注解实现数据脱敏

已于 2023-12-20 16:48:41 修改
阅读量519 收藏 10
点赞数 8
文章标签: java
于 2023-12-20 16:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51596697/article/details/135112083
版权

信息脱敏工具类

/**
 * 脱敏工具类
 *
 */
@Component
public class DesensitizationUtil {

    private static final Integer ZERO = 0;
    /**
     * 脱敏类型map
     * key:脱敏类型
     * value:lambda表达式,脱敏方法
     * Function<搜索条件,返回结果>
     */
    private final static Map<DesensitizationEnum, Function<String, String>> DES_MAP = new HashMap<>();

    /**
     *初始化分派逻辑,代替if-else
     */
    @PostConstruct
    public void desMapInit() {
        //姓名
        DES_MAP.put(DesensitizationEnum.USER_NAME, DesensitizationUtil::getDecName);
        //身份证号码普通脱敏
        DES_MAP.put(DesensitizationEnum.COMMON_ID_CARD, DesensitizationUtil::getDecIdNum);
        //身份证号码强脱敏
        DES_MAP.put(DesensitizationEnum.STRONG_ID_CARD, DesensitizationUtil::getDecIdNumStrongEn);
        //手机号码
        DES_MAP.put(DesensitizationEnum.MOBILE_PHONE, DesensitizationUtil::getDecMobile);
        //固定电话
        DES_MAP.put(DesensitizationEnum.FIXED_TELEPHONE, DesensitizationUtil::getDecTelephone);
        //邮箱
        DES_MAP.put(DesensitizationEnum.MAIL, DesensitizationUtil::getDecEmail);
        //银行卡号
        DES_MAP.put(DesensitizationEnum.BANK_NO, DesensitizationUtil::getDecBankNum);
        //住址
        DES_MAP.put(DesensitizationEnum.ADDRESS, DesensitizationUtil::getDecAddr);
        //其它脱敏(军官证号、护照号等其他身份证件)
        DES_MAP.put(DesensitizationEnum.OTHER, DesensitizationUtil::getDecOther);
    }

    /**
     * 脱敏方法入口
     *
     * @param type 脱敏类型
     * @param src  源数据
     * @return String 脱敏后数据
     */
    public static String getDesString(DesensitizationEnum type, String src) {
        Function<String, String> function = DES_MAP.get(type);
        if (!ObjectUtils.isEmpty(function)) {
            return function.apply(src);
        }
        return "";
    }

    /**
     * 姓名脱敏
     *
     * @param name 姓名
     * @return String
     */
    public static String getDecName(String name) {
        if (!StringUtils.isEmpty(name)) {
            name = "*" + name.substring(1);
        }
        return name;
    }

    /**
     * 身份证号普通脱敏
     * <p>
     * 显示前1、5、6、7、8、9、10、11、12、18位,其余用*号代替
     *
     * @param idNum 身份证号
     * @return String
     */
    public static String getDecIdNum(String idNum) {
        //显示前1、5、6、7、8、9、10、11、12、18位,其余用*号代替。
        if (idNum != null && idNum.length() > 12) {
            idNum = idNum.substring(0, 1) + "***" + idNum.substring(4, 12) + "*****" + idNum.substring(idNum.length() - 1);
        }
        return idNum;
    }

    /**
     * 身份证号强脱敏
     * <p>
     * 3****************8
     *
     * @param idNum 身份证号
     * @return String
     */
    public static String getDecIdNumStrongEn(String idNum) {
        //3****************8
        if (idNum != null && idNum.length() > 12) {
            idNum = idNum.substring(0, 1) + "****************" + idNum.substring(idNum.length() - 1);
        }
        return idNum;
    }

    /**
     * 手机号码脱敏
     *
     * @param mobile 手机号
     * @return String
     */
    public static String getDecMobile(String mobile) {
        if (mobile != null && mobile.length() == 11) {
            mobile = mobile.substring(0, 3) + "****" + mobile.substring(mobile.length() - 4);
        }
        return mobile;
    }

    /**
     * 固定电话脱敏
     *
     * @param telephone 固定电话
     * @return String
     */
    public static String getDecTelephone(String telephone) {
        if (telephone != null) {
            if (telephone.length() > 10) {
                telephone = String.format("%s****%s", telephone.substring(0, 4), telephone.substring(telephone.length() - 4));
            } else if (telephone.length() > 4) {
                telephone = "****" + telephone.substring(telephone.length() - 4);
            }
        }
        return telephone;
    }

