优雅脱敏—利用注解进行数据脱敏(电话号、人名等使用****代替)

已于 2022-04-14 13:18:11 修改
阅读量2.9k 收藏 22
点赞数 2
分类专栏: 优雅永不过时 文章标签: java
于 2021-06-04 15:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45528650/article/details/117551552
版权

一、引入

  • 在项目中经常有联系人的信息,如电话、身份证等敏感信息,我们肯定不能直接显示在前端,也不能直接存储153* * 7574,这样会造成数据缺失,正确的做法应该是对这部分敏感数据进行脱敏,相当于进行简单的加密。
    eg:手机号:15354568768,应该脱敏成 153     * *8768这样返回

二、创建数据脱敏相关工具类

1、新建maven项目,引入需要的依赖

 <properties>
        <hutool.version>5.5.1</hutool.version>
    </properties>

    <dependencies>
        <!--工具包-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>${hutool.version}</version>
        </dependency>

        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!--该依赖已经包含mybatis及mybatis-spring依赖,勿重复加入以免引起冲突-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.2</version>
        </dependency>
    </dependencies>

2、创建脱敏工具类

/**
 * 脱敏工具类
 *
 * @author wuying
 * @version v1.0
 **/
public class DesensitizedUtils {

    /**
     * 对字符串进行脱敏操作
     *
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左侧需要保留几位明文字段
     * @param suffixNoMaskLen 右侧需要保留几位明文字段
     * @param maskStr         用于遮罩的字符串, 如'*'
     * @return 脱敏后结果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (origin == null) {
            return null;
        }

        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }

    /**
     * 【中文姓名】只显示最后一个汉字,其他隐藏为星号,比如:**梦
     *
     * @param fullName 姓名
     * @return 结果
     */
    public static String chineseName(String fullName) {
        if (fullName == null) {
            return null;
        }
        return desValue(fullName, 0, 1, "*");
    }

    /**
     * 【身份证号】显示前六位, 四位,其他隐藏。共计18位或者15位,比如:340304*******1234
     *
     * @param id 身份证号码
     * @return 结果
     */
    public static String idCardNum(String id) {
        return desValue(id, 6, 4, "*");
    }

    /**
     * 【固定电话】后四位,其他隐藏,比如 ****1234
     *
     * @param num 固定电话
     * @return 结果
     */
    public static String fixedPhone(String num) {
        return desValue(num, 0, 4, "*");
    }

    /**
     * 【手机号码】前三位,后四位,其他隐藏,比如135****6810
     *
     * @param num 手机号码
     * @return 结果
     */
    public static String mobilePhone(String num) {
        return desValue(num, 3, 4, "*");
    }

    /**
     * 【地址】只显示到地区,不显示详细地址,比如:北京市海淀区****
     *
     * @param address 地址
     * @return 结果
     */
    public static String address(String address) {
        return desValue(address, 6, 0, "*");
    }

    /**
     * 【电子邮箱 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示,比如:d**@126.com
     *
     * @param email 电子邮箱
     * @return 结果
     */
    public static String email(String email) {
        if (email == null) {
            return null;
        }
        int index = StrUtil.indexOf(email, '@');
        if (index <= 1) {
            return email;
        }
        String preEmail = desValue(email.substring(0, index), 1, 0, "*");
        return preEmail + email.substring(index);

    }

    /**
     * 【银行卡号】前六位,后四位,其他用星号隐藏每位1个星号,比如:622260**********1234
     *
     * @param cardNum 银行卡号
     * @return 结果
     */
    public static String bankCard(String cardNum) {
        return desValue(cardNum, 6, 4, "*");
    }

    /**
     * 【密码】密码的全部字符都用*代替,比如:******
     *
     * @param password 密码
     * @return 结果
     */
    public static String password(String password) {
        if (password == null) {
            return null;
        }
        return "******";
    }

    /**
     * 【密钥】密钥除了最后三位,全部都用*代替,比如:***xdS 脱敏后长度为6,如果明文长度不足三位,则按实际长度显示,剩余位置补*
     *
     * @param key 密钥
     * @return 结果
     */
    public static String key(String key) {
        if (key == null) {
            return null;
        }
        int viewLength = 6;
        StringBuilder tmpKey = new StringBuilder(desValue(key, 0, 3, "*"));
        if (tmpKey.length() > viewLength) {
            return tmpKey.substring(tmpKey.length() - viewLength);
        } else if (tmpKey.length() < viewLength) {
            int buffLength = viewLength - tmpKey.length();
            for (int i = 0; i < buffLength; i++) {
                tmpKey.insert(0, "*");
            }
            return tmpKey.toString();
        } else {
            return tmpKey.toString();
        }
    }

}

3、创建敏感信息枚举类

/**
 * @author wuying
 * @version 1.0
 * @date 2021/3/31 
 * @description 敏感信息枚举类
 */
public enum SensitiveTypeEnum {

