java后端数据脱敏看这一篇就够了.

已于 2022-10-09 14:12:04 修改
阅读量5.4k 收藏 29
点赞数 2
文章标签: java 脱敏 设计模式
于 2022-10-04 19:22:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43401380/article/details/127164023
版权

背景说明

    现在的项目中需要对展示的数据进行脱敏处理,类似的场景很常见,比如说展示的手机号、银行卡、用户姓名等全部用***这类的特殊字符进行代替。我们的项目就需要将岗位展示列表中的用户岗位发布姓名全部用星号进行替换.最初的时候是入门级版本,几行代码就可以实现。后期对项目进行优化,考虑到脱敏的场景以及脱敏的形式可能会变化(比如说手机号脱敏要求前面三位后两位之外的进行脱敏,用户姓名要求全部脱敏处理),所以对原有逻辑进行了修改,于是有了进阶版实现方式,优点在于对脱敏业务与序列化处理进行解耦,便于拓展和后期维护,下面就具体说下处理过程,希望对有同样需求的同学有所帮助!

入门级处理

    场景:将岗位查询列表中的用户姓名进行全部脱敏处理,使用三个星号进行代替.直接上代码:
实体类ShopPostInfo:

public class ShopPostInfo implements Serializable {
    private static final long serialVersionUID = -2040496864515327697L;

  
    // 数据脱敏处理,用户名全部替换为***
   @JsonSerialize(using = DesensitizationSerializer.class)
    private String userName;

// 省略其他信息
}

自定义脱敏处理器DesensitizationSerializer:

public class DesensitizationSerializer extends JsonSerializer<String>  {

    // 序列化处理
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 脱敏成***
        gen.writeString("***");
    }
    }

脱敏后截图:
在这里插入图片描述
    可以看到用户的姓名都已经被处理成***了.到这里问题是解决了,但是后期再有其他的脱敏需求怎么办,比如说想对手机号进行脱敏处理,只想对前三位后两位之外的数字进行脱敏处理怎么办?重新定义一个手机号脱敏处理器?那以后需要维护的脱敏类会越来越多,显得会有所冗余,毕竟每种脱敏处理器中仅有脱敏策略不同,是否可以只专注于脱敏策略的实现,对于序列化的实现进行统一处理.基于上面的疑问就有了脱敏处理的进阶版,请往下看!

进阶版处理

自定义脱敏注解

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationSerializer.class)
public @interface DesensitizationAnnotation {

    Class<? extends DesensitizationStrategy> strategy();
}

自定义脱敏注解序列化处理器

public class DesensitizationSerializer extends JsonSerializer<String> implements ContextualSerializer {

    // 脱敏处理策略
    private DesensitizationStrategy desensitizationStrategy;

    public DesensitizationSerializer() {
    }

    public DesensitizationSerializer(DesensitizationStrategy desensitizationStrategy) {
        this.desensitizationStrategy = desensitizationStrategy;
    }

    // 序列化核心处理
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        int a=0;
        // 脱敏处理公共逻辑
        String desensitizationValue = desensitizationStrategy.desensitizationHandle(value);
        // 序列化处理公共方案
        gen.writeString(desensitizationValue);
    }

    // 设置自定义脱敏策略:desensitizationSerializer
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        JsonSerializer<?> desensitizationSerializer = null;
        if(null == property) desensitizationSerializer = prov.findNullValueSerializer(property);

        if(!Objects.equals(property.getType().getRawClass(), String.class))
            desensitizationSerializer = prov.findValueSerializer(property.getType(), property);

        if(Objects.equals(property.getType().getRawClass(), String.class)){
            // JsonSerializer设置自定义脱敏策略
            desensitizationSerializer = handleDesensitizationSerializer(desensitizationSerializer, property);
        }
        return desensitizationSerializer;
    }

    // 脱敏设置
    private JsonSerializer<?> handleDesensitizationSerializer(JsonSerializer<?> desensitizationSerializer, BeanProperty beanProperty) {
        // 获取脱敏注解
        DesensitizationAnnotation desensitizationJsonSerializer = beanProperty.getAnnotation(DesensitizationAnnotation.class);

        if (desensitizationJsonSerializer == null) desensitizationJsonSerializer = beanProperty.getContextAnnotation(DesensitizationAnnotation.class);

        // 设置脱敏实例,添加自定义脱敏策略
        if (desensitizationJsonSerializer != null) {
            try {
                desensitizationSerializer = new DesensitizationSerializer(desensitizationJsonSerializer.strategy().newInstance());
            } catch (InstantiationException e) {
                e.printStackTrace();
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        }
        return desensitizationSerializer;
    }
}

实体类中添加序列化处理器

public class ShopPostInfo implements Serializable {
    private static final long serialVersionUID = -2040496864515327697L;

  
    // modify by txm 2022/10/4 数据脱敏处理
    // @JsonSerialize(using = DesensitizationSerializer.class)
    @DesensitizationAnnotation(strategy = FullSensitization.class)
    private String userName;

// 省略其他信息
}

全部脱敏处理策略:

public class FullSensitization implements DesensitizationStrategy{

    // 全脱敏处理
    @Override
    public String desensitizationHandle(String oldValue) {
        return "***";
    }
}

指定格式脱敏策略,这里指定只对用户姓名第一个字以外进行脱敏处理(暂时没想出更合理的脱敏场景,能理解要优化的点就行)

public class PatternDeSensitization implements DesensitizationStrategy{

    // 部分脱敏处理,首个字符处理,其余都脱敏.这里使用的hutool中的strUtil工具类,直接使用string原生的方法也可以.
    @Override
    public String desensitizationHandle(String oldValue) {
        return StrUtil.replace(oldValue,1,oldValue.length(),'*');
    }

}

测试结果:
    全部脱敏实现效果:
在这里插入图片描述

    部分脱敏实现效果:
在这里插入图片描述
    以上是关于数据脱敏的实现方式,其中根据业务需求做了一下结构优化,如果有相同的业务需求,看完希望对你有帮助,欢迎评论区留言点赞!

