java后端数据脱敏看这一篇就够了.

已于 2022-10-09 14:12:04 修改
阅读量5.3k 收藏 29
点赞数 2
文章标签: java 脱敏 设计模式
于 2022-10-04 19:22:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43401380/article/details/127164023
版权

背景说明

    现在的项目中需要对展示的数据进行脱敏处理,类似的场景很常见,比如说展示的手机号、银行卡、用户姓名等全部用***这类的特殊字符进行代替。我们的项目就需要将岗位展示列表中的用户岗位发布姓名全部用星号进行替换.最初的时候是入门级版本,几行代码就可以实现。后期对项目进行优化,考虑到脱敏的场景以及脱敏的形式可能会变化(比如说手机号脱敏要求前面三位后两位之外的进行脱敏,用户姓名要求全部脱敏处理),所以对原有逻辑进行了修改,于是有了进阶版实现方式,优点在于对脱敏业务与序列化处理进行解耦,便于拓展和后期维护,下面就具体说下处理过程,希望对有同样需求的同学有所帮助!

入门级处理

    场景:将岗位查询列表中的用户姓名进行全部脱敏处理,使用三个星号进行代替.直接上代码:
实体类ShopPostInfo:

public class ShopPostInfo implements Serializable {
    private static final long serialVersionUID = -2040496864515327697L;

  
    // 数据脱敏处理,用户名全部替换为***
   @JsonSerialize(using = DesensitizationSerializer.class)
    private String userName;

// 省略其他信息
}

自定义脱敏处理器DesensitizationSerializer:

public class DesensitizationSerializer extends JsonSerializer<String>  {

    // 序列化处理
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 脱敏成***
        gen.writeString("***");
    }
    }

脱敏后截图:
在这里插入图片描述
    可以看到用户的姓名都已经被处理成***了.到这里问题是解决了,但是后期再有其他的脱敏需求怎么办,比如说想对手机号进行脱敏处理,只想对前三位后两位之外的数字进行脱敏处理怎么办?重新定义一个手机号脱敏处理器?那以后需要维护的脱敏类会越来越多,显得会有所冗余,毕竟每种脱敏处理器中仅有脱敏策略不同,是否可以只专注于脱敏策略的实现,对于序列化的实现进行统一处理.基于上面的疑问就有了脱敏处理的进阶版,请往下看!

进阶版处理

自定义脱敏注解

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationSerializer.class)
public @interface DesensitizationAnnotation {

    Class<? extends DesensitizationStrategy> strategy();
}

自定义脱敏注解序列化处理器

public class DesensitizationSerializer extends JsonSerializer<String> implements ContextualSerializer {

    // 脱敏处理策略
    private DesensitizationStrategy desensitizationStrategy;

    public DesensitizationSerializer() {
    }

    public DesensitizationSerializer(DesensitizationStrategy desensitizationStrategy) {
        this.desensitizationStrategy = desensitizationStrategy;
    }

    // 序列化核心处理
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        int a=0;
        // 脱敏处理公共逻辑
        String desensitizationValue = desensitizationStrategy.desensitizationHandle(value);
        // 序列化处理公共方案
        gen.writeString(desensitizationValue);
    }

    // 设置自定义脱敏策略:desensitizationSerializer
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        JsonSerializer<?> desensitizationSerializer = null;
        if(null == property) desensitizationSerializer = prov.findNullValueSerializer(property);

        if(!Objects.equals(property.getType().getRawClass(), String.class))
            desensitizationSerializer = prov.findValueSerializer(property.getType(), property);

        if(Objects.equals(property.getType().getRawClass(), String.class)){
            // JsonSerializer设置自定义脱敏策略
            desensitizationSerializer = handleDesensitizationSerializer(desensitizationSerializer, property);
        }
        return desensitizationSerializer;
    }

    // 脱敏设置
    private JsonSerializer<?> handleDesensitizationSerializer(JsonSerializer<?> desensitizationSerializer, BeanProperty beanProperty) {
        // 获取脱敏注解
        DesensitizationAnnotation desensitizationJsonSerializer = beanProperty.getAnnotation(DesensitizationAnnotation.class);

        if (desensitizationJsonSerializer == null) desensitizationJsonSerializer = beanProperty.getContextAnnotation(DesensitizationAnnotation.class);

        // 设置脱敏实例,添加自定义脱敏策略
        if (desensitizationJsonSerializer != null) {
            try {
                desensitizationSerializer = new DesensitizationSerializer(desensitizationJsonSerializer.strategy().newInstance());
            } catch (InstantiationException e) {
                e.printStackTrace();
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        }
        return desensitizationSerializer;
    }
}

实体类中添加序列化处理器

public class ShopPostInfo implements Serializable {
    private static final long serialVersionUID = -2040496864515327697L;

  
    // modify by txm 2022/10/4 数据脱敏处理
    // @JsonSerialize(using = DesensitizationSerializer.class)
    @DesensitizationAnnotation(strategy = FullSensitization.class)
    private String userName;

// 省略其他信息
}

全部脱敏处理策略:

public class FullSensitization implements DesensitizationStrategy{

    // 全脱敏处理
    @Override
    public String desensitizationHandle(String oldValue) {
        return "***";
    }
}

指定格式脱敏策略,这里指定只对用户姓名第一个字以外进行脱敏处理(暂时没想出更合理的脱敏场景,能理解要优化的点就行)

public class PatternDeSensitization implements DesensitizationStrategy{

    // 部分脱敏处理,首个字符处理,其余都脱敏.这里使用的hutool中的strUtil工具类,直接使用string原生的方法也可以.
    @Override
    public String desensitizationHandle(String oldValue) {
        return StrUtil.replace(oldValue,1,oldValue.length(),'*');
    }

}

测试结果:
    全部脱敏实现效果:
在这里插入图片描述

    部分脱敏实现效果:
在这里插入图片描述
    以上是关于数据脱敏的实现方式,其中根据业务需求做了一下结构优化,如果有相同的业务需求,看完希望对你有帮助,欢迎评论区留言点赞!

