日志脱敏(不需要jar)

最新推荐文章于 2024-01-23 09:02:00 发布
最新推荐文章于 2024-01-23 09:02:00 发布
阅读量324 收藏 1
点赞数
分类专栏: 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41987908/article/details/110456147
版权

   其实也可以使用相关jar去处理,现在这个讲的是不用jar包的方式,本质都一样

 @GetMapping(value = "/user")
 @ResponseBody
  public List<Person> getUser(String cerno){
      List<Person> getList = new ArrayList<>();
      List<Integer> list = new ArrayList<>();
      list.add(Integer.valueOf(cerno));
      //QueryUtil.Query 只能查询单表的
      //List<Person> query = QueryUtil.Query(Person.class, "select s.* from person s where s.idNo = ?",list.toArray());
      //这个Query 在日志脱敏先不要管,只要出现出来用List接收就行
      List<Person> query = QueryUtil.Query(Person.class, "select * from person");
      query.forEach(a->{
          String converent = DesensitizedUtils.getConverent((Map<String,Object>)JSON.toJSON(a));
          Person person = JSON.parseObject(converent, Person.class);
          getList.add(person);
      });

      return getList;
  }

实体类不需要动

@Data
public class Person implements Serializable {

    private String custName;

    private int idNo;

    private String certNo;
}

自定义注解

@Target({ElementType.METHOD,ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface DesensitizedAnnotation {
    /*脱敏数据类型(规则)*/
    TypeEnum type();
    /*判断注解是否生效,暂时没有用到*/
    String isEffictiveMethod() default "";

}

public class BaseInfo implements Serializable {

    private static final long serialVersionUID = 1L;

    @DesensitizedAnnotation(type = TypeEnum.PERSON_NAME)
    private String custName;

    @DesensitizedAnnotation(type = TypeEnum.PERSON_CERT_NO)
    private String certNo;
}

工具类(处理逻辑放这里)

public class DesensitizedUtils {
    
        private static final Logger logger = LoggerFactory.getLogger(DesensitizedUtils.class);
    
        private static final Map<String, TypeEnum> annotationMaps = new HashMap<>();
    
        /**
         * 类加载时装配待脱敏字段
         */
        static {
            try {
                Class<?> clazz = Class.forName(BaseInfo.class.getName());
                Field[] fields = clazz.getDeclaredFields();
                for (int i = 0; i < fields.length; i++) {
                    fields[i].setAccessible(true);
                    DesensitizedAnnotation annotation = fields[i].getAnnotation(DesensitizedAnnotation.class);
                    if (annotation != null) {
                        TypeEnum type = annotation.type();
                        String name = fields[i].getName();
                        //name为注解字段名称,value为注解类型。方便后续根据注解类型扩展
                        annotationMaps.put(name, type);
                    }
                }
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
                logger.error("类加载时装配待脱敏字段异常,异常信息:[{}]", new Object[]{e});
            }
        }
    
    
        /**
         * 脱敏处理方法
         *
         * @param object
         * @return
         */
        public static String getConverent(Object object) {
    
            String objClassName = object.getClass().getName();
    
            try {
                // 1.处理Map数据类型
                if (object instanceof Map) {
                    //HashMap<String, Object> reqMap = (HashMap) object;
                    Map<String, Object> reqMap = (Map<String, Object>) object;
                    Iterator<String> iterator = annotationMaps.keySet().iterator();
                    iterator.forEachRemaining(annotationName -> {
                        if (reqMap.keySet().contains(annotationName)) {
                            doconverentForMap(reqMap, annotationName);
                        }
                    });
                    return JSON.toJSONString(reqMap);
                }
                // 2.处理Object数据类型
                Object val = new Object();
                Class<?> objClazz = Class.forName(objClassName);
                Field[] declaredFields = objClazz.getDeclaredFields();
                for (int j = 0; j < declaredFields.length; j++) {
                    Iterator<String> iterator = annotationMaps.keySet().iterator();
                    while (iterator.hasNext()) {
                        String annotationName = iterator.next();
                        if (declaredFields[j].getName().equals(annotationName)) {
                            declaredFields[j].setAccessible(true);
                            val = declaredFields[j].get(object);
                            //获取属性后现在默认处理的是String类型,其他类型数据可扩展
                            String value = doconverentForObject(val, annotationName);
                            declaredFields[j].set(object, value);
                        }
                    }
                }
                return JSON.toJSONString(object);
            } catch (Exception e) {
                e.printStackTrace();
                logger.error("日志脱敏处理失败,回滚,详细信息:[{}]", new Object[]{e});
                return JSON.toJSONString(object);
            }
        }
    
        /**
         * 脱敏数据源为Object时处理方式
         *
         * @param val
         * @param annotationName
         * @return
         */
        private static String doconverentForObject(Object val, String annotationName) {
    
