数据脱敏处理

已于 2024-09-06 17:17:31 修改
阅读量271 收藏 6
点赞数 3
分类专栏: java要笑着学 Java注意 博客系统 文章标签: 数据库
于 2024-09-06 17:14:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64308540/article/details/141964399
版权
#哪个编程工具让你的工作效率翻倍?#

有关于数据脱敏处理,小编也是在文章上面看到的,感觉很有意思,那么,便深入研究了一下,首先我们先来看一下数据脱敏之后的结果吧?

用结果说话更能深入人心!!

下面是数据库中的字段:请看Phone属性!数据库中存储的就是用户直接输入的数据

但是,当我们对该phone字段脱敏处理以后,在前台我们看到的数据是:

这就能够有效的避免一些不必要的信息外泄!比如:银行卡?身份证号?地址?手机号码?等涉及到个人隐私信息!!真的很有用呢!!

那么,我们便来看一下实际的代码吧!!

首先添加依赖包

默认的情况下,如果当前项目已经添加了spring-web包或者spring-boot-starter-web包,因为这些jar包已经集成了jackson相关包,因此无需重复依赖。

如果当前项目没有jackson包,可以通过如下方式进行添加相关依赖包

     <!-- Jackson Databind -->
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.10.1</version>
        </dependency>


        <!-- Apache Commons Lang3 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.12.0</version>
        </dependency>

编写脱敏类型枚举类,满足不同场景的处理

package com.example.desensitization;

public enum SensitiveEnum {

    /**
     * 中文名
     */
    CHINESE_NAME,

    /**
     * 身份证号
     */
    ID_CARD,

    /**
     * 座机号
     */
    FIXED_PHONE,

    /**
     * 手机号
     */
    MOBILE_PHONE,

    /**
     * 地址
     */
    ADDRESS,

    /**
     * 电子邮件
     */
    EMAIL,

    /**
     * 银行卡
     */
    BANK_CARD,

    /**
     * 公司开户银行联号
     */
    CNAPS_CODE
}

编写脱敏注解类

package com.example.desensitization;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerialize.class)
public @interface SensitiveWrapped {

    /**
     * 脱敏类型
     * @return
     */
    SensitiveEnum value();
}

编写脱敏序列化类

package com.example.desensitization;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import java.io.IOException;
import java.util.Objects;

/**
 * 用于序列化字符串的脱敏处理类
 * 继承自JsonSerializer<String>,同时实现ContextualSerializer接口
 * 该类根据敏感信息类型对字符串进行脱敏处理
 */
public class SensitiveSerialize extends JsonSerializer<String> implements ContextualSerializer {

    /**
     * 脱敏类型
     */
    private SensitiveEnum type;


    /**
     * 根据脱敏类型对字符串进行脱敏处理
     *
     * @param s 输入的字符串
     * @param jsonGenerator 用于写入处理后的字符串的Json生成器
     * @param serializerProvider 序列化提供者
     * @throws IOException 如果写入操作导致IO错误
     */
    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        // 根据不同的敏感信息类型,调用相应的方法对敏感信息进行处理,并写入JSON
        switch (this.type) {
            case CHINESE_NAME: {
                // 处理并写入中文姓名敏感信息
                jsonGenerator.writeString(SensitiveInfoUtils.chineseName(s));
                break;
            }
            case ID_CARD: {
                // 处理并写入身份证号码敏感信息
                jsonGenerator.writeString(SensitiveInfoUtils.idCardNum(s));
                break;
            }
            case FIXED_PHONE: {
                // 处理并写入固定电话敏感信息
                jsonGenerator.writeString(SensitiveInfoUtils.fixedPhone(s));
                break;
            }
            case MOBILE_PHONE: {
                // 处理并写入移动电话敏感信息
                jsonGenerator.writeString(SensitiveInfoUtils.mobilePhone(s));
                break;
            }
            case ADDRESS: {
                // 处理并写入地址敏感信息,精度为4级
                jsonGenerator.writeString(SensitiveInfoUtils.address(s, 4));
                break;
            }
            case EMAIL: {
                // 处理并写入电子邮件敏感信息
                jsonGenerator.writeString(SensitiveInfoUtils.email(s));
                break;
            }
            case BANK_CARD: {
                // 处理并写入银行账户敏感信息
                jsonGenerator.writeString(SensitiveInfoUtils.bankCard(s));
                break;
            }
            case CNAPS_CODE: {
                // 处理并写入银行间清算系统(CNAPS)代码敏感信息
                jsonGenerator.writeString(SensitiveInfoUtils.cnapsCode(s));
                break;
            }
        }

    }

    /**
     * 创建上下文相关的序列化器
     *
     * @param serializerProvider 序列化提供者
     * @param beanProperty Bean属性
     * @return 创建的JsonSerializer
     * @throws JsonMappingException 如果出现映射异常
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        // 为空直接跳过
        if (beanProperty != null) {
            // 非 String 类直接跳过
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                SensitiveWrapped sensitiveWrapped = beanProperty.getAnnotation(SensitiveWrapped.class);
                if (sensitiveWrapped == null) {
                    sensitiveWrapped = beanProperty.getContextAnnotation(SensitiveWrapped.class);
                }
                if (sensitiveWrapped != null) {
                    // 如果能得到注解,就将注解的 value 传入 SensitiveSerialize
                    return new SensitiveSerialize(sensitiveWrapped.value());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(beanProperty);
    }

