实现 SpringBoot 项目中的隐私数据脱敏

最新推荐文章于 2024-08-07 02:39:16 发布
最新推荐文章于 2024-08-07 02:39:16 发布
阅读量895 收藏 1
点赞数
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44792849/article/details/128566090
版权

实现 SpringBoot 项目中的隐私数据脱敏

什么是数据脱敏

为了避免“用户信息泄露”的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏。数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用。

如何实现数据脱敏

拿到数据后在序列化的时候再进行脱敏(如用 fastjson、jackson),以下是选择使用选用 jackson 的序列化来实现。

  • 创建隐私数据类型枚举:PrivacyTypeEnum,分为常用的姓名、身份证号、邮箱、手机号、自定义。
package com.cbex.partyconstruction.privacyencrypt;

import lombok.Getter;

/**
 * 隐私数据类型枚举
 */
@Getter
public enum PrivacyTypeEnum {
    /** 自定义(此项需设置脱敏的范围),也可以设置脱敏使用的字符*/
    CUSTOMER,

    /** 姓名 */
    NAME,

    /** 身份证号 */
    ID_CARD,

    /** 手机号 */
    PHONE,

    /** 邮箱 */
    EMAIL,
}
  • 创建自定义隐私注解:PrivacyEncrypt,注解定义了参数包括脱敏的数据类型、前置不需要打码的长度、后置不需要打码的长度、用什么打码,当脱敏数据类型为自定义时可以设置需要打码的长度和打码使用的字符。
package com.cbex.partyconstruction.privacyencrypt;
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义数据脱敏注解
 */
@Target(ElementType.FIELD) // 作用在字段上
@Retention(RetentionPolicy.RUNTIME) // class文件中保留,运行时也保留,能通过反射读取到
@JacksonAnnotationsInside // 表示自定义自己的注解PrivacyEncrypt
@JsonSerialize(using = PrivacySerializer.class) // 该注解使用序列化的方式
public @interface PrivacyEncrypt {

    /**
     * 脱敏数据类型(没给默认值,所以使用时必须指定type)
     */
    PrivacyTypeEnum type();

    /**
     * 前置不需要打码的长度
     */
    int prefixNoMaskLen() default 1;

    /**
     * 后置不需要打码的长度
     */
    int suffixNoMaskLen() default 1;

    /**
     * 用什么打码
     */
    String symbol() default "*";
}
  • 创建自定义序列化器:PrivacySerializer
    1、这里是具体的实现过程,因为要脱敏的数据都是 String 类型的,所以继承 JsonSerializer 时的类型填 String。
    2、重写的 serialize 方法是实现脱敏的核心,根据类型 type 的不同去设置序列化后的值
    3、重写的 createContextual 方法就是去读取我们自定义的 PrivacyEncrypt 注解,打造一个上下文的环境。
package com.cbex.partyconstruction.privacyencrypt;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import lombok.AllArgsConstructor;
import lombok.NoArgsConstructor;
import org.apache.commons.lang3.StringUtils;

import java.io.IOException;
import java.util.Objects;

@NoArgsConstructor
@AllArgsConstructor
public class PrivacySerializer extends JsonSerializer<String> implements ContextualSerializer {

    // 脱敏类型
    private PrivacyTypeEnum privacyTypeEnum;
    // 前几位不脱敏
    private Integer prefixNoMaskLen;
    // 最后几位不脱敏
    private Integer suffixNoMaskLen;
    // 用什么打码
    private String symbol;

    @Override
    public void serialize(final String origin, final JsonGenerator jsonGenerator,
                          final SerializerProvider serializerProvider) throws IOException {
        if (StringUtils.isNotBlank(origin) && null != privacyTypeEnum) {
            switch (privacyTypeEnum) {
                case CUSTOMER:
                    jsonGenerator.writeString(PrivacyUtil.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));
                    break;
                case NAME:
                    jsonGenerator.writeString(PrivacyUtil.hideChineseName(origin));
                    break;
                case ID_CARD:
                    jsonGenerator.writeString(PrivacyUtil.hideIDCard(origin));
                    break;
                case PHONE:
                    jsonGenerator.writeString(PrivacyUtil.hidePhone(origin));
                    break;
                case EMAIL:
                    jsonGenerator.writeString(PrivacyUtil.hideEmail(origin));
                    break;
                default:
                    throw new IllegalArgumentException("unknown privacy type enum " + privacyTypeEnum);
            }
        }
    }

