实现数据脱敏

已于 2023-04-20 11:11:16 修改
阅读量305 收藏
点赞数
文章标签: java spring
于 2023-04-20 11:06:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58210065/article/details/130260799
版权

Java实现数据脱敏

一、什么是数据脱敏

数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏。通俗的讲就是将数据隐私化

二、解决方案

1. 方案

使用注解方式,来支持对指定字段,不同字段,多种脱敏操作,并可以脱离对象。
使用工具对象,通过泛型传参,来支持对不同对象的脱敏操作。
我自己在网上也搜索了不少资料,附上文档:
https://www.kancloud.cn/zhangdaiscott/jeecg-boot/2767952
https://blog.csdn.net/qq_27081015/article/details/103297316
https://blog.csdn.net/qq_36282029/article/details/127886348

2. 代码实现

a. 注解 Sensitive
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerialize.class)
public @interface Sensitive {

	/**
	 * 脱敏数据类型, 非Customer时, 将忽略 refixNoMaskLen 和 suffixNoMaskLen 和 maskStr
	 */
	SensitiveTypeEnum type() default SensitiveTypeEnum.CUSTOMER;

	/**
	 * 前置不需要打码的长度
	 */
	int prefixNoMaskLen() default 0;

	/**
	 * 后置不需要打码的长度
	 */
	int suffixNoMaskLen() default 0;

	/**
	 * 用什么打码
	 */
	String maskStr() default "*";

}
b. 脱敏类型枚举 SensitiveType
public enum SensitiveTypeEnum {

	/**
	 * 自定义
	 */
	CUSTOMER,
	/**
	 * 用户名, 张*丰, 张*
	 */
	CHINESE_NAME,
	/**
	 * 身份证号, 110110********1234
	 */
	ID_CARD,
	/**
	 * 座机号, ****1234
	 */
	FIXED_PHONE,
	/**
	 * 手机号, 176****1234
	 */
	MOBILE_PHONE,
	/**
	 * 地址, 北京********
	 */
	ADDRESS,
	/**
	 * 电子邮件, s*****o@xx.com
	 */
	EMAIL,
	/**
	 * 银行卡, 622202************1234
	 */
	BANK_CARD,
	/**
	 * 密码, 永远是 ******, 与长度无关
	 */
	PASSWORD,
	/**
	 * 密钥, 【密钥】密钥除了最后三位其他都是***, 与长度无关
	 */
	KEY

}
c. 脱敏工具 DesensitizedUtils
public class DesensitizedUtils {

	/**
	 * 对字符串进行脱敏操作
	 * @param origin 原始字符串
	 * @param prefixNoMaskLen 左侧需要保留几位明文字段
	 * @param suffixNoMaskLen 右侧需要保留几位明文字段
	 * @param maskStr 用于遮罩的字符串, 如'*'
	 * @return 脱敏后结果
	 */
	public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
		if (origin == null) {
			return null;
		}

		StringBuilder sb = new StringBuilder();
		for (int i = 0, n = origin.length(); i < n; i++) {
			if (i < prefixNoMaskLen) {
				sb.append(origin.charAt(i));
				continue;
			}
			if (i > (n - suffixNoMaskLen - 1)) {
				sb.append(origin.charAt(i));
				continue;
			}
			sb.append(maskStr);
		}
		return sb.toString();
	}

	/**
	 * 【中文姓名】只显示最后一个汉字,其他隐藏为星号,比如:**梦
	 * @param fullName 姓名
	 * @return 结果
	 */
	public static String chineseName(String fullName) {
		if (fullName == null) {
			return null;
		}
		return desValue(fullName, 0, 1, "*");
	}

	/**
	 * 【身份证号】显示前六位, 四位,其他隐藏。共计18位或者15位,比如:340304*******1234
	 * @param id 身份证号码
	 * @return 结果
	 */
	public static String idCardNum(String id) {
		return desValue(id, 6, 4, "*");
	}

	/**
	 * 【固定电话】后四位,其他隐藏,比如 ****1234
	 * @param num 固定电话
	 * @return 结果
	 */
	public static String fixedPhone(String num) {
		return desValue(num, 0, 4, "*");
	}

	/**
	 * 【手机号码】前三位,后四位,其他隐藏,比如135****6810
	 * @param num 手机号码
	 * @return 结果
	 */
	public static String mobilePhone(String num) {
		return desValue(num, 3, 4, "*");
	}