    /**
     * 邮箱脱敏
     * <p>
     * 前面的字符显示3位,3位后显示3个*,@后面完整显示 如:con***@163.com
     * 如果少于三位,则全部显示,@前加***,例如tt@163.com 则显示为tt***@163.com
     *
     * @param email 邮箱
     * @return String
     */
    public static String getDecEmail(String email) {
        String[] emialSplit = email.split("@");
        String befor = "";
        if (emialSplit[0].length() > 2) {
            befor = emialSplit[0].substring(0, 3) + "***" + "@" + emialSplit[1];
        } else {
            befor = emialSplit[0] + "***" + "@" + emialSplit[1];
        }
        return befor;
    }

    /**
     * 银行卡号脱敏
     * <p>
     * 显示前6位+ *(实际位数)+后4位。 如:622575******1496
     *
     * @param bankNum 银行卡号
     * @return String
     */
    public static String getDecBankNum(String bankNum) {
        if (bankNum.length() > 10) {
            String xy = bankNum.substring(0, 6) + bankNum.substring(bankNum.length() - 4);
            int length = bankNum.length() - xy.length();
            String slip = "";
            for (int i = 0; i < length; i++) {
                slip += "*";
            }
            bankNum = bankNum.substring(0, 6) + slip + bankNum.substring(bankNum.length() - 4);

        }
        return bankNum;
    }

    /**
     * 住址脱敏
     * <p>
     * 将最后一个数字脱敏
     *
     * @param address 住址
     * @return String
     */
    public static String getDecAddr(String address) {
        if (!StringUtils.isEmpty(address)) {
            for (int i = 0; i < address.length(); i++) {
                boolean needDec = (address.charAt(i) >= 48 && address.charAt(i) <= 57)
                        || (address.charAt(i) >= 65296 && address.charAt(i) <= 65305);
                if (needDec) {
                    address = address.replace(String.valueOf(address.charAt(i)), "*");
                }
            }
        }
        return address;
    }

    /**
     * 其它脱敏
     * <p>
     * 显示前1/3和后1/3
     * <p>
     * 军官证号、护照号等其他身份证件
     *
     * @param src 源数据
     * @return String
     */
    public static String getDecOther(String src) {
        String rtn = src;
        if (!StringUtils.isEmpty(src)) {
            int b = src.length() / 3;
            rtn = src.substring(0, b);
            for (int i = b; i < src.length() - b; i++) {
                rtn += "*";
            }
            rtn += src.substring(b * 2);
        }
        return rtn;
    }

    /**
     * 根据身份号码获取生日
     *
     * @param idNum 身份证号
     * @return String 生日 yyyy-MM-dd
     */
    public static String getBirthByIdNum(String idNum) {
        String birth = "";
        if (idNum != null && idNum.length() == 18) {
            String year = idNum.substring(6, 10);
            String moth = idNum.substring(10, 12);
            String day = idNum.substring(12, 14);
            birth = year + "-" + moth + "-" + day;
        }
        return birth;
    }

    /**
     * 根据身份证号码获取性别
     *
     * @param idNum 身份证号
     * @return String 性别类别 1-男,2-女
     */
    public static int getSexByIdNum(String idNum) {
        int sex = 0;
        if (idNum != null && idNum.length() == 18) {
            String sCardNum = idNum.substring(16, 17);
            if (Integer.parseInt(sCardNum) % 2 != 0) {
                //男
                sex = 1;
            } else {
                //女
                sex = 2;
            }
        }
        return sex;
    }

    /**
     * 根据身份证号获取年龄
     *
     * @param idNum 身份证号
     * @return String 年龄
     */
    public static int getAgeByIdNum(String idNum) {
        if (StringUtils.isBlank(idNum)) {
            return ZERO;
        }
        String birthday = getBirthByIdNum(idNum);
        return getAgeByBirthday(birthday);
    }

    /**
     * 根据出生日期获取年龄
     *
     * @param birthday 出生日期
     * @return int
     */
    public static int getAgeByBirthday(String birthday) {
        if (StringUtils.isBlank(birthday)) {
            return ZERO;
        }
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
        Date birth = new Date();
        try {
            birth = sdf.parse(birthday);
        } catch (ParseException e) {
            e.printStackTrace();
        }
        return getAgeByBirthday(birth);
    }