	/**
	 * 自定义
	 */
	CUSTOMER,
	/**
	 * 用户名, 刘*华, 徐*
	 */
	CHINESE_NAME,
	/**
	 * 身份证号, 110110********1234
	 */
	ID_CARD,
	/**
	 * 座机号, ****1234
	 */
	FIXED_PHONE,
	/**
	 * 手机号, 176****1234
	 */
	MOBILE_PHONE,
	/**
	 * 地址, 北京********
	 */
	ADDRESS,
	/**
	 * 电子邮件, s*****o@xx.com
	 */
	EMAIL,
	/**
	 * 银行卡, 622202************1234
	 */
	BANK_CARD,
	/**
	 * 密码, 永远是 ******, 与长度无关
	 */
	PASSWORD,
	/**
	 * 密钥, 永远是 ******, 与长度无关
	 */
	KEY

}

4、创建脱敏序列化类


/**
 * @author wuying
 * @version 1.0
 * @date 2021/3/31 
 * @description 脱敏序列化类
 */
@NoArgsConstructor
@AllArgsConstructor
public class SensitiveSerialize extends JsonSerializer<String> implements ContextualSerializer {

	private cn.wyj.sensitive.SensitiveTypeEnum type;

	private Integer prefixNoMaskLen;

	private Integer suffixNoMaskLen;

	private String maskStr;

	@Override
	public void serialize(final String origin, final JsonGenerator jsonGenerator,
			final SerializerProvider serializerProvider) throws IOException {
		switch (type) {
		case CHINESE_NAME:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.chineseName(origin));
			break;
		case ID_CARD:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.idCardNum(origin));
			break;
		case FIXED_PHONE:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.fixedPhone(origin));
			break;
		case MOBILE_PHONE:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.mobilePhone(origin));
			break;
		case ADDRESS:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.address(origin));
			break;
		case EMAIL:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.email(origin));
			break;
		case BANK_CARD:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.bankCard(origin));
			break;
		case PASSWORD:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.password(origin));
			break;
		case KEY:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.key(origin));
			break;
		case CUSTOMER:
			jsonGenerator.writeString(cn.wyj.sensitive.DesensitizedUtils.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, maskStr));
			break;
		default:
			throw new IllegalArgumentException("Unknow sensitive type enum " + type);
		}
	}

	@Override
	public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
			final BeanProperty beanProperty) throws JsonMappingException {
		if (beanProperty != null) {
			if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
				Sensitive sensitive = beanProperty.getAnnotation(Sensitive.class);
				if (sensitive == null) {
					sensitive = beanProperty.getContextAnnotation(Sensitive.class);
				}
				if (sensitive != null) {
					return new SensitiveSerialize(sensitive.type(), sensitive.prefixNoMaskLen(),
							sensitive.suffixNoMaskLen(), sensitive.maskStr());
				}
			}
			return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
		}
		return serializerProvider.findNullValueSerializer(null);
	}

}

5、创建对象脱敏注解类


/**
 * @author wuying
 * @version 1.0
 * @date 2021/3/31 
 * @description 对象脱敏注解类
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = cn.wyj.sensitive.SensitiveSerialize .class)
public @interface Sensitive {

	/**
	 * 脱敏数据类型, 非Customer时, 将忽略 refixNoMaskLen 和 suffixNoMaskLen 和 maskStr
	 */
	cn.wyj.sensitive.SensitiveTypeEnum type() default cn.wyj.sensitive.SensitiveTypeEnum.CUSTOMER;

	/**
	 * 前置不需要打码的长度
	 */
	int prefixNoMaskLen() default 0;

	/**
	 * 后置不需要打码的长度
	 */
	int suffixNoMaskLen() default 0;

	/**
	 * 用什么打码
	 */
	String maskStr() default "*";

}

三、使用注解对数据脱敏

1、创建一个实体类进行脱敏


/**
 * @author wuying
 * @version 1.0
 * @date 2021/3/31 
 * @description
 */
@Data
@AllArgsConstructor
public class User {
    
    private Long id;
    /**按照名字数据进行脱敏*/
    @Sensitive(type = SensitiveTypeEnum.CHINESE_NAME)
    private String name;
    
    private String description;
    
    /**按照手机号数据进行脱敏  type指明脱敏类别*/
    @Sensitive(type = SensitiveTypeEnum.MOBILE_PHONE)
    private String phone;
}

2、创建控制器类 测试一下

/**
 * <p>
 *  前端控制器
 * </p>
 *
 * @author wuying
 * @since 2021-04-16
 */
@RestController
@RequestMapping("/user")
public class UserController {

    @Resource
    private UserService userService;

    @GetMapping
    public List<User> findUserList(){
        return userService.list();
    }


