手机号不能直接显示,需要脱敏。

方案一、SQL 数据脱敏实现

-- CONCAT()LEFT()RIGHT()字符串函数组合使用,请看下面具体实现
 
-- CONCAT(str1,str2,):返回结果为连接参数产生的字符串
-- LEFT(str,len):返回从字符串str 开始的len 最左字符
-- RIGHT(str,len):从字符串str 开始,返回最右len 字符
 
-- 电话号码脱敏sql:
 
SELECT mobilePhone AS oldPhone, CONCAT(LEFT(mobilePhone,3), '********' ) AS newPhone FROM t_s_user
 
-- 身份证号码脱敏sql:
 
SELECT idcard AS oldIdCard, CONCAT(LEFT(idcard,3), '****' ,RIGHT(idcard,4)) AS newIdCard FROM t_s_user

方案二、JAVA数据脱敏实现

查看 github:

https://gitee.com/strong_sea/sensitive-plus

方案三、自定义注解实现

思路:要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。

自定义注解类似于 @JsonFormat

代码:

1、接口规范:

public interface DataMaskOperation {

    // 脱敏方法
    String mask(String str, String maskChar);

}

2、枚举类:

public enum DataMaskEnum {

    // 不脱敏
    NO_MASK((str, maskChar) -> str)
    ,
    // 全脱敏
    ALL_MASK((str, maskChar) ->{
        if (StringUtils.hasLength(str)) {
            StringBuilder builder = new StringBuilder();
            for (int i = 0; i < str.length(); i++) {
                builder.append(StringUtils.hasLength(maskChar) ? maskChar : "*");
            }
            return builder.toString();
        }
        return str;
    })
    ;

    // 成员变量  是一个接口类型
    private DataMaskOperation operation;

    DataMaskEnum(DataMaskOperation operation) {
        this.operation = operation;
    }

    public DataMaskOperation operation() {
        return this.operation;
    }

}

每一个枚举实例都重写了上述的 mask() 方法:表示每一个实例代表着不同的脱敏规则。这里有两个:不脱敏、全脱敏。大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。当然,也可以按照自己的想法修改 mask() 方法,它只是一个规范(可以给此方法添加一个参数,或者删除一个参数~~~)

3、自定义 Serializer

参考 jackson 的 StringSerializer,下面的示例只针对 String 类型进行脱敏

public final class DataMaskingSerializer extends StdScalarSerializer<Object> {

    private final DataMaskOperation operation;

    public DataMaskingSerializer() {
        super(String.class, false);
        this.operation = null;
    }

    public DataMaskingSerializer(DataMaskOperation operation) {
        super(String.class, false);
        this.operation = operation;
    }

    @Override
    public boolean isEmpty(SerializerProvider prov, Object value) {
        String str = (String)value;
        return str.isEmpty();
    }

    @Override
    public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        if (Objects.isNull(operation)) {
            String content = DataMaskEnum.ALL_MASK.operation().mask((String) value, null);
            gen.writeString(content);
        } else {
            String content = operation.mask((String) value, null);
            gen.writeString(content);
        }
    }

    @Override
    public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException {
        this.serialize(value, gen, provider);
    }

    @Override
    public JsonNode getSchema(SerializerProvider provider, Type typeHint) {
        return this.createSchemaNode("string", true);
    }

    @Override
    public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException {
        this.visitStringFormat(visitor, typeHint);
    }

}

4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer

public class DataMaskAnnotationIntrospector extends NopAnnotationIntrospector{
    @Override
    public Object findSerializer(Annotated am) {
        DataMask annotation = am.getAnnotation(DataMask.class);
        if (annotation != null) {
            return new DataMaskingSerializer(annotation.maskFunc().operation());
        }
        return null;
    }
}

5、覆盖ObjectMapper

@Configuration
public class DataMaskConfiguration {

    @Configuration
    @ConditionalOnClass({Jackson2ObjectMapperBuilder.class})
    static class JacksonObjectMapperConfiguration {
        JacksonObjectMapperConfiguration() {
        }

        @Bean
        @Primary
        ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {
            ObjectMapper objectMapper = builder.createXmlMapper(false).build();
            AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector();
            AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskAnnotationIntrospector());
            objectMapper.setAnnotationIntrospector(newAi);
            return objectMapper;
        }
    }

}

6、使用注解

@Data
@NoArgsConstructor
@AllArgsConstructor
public class MyDataMaskVo {

    private Integer id;

    @DataMask(maskFunc = DataMaskEnum.NO_MASK)
    private String name;
    @DataMask(maskFunc = DataMaskEnum.ALL_MASK)
    private String number;

    private String address;