            String value = String.valueOf(val);
            if (!StringUtils.isEmpty(value)) {
                value = doConverentByType(value, annotationName);
            }
            return value;
        }
    
        /**
         * 脱敏数据源为Map时处理方式
         *
         * @param reqMap
         * @param annotationName
         * @return
         */
        private static void doconverentForMap(Map<String, Object> reqMap, String annotationName) {
            String value = String.valueOf(reqMap.get(annotationName));
            if (!StringUtils.isEmpty(value)) {
                value = doConverentByType(value, annotationName);
            }
            reqMap.put(annotationName, value);
        }
    
    
        /**
         * 根据不同注解类型处理不同字段
         *
         * @param value
         * @param annotationName
         * @return
         */
        private static String doConverentByType(String value, String annotationName) {
            TypeEnum typeEnum = annotationMaps.get(annotationName);
            switch (typeEnum) {
                case PERSON_NAME:
                    value = getStringByLength(value);
                    break;
                case PERSON_CERT_NO:
                    value = getStringByLength(value);
                default:
                    value = getStringByLength(value);
            }
            return value;
        }
    
        /**
         * 根据value长度取值(切分)
         *
         * @param value
         * @return
         */
        private static String getStringByLength(String value) {
            int length = value.length();
            if (length == 2){
                value = value.substring(0, 1) + "*";
            }else if (length == 3){
                value = value.substring(0,1) + "*" + value.substring(length -1);
            }else if (length > 3 && length <= 5){
                value = value.substring(0,1) + "**" + value.substring(length -2);
            }else if (length > 5 && length <= 7){
                value = value.substring(0,2) + "***" + value.substring(length -2);
            }else if (length > 7){
                value = value.substring(0,3) + "*****" + value.substring(length -3);
            }
            return value;
        }
    
    }

输出结果:

    [
	    {
	        "custName": "11e*****ejj",
	            "idNo": 1,
	            "certNo": "122*****991"
	    },
	    {
	        "custName": "999*****999",
	            "idNo": 2,
	            "certNo": "185*****205"
	    }
    ]
stay hungry,stay you
关注
专栏目录
java脱敏_JavaWeb信息脱敏的实现
weixin_35003319的博客
02-17 747
基于实体的注解先定义一个基于对象的脱敏注解/*** 属性脱敏注解** @author kandw [kandw@yinhai.com]* @version 2019/8/28*/@Target(ElementType.FIELD)@Retention(RetentionPolicy.RUNTIME)public @interface TaSensitive {/*** 返回脱敏字段是否带加密文本,...
利用数据库视图实现WEB查询敏感信息接口动态脱敏
dl71181的博客
07-23 753
前言: 利用数据库视图,实现web接口查询敏感信息时动态脱敏。 具体目标:某接口为用户信息查询接口,返回敏感用户信息(id,姓名、手机号【敏感】、身份证号【敏感】),如果web用户为管理员角色,则查询后返回明文用户信息,如果用户为普通用户信息,则查询后返回脱敏后的用户信息。 具体步骤: 一、在mysql中新建一个用户信息表,并添加几条数据 二、对上表创建脱敏后的视图,利用掩...
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏小项目,简单易用,其中一个为desensitized-master.zip,我已经成功将其搭配到项目中,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间关系还没有研究,请大家放心下载放心使用,本人已经成功集成进项目了
Java 数据脱敏
lemon
08-28 1046
数据脱敏传送门 用户在使用网站、App、小程序等应用时,不可避免的会留存敏感数据,比如手机号、身份证号、住址等敏感信息。如果直接以明文方式返回,网络传输过程中可能会被非法拦截到导致敏感数据泄漏。如果以密文方式返回会增加加解密的开销,密文一般都比明文大也会增加网络传输开销。敏感数据脱敏是安全性与性能之间权衡后的折中方案,脱敏后的数据和原始明文差不多一样大,没有增加网络开销也没有加解密的开销。 ...
数据脱敏的 3 种常见方案,好用到爆!
最新发布
犬小哈
01-23 617
来源:blog.csdn.net/weixin_61594803/article/details/122639894???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 1.0 版本完结啦,2.0 正在更新中...,演示链接:http://116.62.199.48/,全程手摸手,后端 + 前端全栈开发...
日志脱敏jar包(需要安装到本地仓库)
07-20
随便找个地儿,mvn -v确保maven仓库配置...mvn install:install-file -DgroupId=pers.liuchengyin -DartifactId=logback-desensitization -Dversion=1.0.0 -Dpackaging=jar -Dfile=logback-desensitization-1.0.0.jar
logback - 自定义日志脱敏组件,一种不错的脱敏方案
江南烟雨却痴缠丶
01-29 1万+
前言 在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。 对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点: 第一种方式需要修改代码,不符合开闭原则。 第二种方式,需要日志方法的参数进行脱敏,对原生日志有入侵行为。 自定义脱敏组件(slf4j+logback) 一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去
手把手教你如何设计日志脱敏插件
lizhao007
07-04 7785
1.背景 我所在的公司最近要求需要在所有地方都要脱敏敏感数据,应该是受faceBook数据泄密影响吧。 说到脱敏一般来说在数据输出的地方需要脱敏而我们数据落地输出的地方一般是有三个地方: 接口返回值脱敏 日志脱敏 数据库脱敏 这里主要说一下如何进行日志脱敏,对于代码中来说日志打印敏感数据有两种: 敏感数据在方法参数中 LOGGER.info(&amp;quot;person mobile:...
轻松实现SpringBoot日志脱敏:自定义组件三步配置
传统的日志脱敏方法可能需要修改代码或编写专门的工具类,这些方法在面对大量已有的日志代码时,往往既耗时又难以维护。 本开源组件提供了一种更为灵活且低侵入性的解决方案,它基于SLF4J和Logback,允许开发者只需...
日志处理jar
03-11
例如,如果希望将日志输出改为Logback,只需替换绑定包,而不需要修改任何使用SLF4J API的日志代码。 4. **配置与使用**: 使用Log4j时,首先需要在项目中引入log4j-1.2.16.jar,并配置log4j.properties或log4j.xml...
JAVA实现数据脱敏(结合Spring)
程序员劝退师的博客
08-26 1585
前言 这个数据脱敏是最近做的一个权限系统的功能,我们这个权限系统包含菜单权限,操作权限,数据权限,字段权限,其中字段权限就是控制字段根据不同的角色隐藏或者显示,这个和数据脱敏也是差不多的,正儿八经的数据脱敏如用户的身份证后几位为**** ,或则如用户电话号码不全部展示,如187 **** 9101,我们做的这种字段权限并不是用****替代,而是这个字段直接不给前端展示! 设计方案 每个接口根据不同的业务模块来控制字段的显示,那么我们可以设计一个注解,这个注解是用来标注当前接口使用哪个业务模块,然后通过业务模
JAVA数据脱敏
l_learning的博客
04-27 8274
为了保护用户隐私,需要对敏感信息进行脱敏处理,如:姓名、电话号码、身份证 基于jackson,通过自定义注解的方式实现数据脱敏 添加依赖 spring-web、spring-boot-starter-web已经集成了jackson相关包,不用添加 <!--jackson依赖--> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jack.
数据脱敏的几种方案
追寻心的步伐
05-08 2638
数据脱敏也叫数据的去隐私化,采用专门的脱敏算法对敏感数据进行屏蔽和仿真替换,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障。同时,在不改变业务系统逻辑的前提下,保证脱敏后的数据保留原数据的特征和分布,同时保证数据的有效性和可用性,使脱敏后的数据能够安全地应用于测试、开发、分析和第三方使用环境中。
spring aop 拦截器注解方式实现脱敏及源码下载地址
weixin_39209728的博客
02-13 2429
pom.xml 文件   &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma
Java数据脱敏
qq_36090537的博客
11-25 1709
指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。例如客户的身份证号、手机号等这些都属于客户的隐私信息,都需要对这些数据进行脱敏操作,防止泄漏。
JS原生脱敏
爱睡的虫虫
09-26 5641
substring(str){ if(typeof str == 'string'){ //参数为字符串类型 let ruten = str.substring(3,8); //提取字符串下标之间的字符。 return str.replace(ruten,'*****'); //字符串中用字符替换另外字符,或替换一个与正则表达式匹配的子串。 } }效果展示
小白谈数据脱敏
http://www.54tianzhisheng.cn/
10-28 8638
什么是数据脱敏?百度百科是这样描述的: 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户姓名、客户地址、等个人敏感信息都需要通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其他非生产环境以及外包
前端实现字符串脱敏
weixin_30662109的博客
03-20 3631
需求:前端对用户信息进行脱敏操作,使用户名改为带的字符串。 ##举例: 999999 => 99**9 代码: 用户姓名脱敏机制 const changeName = (val) =>{ if(val){ if(val.length){ const len = val.length if(len === 1){ return '*';...
JS实现手机号和姓名脱敏处理
热门推荐
熟人介绍的的博客
05-09 1万+
需求1: 11位手机号中间四位脱敏显示,例如:187****1234 实现1: function noPassByMobile(str){ if(null != str && str != undefined){ var pat=/(\d{3})\d*(\d{4})/; return str.replace(pat,'$1****$2...
数据安全实践:日志脱敏方案解析
针对日志脱敏,本文建议采用第一种方法,即在序列化对象之前,先对需要脱敏的字段进行处理。 五、基于自定义注解的脱敏实现思路 通过自定义注解的方式,可以在需要脱敏的字段上添加特定标识,便于在序列化前自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值