	/**
	 * 【地址】只显示到地区,不显示详细地址,比如:北京市海淀区****
	 * @param address 地址
	 * @return 结果
	 */
	public static String address(String address) {
		return desValue(address, 6, 0, "*");
	}

	/**
	 * 【电子邮箱 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示,比如:d**@126.com
	 * @param email 电子邮箱
	 * @return 结果
	 */
	public static String email(String email) {
		if (email == null) {
			return null;
		}
		int index = StrUtil.indexOf(email, '@');
		if (index <= 1) {
			return email;
		}
		String preEmail = desValue(email.substring(0, index), 1, 0, "*");
		return preEmail + email.substring(index);

	}

	/**
	 * 【银行卡号】前六位,后四位,其他用星号隐藏每位1个星号,比如:622260**********1234
	 * @param cardNum 银行卡号
	 * @return 结果
	 */
	public static String bankCard(String cardNum) {
		return desValue(cardNum, 6, 4, "*");
	}

	/**
	 * 【密码】密码的全部字符都用*代替,比如:******
	 * @param password 密码
	 * @return 结果
	 */
	public static String password(String password) {
		if (password == null) {
			return null;
		}
		return "******";
	}

	/**
	 * 【密钥】密钥除了最后三位,全部都用*代替,比如:***xdS 脱敏后长度为6,如果明文长度不足三位,则按实际长度显示,剩余位置补*
	 * @param key 密钥
	 * @return 结果
	 */
	public static String key(String key) {
		if (key == null) {
			return null;
		}
		int viewLength = 6;
		StringBuilder tmpKey = new StringBuilder(desValue(key, 0, 3, "*"));
		if (tmpKey.length() > viewLength) {
			return tmpKey.substring(tmpKey.length() - viewLength);
		}
		else if (tmpKey.length() < viewLength) {
			int buffLength = viewLength - tmpKey.length();
			for (int i = 0; i < buffLength; i++) {
				tmpKey.insert(0, "*");
			}
			return tmpKey.toString();
		}
		else {
			return tmpKey.toString();
		}
	}

}

3. 使用示例

a. 实体类中添加注解
/**
	记住一定要序列化
*/
public class User implements Serializable {
    private static final long serialVersionUID = 1L;

    /** 普通用户ID */
    private Long userId;

    /** 昵称 */
    @Sensitive(type = SensitiveType.CUSTOMER,prefixNoMaskLen = 2,suffixNoMaskLen = 1)
    private String nickName;

    /** 姓名 */
    @Sensitive(type = SensitiveType.CHINESE_NAME)
    private String userName;

    /** 身份证 */
    @Sensitive(type = SensitiveType.ID_CARD_NUM)
    private String identityCard;

    /** 手机号码 */
    @Sensitive(type = SensitiveType.MOBILE_PHONE)
    private String phoneNumber;
}
b. 测试
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
User user = userMapper.selectOne(queryWrapper);
User safetyUser = DesensitizedUtils.getObj(user);