}

@RestController
@RequestMapping("/data/mask")
public class DataMaskController {

    @GetMapping("/list")
    public ResultVo<MyDataMaskVo> list() {
        MyDataMaskVo v1 = new MyDataMaskVo(1, "zzc", "13217251369", "河南省信阳市");
        MyDataMaskVo v2 =new MyDataMaskVo(2, "wzc", "13217251369", "北京市朝阳区");
        MyDataMaskVo v3 =new MyDataMaskVo(3, "wxc", "13217251369", "浙江省杭州市");
        return ResultVoUtil.success(Arrays.asList(v1, v2, v3));
    }
}

优化:

由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。

@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@JacksonAnnotationsInside
@JsonSerialize(using = DataMaskingSerializer2.class)
public @interface DataMask2 {

    DataMaskEnum2 function();

}

public enum DataMaskEnum2 {

    /**
     * 名称脱敏
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2"))
    ,
    /**
     * Phone sensitive type.
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"))
    ,
    /**
     * Address sensitive type.
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"))
    ;

    /**
     * 成员变量  是一个接口类型
     */
    private Function<String, String> function;

    DataMaskEnum2(Function<String, String> function) {
        this.function = function;
    }

    public Function<String, String> function() {
        return this.function;
    }

}

借助Jackson类和接口实现序列化才脱敏:

public final class DataMaskingSerializer2 extends JsonSerializer<String> implements ContextualSerializer {

    private DataMaskEnum2 dataMaskEnum2;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(dataMaskEnum2.function().apply(value));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        DataMask2 annotation = property.getAnnotation(DataMask2.class);
        if (Objects.nonNull(annotation)&&Objects.equals(String.class, property.getType().getRawClass())) {
            this.dataMaskEnum2 = annotation.function();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }

}

public class MyDataMaskVo2 {

    private Integer id;

    @DataMask2(function = DataMaskEnum2.USERNAME)
    private String name;
    @DataMask2(function = DataMaskEnum2.PHONE)
    private String number;
    @DataMask2(function = DataMaskEnum2.ADDRESS)
    private String address;

}

接口测试:

@RestController
@RequestMapping("/data/mask")
public class DataMaskController {

    @GetMapping("/list2")
    public ResultVo<MyDataMaskVo> list2() {
        MyDataMaskVo2 v1 = new MyDataMaskVo2(1, "zzc", "13217251369", "河南省信阳市");
        MyDataMaskVo2 v2 =new MyDataMaskVo2(2, "wzc", "13217251369", "北京市朝阳区");
        MyDataMaskVo2 v3 =new MyDataMaskVo2(3, "wxc", "13217251369", "浙江省杭州市");
        return ResultVoUtil.success(Arrays.asList(v1, v2, v3));
    }