卖柴火的小伙子
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
常用的脱敏处理
Tombers的博客
06-27 1487
前端脱敏
三步手写mybatis,直击优秀开源框架灵魂
xingduan5153的博客
08-21 269
Mybatis 介绍: 框架的作用: Mybatis是一个数据持久层框架(dao层),数据持久化,将数据从内存中存储到硬盘中 框架的特点: Jdbc的缺点: 代码重复性高,反复的建立连接 Sql语句,采用硬编码,sql语句写在java代码中 参数的植入,它跟java的耦合性高 结果集的处理非常的麻烦 Mybatis优点: 让程序员只关注...
详细分析Java中的脱敏注解(附Demo)
最新发布
码农研究僧的博客
05-02 1650
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
数据脱敏的 3 种常见方案,好用到爆!
没有伞的孩子必须努力奔跑!—小林
01-23 636
数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。2.JAVA数据脱敏实现。2.JAVA数据脱敏实现。1.SQL数据脱敏实现。1.SQL数据脱敏实现。
Java 实现数据脱敏的技术方案
左安青的博客
03-10 4936
数据脱敏是保护个人隐私的一种重要手段,它通过对敏感信息进行处理,将敏感信息转换为不敏感的信息,以保护个人隐私不被泄漏。在Java中,数据脱敏也是一项非常重要的技术,本文将从数据脱敏的概念、Java中的数据脱敏原理、Java中的数据脱敏方法以及如何实现数据脱敏等方面进行详细的介绍。
java中如何使数据脱敏
qq_44875457的博客
02-14 2598
数据脱敏方法之一
Java代码实现数据脱敏
2201_75489337的博客
03-14 1658
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。@Override。
java 数据脱敏工具类
qq_34253002的博客
07-09 1186
姓名、手机号、身份证号、银行卡号、邮箱脱敏
Java-数据脱敏】使用Java对姓名、手机号码、证件号码进行数据脱敏
weixin_53543905的博客
03-16 5959
Java-数据脱敏】使用Java对姓名、手机号码、证件号码进行数据脱敏。利用算法的方式进行脱敏,这里我们直接使用。
java数据脱敏平台后端项目.zip
09-26
Java数据脱敏平台后端项目是一个专为保护敏感信息而设计的应用程序,它主要用于处理和保护个人或组织的隐私数据。在数据交换、数据分析或测试环境中,为了遵守法律法规和隐私政策,通常需要对真实数据进行脱敏处理。...
java 日志的数据脱敏的实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java-商城收货地址代码
06-11
电商网站增加删除收货地址代码!!!!!!!!!!1!
data-mask:数据脱敏平台后端项目
05-14
数据脱敏平台后端项目是基于Java技术栈构建的一个重要工具,主要用于保护敏感数据的安全,遵循隐私保护法规,如GDPR等。在大数据时代,个人隐私保护和信息安全日益受到重视,数据脱敏作为一项关键的技术手段,能有效...
Java后端通用脱敏工具类“”,可对用户名、手机号、邮箱、收货地址等进行脱敏
03-05
用户就会选择同类型的其他产品,那么对公司的经济损失无疑是巨大的,所以在需求中只要涉及到的用户信息,我们一般的做法都是对信息进行脱敏脱敏可以再前端进行操作也可以在后端进行操作,但是前端脱敏依旧会有不法...
数据的脱敏操作.txt
09-03
在编写的过程中,当后端响应数据给前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全,脱敏操作就是对后端响应给前端的数据进行脱敏操作 就是脱去敏感的部分而又...
Java敏感数据脱敏
u010044936的博客
08-12 1981
1.背景 在编码中,我们经常会对手机号,身份证号等数据进行脱敏处理,保护用户隐私,提高系统安全性。这边文章提供了xx*****xx格式的脱敏处理代码,希望对各位有所帮助。 2. 实现 1.定义接口,方便使用其它方式扩展 /** * 脱敏接口定义 * * @author lieber */ public interface IDesensitization { String REPLACE_CHAR = "*"; /** * 脱敏 * * @param
java实现简单的脱敏操作
sungencheng的博客
01-03 480
所谓脱敏就是:隐藏掉信息中的一部分关键信息,用*代替,自定义隐藏可以使用StrUtil.hide方法完成。
java_脱敏工具
java之书-资源
04-23 80
脱敏工具: 62455616090004117955,张三丰,18556623960
JAVA数据脱敏一种比较简单的实现方式
zzyyllll的博客
02-14 340
一种简单实现数据脱敏的方式
java 脱敏 数据脱敏
12-08
Java中的数据脱敏是指在保护敏感数据的同时,将其转换为不可识别或不可读的形式。常见的数据脱敏方式包括: 1. 隐藏部分字符:例如将身份证号码的中间几位用*代替。 2. 替换为固定字符:例如将手机号码的前几位替换为固定的数字。 3. 加密处理:例如对银行卡号进行加密处理。 4. 生成虚假数据:例如生成随机的姓名、地址等信息。 Java中可以使用正则表达式、字符串截取等方式实现数据脱敏。同时,也可以使用第三方库来实现数据脱敏,例如Apache Commons Lang库中的StringUtils类提供了一些常用的字符串处理方法,包括字符串脱敏。 需要注意的是,在进行数据脱敏时,需要根据具体业务场景和安全需求来选择合适的脱敏方式,并且要确保脱敏后的数据仍能满足业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卖柴火的小伙子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值