卖柴火的小伙子
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
【SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8785
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
详细分析Java中的脱敏注解(附Demo)
码农研究僧的博客
05-02 1843
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
springboot 自定义注解实现数据脱敏
最新发布
qq_30309009的博客
06-11 570
代码分析数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。实现基本思路 自定义注解 + AOP + 反射。自定义注解类脱敏类型枚举类切面类代码分析。
Hutool:一行代码搞定数据脱敏
竹林幽深
08-21 120
数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
Java 实现数据脱敏的技术方案
左安青的博客
03-10 4975
数据脱敏是保护个人隐私的一种重要手段,它通过对敏感信息进行处理,将敏感信息转换为不敏感的信息,以保护个人隐私不被泄漏。在Java中,数据脱敏也是一项非常重要的技术,本文将从数据脱敏的概念、Java中的数据脱敏原理、Java中的数据脱敏方法以及如何实现数据脱敏等方面进行详细的介绍。
java中如何使数据脱敏
qq_44875457的博客
02-14 2605
数据脱敏方法之一
Java代码实现数据脱敏
2201_75489337的博客
03-14 2013
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。@Override。
java 数据脱敏工具类
qq_34253002的博客
07-09 1215
姓名、手机号、身份证号、银行卡号、邮箱脱敏
Java-数据脱敏】使用Java对姓名、手机号码、证件号码进行数据脱敏
weixin_53543905的博客
03-16 6062
Java-数据脱敏】使用Java对姓名、手机号码、证件号码进行数据脱敏。利用算法的方式进行脱敏,这里我们直接使用。
Java敏感数据脱敏
u010044936的博客
08-12 1986
1.背景 在编码中,我们经常会对手机号,身份证号等数据进行脱敏处理,保护用户隐私,提高系统安全性。这边文章提供了xx*****xx格式的脱敏处理代码,希望对各位有所帮助。 2. 实现 1.定义接口,方便使用其它方式扩展 /** * 脱敏接口定义 * * @author lieber */ public interface IDesensitization { String REPLACE_CHAR = "*"; /** * 脱敏 * * @param
java数据脱敏平台后端项目.zip
09-26
Java数据脱敏平台后端项目是一个专为保护敏感信息而设计的应用程序,它主要用于处理和保护个人或组织的隐私数据。在数据交换、数据分析或测试环境中,为了遵守法律法规和隐私政策,通常需要对真实数据进行脱敏处理。...
java-商城收货地址代码
06-11
电商网站增加删除收货地址代码!!!!!!!!!!1!
java 日志的数据脱敏的实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不会被泄露,从而保护用户隐私和企业数据安全。在本文中,我们将探讨如何在Java应用程序中实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
data-mask:数据脱敏平台后端项目
05-14
数据脱敏平台后端项目是基于Java技术栈构建的一个重要工具,主要用于保护敏感数据的安全,遵循隐私保护法规,如GDPR等。在大数据时代,个人隐私保护和信息安全日益受到重视,数据脱敏作为一项关键的技术手段,能有效...
Java后端通用脱敏工具类“”,可对用户名、手机号、邮箱、收货地址等进行脱敏
03-05
用户就会选择同类型的其他产品,那么对公司的经济损失无疑是巨大的,所以在需求中只要涉及到的用户信息,我们一般的做法都是对信息进行脱敏脱敏可以再前端进行操作也可以在后端进行操作,但是前端脱敏依旧会有不法...
数据的脱敏操作.txt
09-03
在编写的过程中,当后端响应数据给前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全,脱敏操作就是对后端响应给前端的数据进行脱敏操作 就是脱去敏感的部分而又...
java实现简单的脱敏操作
sungencheng的博客
01-03 522
所谓脱敏就是:隐藏掉信息中的一部分关键信息,用*代替,自定义隐藏可以使用StrUtil.hide方法完成。
java_脱敏工具
java之书-资源
04-23 82
脱敏工具: 62455616090004117955,张三丰,18556623960
JAVA数据脱敏一种比较简单的实现方式
zzyyllll的博客
02-14 345
一种简单实现数据脱敏的方式
java 脱敏 数据脱敏
12-08
Java中的数据脱敏是指在保护敏感数据的同时,将其转换为不可识别或不可读的形式。常见的数据脱敏方式包括: 1. 隐藏部分字符:例如将身份证号码的中间几位用*代替。 2. 替换为固定字符:例如将手机号码的前几位替换为固定的数字。 3. 加密处理:例如对银行卡号进行加密处理。 4. 生成虚假数据:例如生成随机的姓名、地址等信息。 Java中可以使用正则表达式、字符串截取等方式实现数据脱敏。同时,也可以使用第三方库来实现数据脱敏,例如Apache Commons Lang库中的StringUtils类提供了一些常用的字符串处理方法,包括字符串脱敏。 需要注意的是,在进行数据脱敏时,需要根据具体业务场景和安全需求来选择合适的脱敏方式,并且要确保脱敏后的数据仍能满足业务需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卖柴火的小伙子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值