    @Override
    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
                                              final BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                PrivacyEncrypt privacyEncrypt = beanProperty.getAnnotation(PrivacyEncrypt.class);
                if (privacyEncrypt == null) {
                    privacyEncrypt = beanProperty.getContextAnnotation(PrivacyEncrypt.class);
                }
                if (privacyEncrypt != null) {
                    return new PrivacySerializer(privacyEncrypt.type(), privacyEncrypt.prefixNoMaskLen(),
                            privacyEncrypt.suffixNoMaskLen(), privacyEncrypt.symbol());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }
}
  • 隐私数据隐藏工具类:PrivacyUtil
package com.cbex.partyconstruction.privacyencrypt;

public class PrivacyUtil {

    /**
     * 隐藏手机号中间四位
     */
    public static String hidePhone(String phone) {
        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }

    /**
     * 隐藏邮箱
     */
    public static String hideEmail(String email) {
        return email.replaceAll("(\\w?)(\\w+)(\\w)(@\\w+\\.[a-z]+(\\.[a-z]+)?)", "$1****$3$4");
    }

    /**
     * 隐藏身份证
     */
    public static String hideIDCard(String idCard) {
        return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1*****$2");
    }

    /**
     * 【中文姓名】只显示第一个汉字,其他隐藏为星号,比如:任**
     */
    public static String hideChineseName(String chineseName) {
        if (chineseName == null) {
            return null;
        }
        return desValue(chineseName, 1, 0, "*");
    }

//    /**
//     * 【身份证号】显示前4位, 后2位
//     */
//    public static String hideIdCard(String idCard) {
//        return desValue(idCard, 4, 2, "*");
//    }

//    /**
//     * 【手机号码】前三位,后四位,其他隐藏。
//     */
//    public static String hidePhone(String phone) {
//        return desValue(phone, 3, 4, "*");
//    }

    /**
     * 对字符串进行脱敏操作
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左侧需要保留几位明文字段
     * @param suffixNoMaskLen 右侧需要保留几位明文字段
     * @param maskStr         用于遮罩的字符串, 如'*'
     * @return 脱敏后结果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (origin == null) {
            return null;
        }
        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }


}

这个工具类其实可以自己定,根据自己的业务去扩展

在自定义注解 PrivacyEncrypt 里,只有 type 的值为 PrivacyTypeEnum.CUSTOMER(自定义)时,才需要指定脱敏范围,即 prefixNoMaskLen 和 suffixNoMaskLen 的值,像邮箱、手机号这种隐藏格式都采用固定的

注解使用demo

1、使用固定类型的脱敏方式

public class StaffInfoPo {
    @ApiModelProperty(value = "主键")
    private Long id;

    @ApiModelProperty(value = "职工姓名")
    private String name;

    @ApiModelProperty(value = "职工手机号")
    @FieldEncrypt
    @PrivacyEncrypt(type = PrivacyTypeEnum.PHONE)
    private String phone;

}

在这里插入图片描述

2、使用自定义的脱敏方式

public class StaffInfoPo {
    @ApiModelProperty(value = "主键")
    private Long id;

    @ApiModelProperty(value = "职工姓名")
    private String name;

    @ApiModelProperty(value = "职工手机号")
    @PrivacyEncrypt(type = PrivacyTypeEnum.CUSTOMER,symbol = "?",prefixNoMaskLen = 2,suffixNoMaskLen = 2)
    private String phone;
    