}
Spring Boot 结合 MyBatis 的项目中,实现字段脱敏(如手机号、身份证号、银行卡号等敏感信息的部分隐藏)可以通过以下方案实现
qq_41451744的博客
03-20 1170
Spring Boot 结合 MyBatis 的项目中,实现字段脱敏(如手机号、身份证号、银行卡号等敏感信息的部分隐藏)可以通过以下方案实现
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
竹林幽深
05-20 366
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
Spring Boot 数据脱敏实现
最新发布
风象南的专栏
03-31 346
通过以上步骤,在Spring Boot 项目中实现了数据脱敏功能。使用自定义注解和处理器并结合策略模式,可以灵活地对敏感信息进行脱敏处理。
springboot使用aop或Jackson进行数据脱敏
qq_40323503的博客
08-15 767
启动类加@EnableAspectJAutoProxy自定义注解,在实体类中使用表示被脱敏字段建立aop切面类可能这里gpt会建议你用@Pointcut("execution(public * com.xx.aop..*.get*(..))")这种方式拦截,这种我试了,拦截不住。猜测在mvc返回的时候,已经不被aop拦住了,除非手动调用。并且get方式还要user成为bean,不值当。直接拦截controller包吧。
使用Spring Boot实现数据脱敏
省赚客开发者博客
07-15 618
数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目中实现数据脱敏,确保用户信息的安全性。数据脱敏技术能够有效保护用户的敏感信息,提升系统的安全性和用户信任度。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!首先,我们需要创建一个Spring Boot项目,并添加必要的依赖。我们创建一个简单的RESTful接口,来演示数据脱敏的效果。我们创建一个数据脱敏工具类,提供常见脱敏方法。
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2838
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
Spring Boot中的数据脱敏处理
技术研究中心
06-27 1449
我们首先定义一个注解,用于标记需要脱敏的字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
SpringBoot数据脱敏
阿Q的小窝
04-30 4357
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
springboot项目-数据脱敏
weixin_41368339的博客
01-17 779
数据脱敏‌是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。而 java 是面向对象的开发方式,一切都是 java 对象,想要实现 java 对象的网络传输,就可以使用序列化和反序列化来实现。在网络中数据的传输必须是序列化形式来进行的。
数据脱敏方案】不使用 AOP + 注解,使用 SpringBoot+YAML 实现
02-05
### 数据脱敏方案Spring Boot + YAML 实现 #### 一、引言 在现代软件开发过程中,数据安全越来越受到重视。特别是在涉及用户敏感信息的处理时,如何确保这些信息在传输过程中的安全性成为了关键问题之一。对于...
基于JavaSpringBoot的全面数据脱敏工具包设计源码
02-07
随着Java语言及SpringBoot框架在企业级开发中的广泛应用,一款名为SensitiveBye的数据脱敏工具包应运而生,为JavaSpringBoot项目提供了全面的数据保护解决方案。 SensitiveBye数据脱敏工具包是一套完整的解决方案...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
数据脱敏方案
03-05
描述了基于大数据数据脱敏规则,脱敏算法,基于电力数据的使用案例
SpringBoot项目集成数据脱敏(密码加密)功能
pengpm的博客
08-27 1651
敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密。
数据自动脱敏SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
寒潭清
06-25 1399
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
springboot中返回数据脱敏
蔡定努
11-12 368
特别是在返回用户信息的 API 中,我们通常希望敏感字段(如姓名、身份证、电话号码、地址等)经过脱敏处理后再返回。@Sensitive 注解用于标记需要脱敏的字段,并指定脱敏策略。此脱敏方案适合在 Spring Boot 中使用,特别是数据敏感性较高的场景,如用户信息管理、支付信息保护等。首先,创建 Person 实体类,并在敏感字段上使用 @Sensitive 注解指定脱敏策略。:通过 SensitiveStrategy 枚举,可以轻松扩展新的脱敏策略。@Sensitive:用于标注字段的脱敏策略。
Spring Boot数据脱敏
m0_57077522的博客
02-15 419
Spring Boot数据脱敏
Springboot实现数据脱敏
CMM__的博客
02-14 952
springboot实现数据脱敏最简单的方式
SpringBoot实战:轻松实现接口数据脱敏
logic1001的博客
11-12 1192
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类*//*** 默认脱敏
springboot mybatis脱敏处理
03-05
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架。MyBatis是一个持久层框架,它可以与Spring Boot集成,用于简化数据库操作。脱敏处理是指在处理敏感数据时,对数据进行加密或者替换等操作,以保护数据的安全性。 在Spring Boot中,可以使用MyBatis-Plus来实现脱敏处理。MyBatis-Plus是MyBatis的增强工具,提供了一些方便的功能,包括脱敏处理。 要在Spring Boot中实现脱敏处理,可以按照以下步骤进行操作: 1. 添加依赖:在`pom.xml`文件中添加MyBatis-Plus的依赖。 ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>最新版本</version> </dependency> ``` 2. 创建实体类:创建对应数据库表的实体类,并在需要脱敏的字段上添加注解。 ```java public class User { private Long id; @SensitiveInfo(type = SensitiveType.NAME) private String name; @SensitiveInfo(type = SensitiveType.PHONE) private String phone; // 其他字段... } ``` 3. 创建脱敏处理器:创建一个脱敏处理器,用于对敏感字段进行脱敏操作。 ```java public class SensitiveInfoHandler { public static String handle(String value, SensitiveType type) { // 根据不同的脱敏类型进行相应的处理 // 例如,对于姓名进行脱敏,可以将姓保留,将名替换为* if (type == SensitiveType.NAME) { return value.substring(0, 1) + "*"; } // 对于手机号进行脱敏,可以将中间四位替换为* else if (type == SensitiveType.PHONE) { return value.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } // 其他脱敏处理... else { return value; } } } ``` 4. 创建脱敏处理器注解:创建一个注解,用于标记需要脱敏处理的字段。 ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface SensitiveInfo { SensitiveType type(); } ``` 5. 创建脱敏处理器枚举:创建一个枚举类,用于定义脱敏类型。 ```java public enum SensitiveType { NAME, PHONE, // 其他脱敏类型... } ``` 6. 配置MyBatis-Plus:在`application.properties`或`application.yml`文件中配置MyBatis-Plus相关信息。 ```yaml mybatis-plus: configuration: map-underscore-to-camel-case: true log-impl: org.apache.ibatis.logging.stdout.StdOutImpl ``` 7. 编写Mapper和Service:编写对应的Mapper接口和Service类,使用MyBatis-Plus提供的方法进行数据库操作。 ```java public interface UserMapper extends BaseMapper<User> { // 自定义查询方法... } @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService { // 自定义服务方法... } ``` 以上就是在Spring Boot中使用MyBatis-Plus实现脱敏处理的基本步骤。通过添加注解和自定义脱敏处理器,可以对敏感字段进行相应的脱敏操作,保护数据的安全性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值