如果您有任何问题或反馈,请随时发表评论。

闲肆~_~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单
高效数据脱敏工具 - Desensitization: 安全与隐私的守护者
最新发布
gitblog_00075的博客
03-31 824
高效数据脱敏工具 - Desensitization: 安全与隐私的守护者 项目地址:https://gitcode.com/Allurx/desensitization 在大数据时代,数据安全和隐私保护成为了企业和个人的重要关注点。Desensitization 是一个高效、灵活的数据脱敏工具,旨在帮助开发者和企业实现对敏感信息的有效处理,确保信息安全的同时保持数据可用性。 项目简介 Desen...
数据脱敏的几种方案
追寻心的步伐
05-08 2284
数据脱敏也叫数据的去隐私化,采用专门的脱敏算法对敏感数据进行屏蔽和仿真替换,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障。同时,在不改变业务系统逻辑的前提下,保证脱敏后的数据保留原数据的特征和分布,同时保证数据的有效性和可用性,使脱敏后的数据能够安全地应用于测试、开发、分析和第三方使用环境中。
java 数据脱敏工具
qq_34253002的博客
07-09 1199
姓名、手机号、身份证号、银行卡号、邮箱脱敏
数据脱敏工具
weixin_43275578的博客
02-03 233
数据脱敏
常用脱敏器工具更深层使用,简洁使用,扩展性强
zzztimes的博客
10-25 587
前两天通过自定义序列化的形式实现了脱敏的需求,不过比较简单,扩展能力不够强。刚好公司需要写一个工具放到基建中去,这次就给脱敏器升级下。贴代码前先展示下使用效果,只需要一个注解即可完成脱敏配置。
java 日志的数据脱敏实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不会被泄露,从而保护用户隐私和企业数据安全。在本文中,我们将探讨如何在Java应用程序中实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例中,我们将探讨如何使用注解来实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
shardingsphere4.1.1版本主从读写分离组合数据脱敏功能demo
09-18
在这个"shardingsphere4.1.1版本主从读写分离组合数据脱敏功能demo"中,我们将探讨如何在实际应用中利用ShardingSphere实现这两个关键特性。 首先,让我们深入了解**读写分离**。在高并发的互联网应用中,为了提高...
Java项目数据脱敏常用技术及Jasypt实战
安藤青司的博客
07-30 1386
在实际应用中,我们可以选择合适的脱敏技术和开源工具,根据具体业务需求进行配置和使用,以确保数据安全和隐私保护。数据脱敏是指将敏感数据进行处理,使其在保持数据的可用性的同时,去除或替换掉真实的敏感信息,从而保护数据主体的隐私。脱敏的目的是确保数据在非授权的情况下无法被识别,从而减少数据泄露和滥用的风险。在本篇博客中,我们将介绍数据脱敏的概念以及在Java项目中常用的开源框架和工具的实战应用。在实际项目中,根据具体需求和数据类型,我们可以选择合适的脱敏技术和工具,并结合具体业务场景进行配置和使用。
Java 实现数据脱敏的详细讲解
热门推荐
左安青的博客
04-20 1万+
数据脱敏是一种保护个人隐私的技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。在Java中,可以使用各种技术来实现数据脱敏,例如字符串截取、正则表达式替换、加密算法、脱敏算法和随机化算法等。在数据脱敏过程中,需要注意选择合适的脱敏算法、控制脱敏粒度、验证脱敏结果和保护脱敏数据等
开发中对敏感字段进行脱敏方法
qq_44942083的博客
07-12 1438
开发中对敏感字段进行脱敏方法(注解实现数据脱敏操作)
开发中对敏感字段进行脱敏
weixin_43945397的博客
07-10 227
在我们的项目中,经常会遇到被要求对敏感数据进行脱敏的处理。比如用户的手机号,身份证信息,银行卡号信息,等等信息,不同权限的用户在前端画面看见的是不同的,低权限用户只能看到中间带****的信息。
数据脱敏小探——不错的脱敏工具Apache ShardingSphere
干勾鱼的CSDN博客
02-27 5408
Apache ShardingSphere官网是这样介绍Apache ShardingSphere: Apache ShardingSphere(Incubator) 是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(规划中)这3款相互独立,却又能够混合部署配合使用的产品组成。它们均提供标准化的数据...
【linlong】Idea项目端口号被占用
m0_70535240的博客
06-14 5330
【linlong】Idea启动项目端口号被占用问题
Java 实现数据脱敏的技术方案
左安青的博客
03-10 4947
数据脱敏是保护个人隐私的一种重要手段,它通过对敏感信息进行处理,将敏感信息转换为不敏感的信息,以保护个人隐私不被泄漏。在Java中,数据脱敏也是一项非常重要的技术,本文将从数据脱敏的概念、Java中的数据脱敏原理、Java中的数据脱敏方法以及如何实现数据脱敏等方面进行详细的介绍。
Jeecg-Boot前后端分离,针对敏感数据,加密传递方案
chengpishuang5349的博客
07-05 1047
# 针对敏感数据,加密传递方案 第一步: 在vue页面引入aesEncrypt.js encryption方法。示例代码: import { encryption } from '@/utils/encryption/aesEncrypt' 第二步: 请求后台获取 /sys/getE...
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8739
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
mybatisplus 实现数据脱敏
09-09
MyBatis-Plus本身并不直接提供数据脱敏的功能,但可以通过自定义SQL语句和插件来实现数据脱敏。 一种常见的方法是使用数据库的内置函数或自定义函数来对敏感字段进行脱敏处理。你可以在SQL语句中使用这些函数,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值