}

在这里插入图片描述

华妃
关注
SpringBoot优雅的实现隐私数据脱敏(提供Gitee源码)
黄团团的个人博客
08-15 1793
在实际项目开发,可能会对一些用户的隐私信息进行脱敏操作,传统的方式很多都是用replace方法进行手动替换,这样会由很多冗余的代码并且后续也不好维护,本期就讲解一下如何在SpringBoot优雅的通过序列化的方式去实现数据的脱敏操作!
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringBoot数据脱敏
阿Q的小窝
04-30 3685
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
使用Spring Boot实现数据脱敏
最新发布
weixin_41302930的博客
08-07 42
使用Spring Boot实现数据脱敏大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在现代信息系统,数据安全和隐私保护变得越来越重要。数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目实现数据脱敏...
springboot隐私数据脱敏
jincheng_的博客
02-08 391
springboot 隐私数据脱敏
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
竹林幽深
05-20 323
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
自定义一个注解,实现 SpringBoot 项目隐私数据脱敏
weixin_49622708的博客
01-04 314
自定义一个注解,实现 SpringBoot 项目隐私数据脱敏
SpringBoot使用Guava实现日志脱敏
01-31
脱敏是一种保护个人隐私和数据安全的技术,通过对敏感数据进行处理,将其转换为不敏感或匿名数据,以防止数据泄露和滥用。 在Guava脱敏通常涉及对字符串的操作,例如使用`Strings.redact()`方法将敏感数据替换...
数据脱敏方案】不使用 AOP + 注解,使用 SpringBoot+YAML 实现
02-05
### 数据脱敏方案:Spring Boot + YAML 实现 #### 一、引言 在现代软件开发过程,数据安全越来越受到重视。特别是在涉及用户敏感信息的处理时,如何确保这些信息在传输过程的安全性成为了关键问题之一。对于...
SpringBoot项目优雅实现脱敏功能(注解方式)
来瓶小白干Oo的博客
11-16 3393
目前正在开发一个SpringBoot项目,此项目有Web端和微信小程序端。web端提供给工作人员使用,微信小程序提供给群众进行预约操作。项目有部分敏感数据需要脱敏传递给微信小程序,给与群众查看。项目,由于使用端有两个,对于两个端的数据权限并不一样。Web端可以查看所有数据,小程序端只能查看脱敏后的数据。需要开发一个使用,来支持对指定字段,不同字段,多种脱敏操作,并可以脱离对象。 使用工具对象,通过泛型传参,来支持对不同对象的脱敏操作。
springboot项目实现数据脱敏
weixin_44727769的博客
06-08 2660
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
springboot敏感数据脱敏
yu542771572的博客
05-12 2810
一、背景 像身份证、手机号、住址等敏感信息在日志打印、前端用户展示时需要对数据脱敏处理。 二、实现方案 在数据库查询阶段处理 可以在mybatis拦截器对结果映射时进行脱敏处理 数据序列化阶段处理 基于Jackson序列化器对数据动态处理 三、实现代码 以下是基于Jackson的脱敏方案 常用的脱敏类型枚举 @Getter @AllArgsConstructor public enum MaskType { PHONE(3, 4), //... NONE(0, 0),
Spring Boot数据脱敏处理
技术研究中心
06-27 1099
我们首先定义一个注解,用于标记需要脱敏的字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
springBoot如何给敏感数据脱敏
xiayz的博客
06-22 4708
在实际开发的过程,我们可能会遇到一些敏感数据,但是用户又不希望这些敏感数据全部展示出来,所以这个时候就需要对数据进行脱敏处理解决思路:新建一个注解了标签,用在实体类字段实现再查询数据时将数据替换成处理好的数据 2.新建脱敏操作的工具类 3. 申明注解类 4.注解的AOP操作 5.实际使用 对数据进行脱敏操作,总结就是使用AOP对数据进行拦截操作,在给对象赋值时进行数据操作...
Spring Boot数据脱敏
m0_57077522的博客
02-15 368
Spring Boot数据脱敏
SpringBoot实战:轻松实现接口数据脱敏
weixin_73588491的博客
07-09 5459
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
一个有趣、有料、有内涵的地方!
09-07 625
配置脱敏 实现配置的脱敏...
java SpringBoot项目数据脱敏
05-24
SpringBoot项目进行数据脱敏可以采取以下方式: 1. 使用第三方库进行脱敏。比如说,使用Java工具包提供的正则表达式对关键信息进行匹配,并用“*”或其他字符替换。此外,还可以使用一些开源的脱敏工具,如"Sensitive"、"DataMask"等。 2. 使用自定义注解,在需要脱敏的字段上添加注解,然后通过拦截器或切面对注解进行解析,实现数据脱敏。比如说,在用户实体类定义一个注解@Sensitive,然后在拦截器对标注了@Sensitive的字段进行脱敏处理。 3. 利用SpringBoot的自动配置功能,在配置文件定义一些规则,然后通过SpringBoot的自动配置机制实现数据脱敏。比如说,在配置文件定义一个名为"mask-fields"的属性,用来指定需要脱敏的字段,然后通过SpringBoot的自动配置机制实现数据脱敏。 无论采用哪种方式,数据脱敏都需要考虑到性能、可读性、安全性等多个方面,需要根据具体情况灵活选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值