    /**
     * 根据出生日期获取年龄
     *
     * @param birthday 出生日期
     * @return int
     */
    public static int getAgeByBirthday(Date birthday) {
        Calendar cal = Calendar.getInstance();
        //出生日期晚于当前时间,无法计算
        if (cal.before(birthday)) {
            return ZERO;
        }
        //当前年份
        int yearNow = cal.get(Calendar.YEAR);
        //当前月份
        int monthNow = cal.get(Calendar.MONTH);
        //当前日期
        int dayOfMonthNow = cal.get(Calendar.DAY_OF_MONTH);
        cal.setTime(birthday);
        int yearBirth = cal.get(Calendar.YEAR);
        int monthBirth = cal.get(Calendar.MONTH);
        int dayOfMonthBirth = cal.get(Calendar.DAY_OF_MONTH);
        //计算整岁数
        int age = yearNow - yearBirth;
        if (monthNow <= monthBirth) {
            if (monthNow == monthBirth) {
                //当前日期在生日之前,年龄减一
                if (dayOfMonthNow < dayOfMonthBirth) {
                    age--;
                }
            } else {
                //当前月份在生日之前,年龄减一
                age--;
            }
        }
        return age;
    }

    /**
     * 根据出生日期和指定日期获取年龄
     *
     * @param birthday     出生日期
     * @param appointedDay 指定日期
     * @return int
     */
    public static int getAgeByBirthday(Date birthday, Date appointedDay) {
        Calendar cal = Calendar.getInstance();
        cal.setTime(appointedDay);
        //出生日期晚于当前时间,无法计算
        if (cal.before(birthday)) {
            return ZERO;
        }
        //当前年份
        int yearNow = cal.get(Calendar.YEAR);
        //当前月份
        int monthNow = cal.get(Calendar.MONTH);
        //当前日期
        int dayOfMonthNow = cal.get(Calendar.DAY_OF_MONTH);
        cal.setTime(birthday);
        int yearBirth = cal.get(Calendar.YEAR);
        int monthBirth = cal.get(Calendar.MONTH);
        int dayOfMonthBirth = cal.get(Calendar.DAY_OF_MONTH);
        //计算整岁数
        int age = yearNow - yearBirth;
        if (monthNow <= monthBirth) {
            if (monthNow == monthBirth) {
                //当前日期在生日之前,年龄减一
                if (dayOfMonthNow < dayOfMonthBirth) {
                    age--;
                }
            } else {
                //当前月份在生日之前,年龄减一
                age--;
            }
        }
        return age;
    }
}

自定义注解

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationSerializer.class)
public @interface Desensitization {

    /**
     * 脱敏类型
     */
    DesensitizationEnum type() default DesensitizationEnum.OTHER;

    /**
     * 判断是否需要返回前端未脱敏的值 默认不需要
     */
    boolean originalFieldValue() default false;
}

自定义序列化类

/**
 * 序列化脱敏字段
 *
 * @version 版 本 号:1.0
 * @since 2022-08-19 14:15
 */
public class DesensitizationSerializer extends StdSerializer<Object> implements ContextualSerializer {

    private static final long serialVersionUID = 3205040278266130966L;
    /**
     * 脱敏类型
     */
    private DesensitizationEnum type;
    /**
     * 判断是否需要返回前端未脱敏的值
     */
    private Boolean originalFieldValue;

    public DesensitizationSerializer() {
        super(Object.class);
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        if (Objects.isNull(beanProperty)) {
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        Desensitization annotation = beanProperty.getAnnotation(Desensitization.class);
        if (Objects.nonNull(annotation)) {
            type = annotation.type();
            originalFieldValue = annotation.originalFieldValue();
            return this;
        }
        return serializerProvider.findNullValueSerializer(null);
    }

    @Override
    public void serialize(Object o, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        if (Objects.isNull(o)) {
            return;
        }
        String label = DesensitizationUtil.getDesString(type, o.toString());
        //判断是否需要将未脱敏值返回前端
        if (originalFieldValue) {
            //原文base64加密
            String encodeToString = Base64.getEncoder().encodeToString(o.toString().getBytes());
            jsonGenerator.writeObject(encodeToString);
        } else {
            jsonGenerator.writeObject("");
        }
        jsonGenerator.writeFieldName(jsonGenerator.getOutputContext().getCurrentName() + "Des");
        jsonGenerator.writeObject(label);
    }
}