}

3、访问控制器 数据脱敏成功

在这里插入图片描述

四、写在最后

我是无影,相信再小的帆也能远航,感谢各位大佬的点赞、收藏和评论,我们下期见!
甜甜掉在星星上
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
spring AOP配合注解实现隐私数据前端展示脱敏,简直是王炸
qq_32424581的博客
01-13 640
昨天同事让我帮他解答AOP的代码,复习了一下,感觉有点东西。想想项目中有些地方还是能用到spring AOP的,比如证件码、手机号、姓名等,在前端显示时需要脱敏,比如176***0776这样。4.定义AOP切面,拦截自定义的脱敏注解,对加了注解的字段在返回前端前做脱敏处理。
三国演义人名-数据脱敏.xlsx
01-10
三国演义所有人名,1117个人名,可用于数据脱敏
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决 也可以自定义注解实现数据脱敏
使用注解的方式实现数据脱敏
最新发布
huangpf_vcx
05-21 520
数据脱敏可以分为静态数据脱敏和动态数据脱敏,其中静态数据脱敏一般应用于数据外发场景,例如需要将数据导出发送给开发人员、测试人员等,静态数据脱敏会将变化后的数据进行保存,供数据使用使用;动态数据脱敏一般应用于直接连接生产数据的场景,例如运维人员直接连接生产数据库进行运维,动态数据脱敏会在数据获取过程中对数据进行变化处理,不会修改原始数据。
数据脱敏工具
一条快死的鱼
07-05 827
/** * 对字符串进行脱敏操作 * @param str原始字符串 * @param prefix 左侧需要保留几位明文字段 * @param suffix 右侧需要保留几位明文字段 * @param maskStr 用于遮罩的字符串, 如'*' * @return 脱敏后结果 */ public static String desensitized(String str, int prefix, int suffix, String maskStr) { if (s..
数据脱敏——什么是数据脱敏
热门推荐
点滴汇聚,智在积累。——Danny
08-29 11万+
一、什么是数据脱敏?  数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证手机号、卡、客户等个人信息都需要进行数据脱敏
数据脱敏 Data Masking
一碗儿清汤面
08-23 6539
数据脱敏(Data Masking)是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。如身份证手机号、卡、客户等个人信息都需要进行数据脱敏。 1、身份证脱敏 (现实脱敏) public static String maskCardNo(String cardNo){ try{ String cardNoString=""; if(cardNo!=nul
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
springboot 脱敏自定义注解
03-25
在处理敏感数据时,脱敏是一个重要的安全措施,它指的是在展示或存储个人信息时,部分替换或隐藏关键信息,如身份证手机号等。在Spring Boot应用中,我们可以通过自定义注解和Spring AOP(面向切面编程)来实现...
dicom文件进行数据脱敏,可以自己更改要脱敏的信息
08-31
通过以上步骤,你可以使用Python和pydicom库有效地对DICOM文件进行数据脱敏,保护患者隐私,同时保留数据的核心价值。在实际应用中,你可能还需要根据具体需求进行定制化开发,比如增加日志记录、错误处理等机制。
数据脱敏处理
ZHH_Love123的博客
02-08 1403
敏感数据处理
电话脱敏
weixin_61977924的博客
12-07 1326
1.十一位电话脱敏 formRecharge.tel ? (formRecharge.tel + "").replace( /^(\d{3})\d{4}(\d{4})$/, "$1****$2" ) : "" 2.不论几位都可以脱敏显示 formRecharge
Springboot 手机号脱敏简单解决方案
weixin_51056351的博客
12-20 546
*** @author 米斯特_杨*//*** @author 米斯特_杨*//*** @author 米斯特_杨*/@Override@Overrideif (!
数据脱敏?看我一行注解搞定!
Java和Android架构
07-30 408
上一篇:线程数突增!领导:谁再这么写就滚蛋!原文作者:佳庆,链接:juejin.cn/post/7225218026097852472本文主要分享什么是数据脱敏,如何优雅的在项目中运用一个注解实现数据脱敏,为项目进行赋能。希望能给你们来帮助。什么是数据脱敏数据脱敏是一种通过去除或替换敏感数据中的部分信息,以保护数据隐私和安全的技术。其主要目的是确保数据仍然可以在各种场景中使用,同时保护敏感信息,...
经典脱敏算法—抑制类隐藏姓名
qq_45286306的博客
06-30 433
针对姓名脱敏
java 数据脱敏工具类
qq_34253002的博客
07-09 1208
姓名、手机号、身份证、银行卡、邮箱脱敏
Java 脱敏工具类总结
weixin_40750633的博客
05-17 4033
开发过程中,会遇到很多敏感数据的显示,这样不太安全,就需要用到相关的脱敏工具进行脱敏之后再显示; 总结部分脱敏工具: package com.li.info; import org.apache.commons.lang3.StringUtils; /** * @author user * @description: 脱敏工具类 * @date 2022/5/17 */ public class DataDesensitizedUtils { /** * 功能描述:姓名脱敏.
Java实现数据脱敏
Yanping-1003
01-12 530
姓名脱敏、身份证脱敏手机号脱敏、地址脱敏、电子邮件脱敏、密码脱敏、银行卡脱敏
手机号进行脱敏,如将15135356409脱敏为151****6409
04-18
要将手机号进行脱敏,可以使用字符串的切片操作来实现。具体步骤如下: 1. 将手机号转换为字符串类型。 2. 使用切片操作,将手机号的前三位和后四位保留,中间的数字用"*"代替。 3. 将脱敏后的手机号输出。 以下是示例代码: ```python phone_number = "15135356409" desensitized_number = phone_number[:3] + "*" * 4 + phone_number[-4:] print(desensitized_number) ``` 输出结果为:151****6409 这样就实现了将手机号进行脱敏的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

甜甜掉在星星上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值