使用

将注解加在需要脱敏的字段上

 	 /**
     * 手机号
     */
    @Desensitization(type = DesensitizationEnum.MOBILE_PHONE)
    private String ownerPhone;
芝士汉堡 ིྀིྀ
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据脱敏方案实战
weixin_42188778的博客
06-04 1832
最近项目上增加了数据脱敏数据脱敏规则设置两个模块, 是对系统数据进行安全保护,感觉很有意义,记录下来,防止以后忘记。
数据脱敏了解
@龙猫的博客
07-27 6901
什么是数据脱敏(DM)? 数据脱敏(Data Masking)是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户姓名、客户地址、等个人敏感信息都需要通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其他非生...
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单
Springboot整合Hutool自定义注解实现数据脱敏
小王博客基地
10-10 1352
我们在项目中会处理敏感数据(如手机号、身份证号、姓名、地址等)时,通常需要对这些数据进行脱敏,以确保数据隐私和安全。我们本次使用Hutool库来轻松实现数据脱敏,如果项目中不让使用,可以自己防着hutool来写一些工具类。本次使用Springboot整合Hutool来自定义注解实现数据脱敏数据脱敏(Data Masking),也称为数据遮蔽或数据隐藏,是一种数据保护技术,用于处理和存储敏感数据时,以减少或消除数据中的敏感信息,从而保护数据的隐私和安全。
SpringBoot 一个注解实现数据脱敏
大橘的博客
12-28 834
Spring Boot通过自定义注解实现数据脱敏,支持脱敏格式自定义,一个注解完成数据脱敏操作,保护数据安全。
java 日志的数据脱敏实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例中,我们将探讨如何使用注解实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解和Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
使用log4j2实现日志数据脱敏
05-08
本文将详细介绍如何使用Log4j2实现日志数据脱敏。 一、Log4j2简介 Log4j2是Apache软件基金会开发的日志框架Log4j的升级版,它具有更高的性能、灵活性和可配置性。Log4j2支持多种日志记录级别(如DEBUG、INFO、WARN...
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1200
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 488
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
解决分布式环境下session共享问题
shenxiaomo1688的博客
07-06 473
在分布式环境下,session会存在两个问题第一个问题:不同域名下,浏览器存储的jsessionid是没有存储的。比如登录时认证服务auth.gulimall.com存储了session,但是搜索服务search.gulimall.com是没有这个session的;
ShardingSphere
Casual_Lei的博客
07-04 617
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 298
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
maven配置使用nexus仓库
ApexPredator的博客
07-03 202
maven配置使用nexus仓库
图片压缩代码和实际操作页面
英雄汉孑的博客
07-05 790
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
基于SpringBoot的招聘信息管理系统的详细设计和实现(源码+lw+部署文档+讲解等,欢迎咨询我!!)
最新发布
程序员阿龙的博客
07-06 535
本次分享的是一个基于java开发的招聘信息管理系统,也说明了自己的开发实力,欢迎各位小伙伴来咨询相关业务,也可以参考一下这个文章!!
JavaSE阶段面试题(一)
tq02的博客
07-03 587
本章节主要讲述SE阶段的常见面试题
数据脱敏和加密_静态数据脱敏与动态数据脱敏的区别
06-13
静态数据脱敏和动态数据脱敏都是数据保护的方法,但它们有不同的应用场景和实现方式。 静态数据脱敏是指针对一些固定的数据集,对数据进行一次性的脱敏处理,将原始数据中的敏感信息替换为伪造的数据。这种方法适用于那些不需要频繁修改的数据,例如历史数据、档案等。静态数据脱敏的优点是处理完后的数据可以长期保存,而且处理后的数据格式不变,不会影响原有的数据分析和挖掘。 动态数据脱敏则是指对实时产生的数据进行脱敏处理,这种方法适用于需要频繁修改和更新的数据,例如交易数据、日志数据等。动态数据脱敏的特点是实时性强,可以快速对敏感信息进行处理,并及时将处理后的数据提供给各个业务系统使用。 加密是一种常用的数据保护方式,可以对数据进行加密处理,只有经过授权的用户才能解密数据。加密的主要优点是可以保证数据的机密性和完整性,对于一些重要的数据,建议采用加密方式进行保护。但是,加密并不能完全避免数据泄露,因此需要加密和其他保护方式相结合,形成多层保护体系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士汉堡 ིྀིྀ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值