    /**
     * 默认构造函数
     */
    public SensitiveSerialize() {}

    /**
     * 带脱敏类型的构造函数
     *
     * @param type 脱敏类型
     */
    public SensitiveSerialize(final SensitiveEnum type) {
        this.type = type;
    }
}

其中createContextual的作用是通过字段已知的上下文信息定制JsonSerializer对象。

编写脱敏工具类

package com.example.desensitization;

import org.apache.commons.lang3.StringUtils;

public class SensitiveInfoUtils {

    /**
     * 将中文全名中的第一个汉字显示出来,其余部分用两个星号隐藏。
     * 例如:李**。
     *
     * @param fullName 中文全名
     * @return 格式化后的姓名,如果输入为空白,则返回空字符串
     */
    public static String chineseName(final String fullName) {
        if (StringUtils.isBlank(fullName)) {
            return "";
        }
        final String name = StringUtils.left(fullName, 1);
        return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
    }

    /**
     * 将中文姓和名合并后,只显示第一个汉字,其他隐藏为2个星号。
     * 例如:李**。
     *
     * @param familyName 姓氏
     * @param givenName 名字
     * @return 格式化后的姓名,如果输入为空白,则返回空字符串
     */
    public static String chineseName(final String familyName, final String givenName) {
        if (StringUtils.isBlank(familyName) || StringUtils.isBlank(givenName)) {
            return "";
        }
        return chineseName(familyName + givenName);
    }


    /**
     * 对身份证号进行脱敏处理。
     * 身份证号的前三位和后四位保持不变,中间部分用星号替换。
     * 例如:4201**********5762
     *
     * @param id 身份证号码字符串,可以是15位或18位
     * @return 脱敏后的身份证号码字符串 如果输入为空或者空白字符串,则返回空字符串
     */
    public static String idCardNum(final String id) {
        // 如果身份证号为空或空白字符串,则直接返回空字符串
        if (StringUtils.isBlank(id)) {
            return "";
        }

        // 拼接字符串,前三位加星号填充加后四位
        // StringUtils.left(id, 3) 取字符串的前三位
        // StringUtils.right(id, 4) 取字符串的后四位
        // StringUtils.leftPad 在字符串左侧填充星号,直到达到原字符串长度
        // StringUtils.removeStart 移除左侧开始的三个星号,避免星号覆盖前三位身份证号
        return StringUtils.left(id, 3).concat(StringUtils
                .removeStart(StringUtils.leftPad(StringUtils.right(id, 4), StringUtils.length(id), "*"),
                        "***"));
    }

    /**
     * [固定电话] 后四位,其他隐藏<例子:****1234>
     *
     * @param num 电话号码字符串
     * @return 格式化后的电话号码字符串
     */
    public static String fixedPhone(final String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        // 除了最后四位号码外,其他位数用星号替换
        return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
    }

    /**
     * [手机号码] 前三位,后四位,其他隐藏<例子:138******1234>
     *
     * @param num 手机号码字符串
     * @return 格式化后的手机号码字符串
     */
    public static String mobilePhone(final String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        // 保留前三位和后四位,中间用星号替换
        return StringUtils.left(num, 3).concat(StringUtils
                .removeStart(StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*"),
                        "***"));
    }

    /**
     * [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例子:北京市海淀区****>
     *
     * @param address 地址字符串
     * @param sensitiveSize 敏感信息长度,即不显示的地址长度
     * @return 格式化后的地址字符串
     */
    public static String address(final String address, final int sensitiveSize) {
        if (StringUtils.isBlank(address)) {
            return "";
        }
        final int length = StringUtils.length(address);
        // 地址的最后几位用星号替换,替换长度为敏感信息长度
        return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
    }

    /**
     * [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例子:g**@163.com>
     */
    public static String email(final String email) {
        if (StringUtils.isBlank(email)) {
            return "";
        }
        final int index = StringUtils.indexOf(email, "@");
        if (index <= 1) {
            return email;
        } else {
            return StringUtils.rightPad(StringUtils.left(email, 1), index, "*")
                    .concat(StringUtils.mid(email, index, StringUtils.length(email)));
        }
    }

    /**
     * [银行卡号] 前六位,后四位,其他用星号隐藏每位1个星号<例子:6222600**********1234>
     */
    public static String bankCard(final String cardNum) {
        if (StringUtils.isBlank(cardNum)) {
            return "";
        }
        return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(
                StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"),
                "******"));
    }

    /**
     * [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例子:12********>
     */
    public static String cnapsCode(final String code) {
        if (StringUtils.isBlank(code)) {
            return "";
        }
        return StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");
    }

}

 编写测试实体类

最后,我们编写一个实体类UserEntity,看看转换后的效果如何

package com.example.desensitization;


public class UserEntity {

    /**
     * 用户ID
     */
    private Long userId;

    /**
     * 用户姓名
     */
    private String name;



    /**
     * 手机号
     */
    @SensitiveWrapped(SensitiveEnum.MOBILE_PHONE)
    private String mobile;

    /**
     * 身份证号码
     */
    @SensitiveWrapped(SensitiveEnum.ID_CARD)
    private String idCard;

    /**
     * 年龄
     */
    private String sex;

    /**
     * 性别
     */
    private int age;



    public Long getUserId() {
        return userId;
    }

    public void setUserId(Long userId) {
        this.userId = userId;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getMobile() {
        return mobile;
    }

    public void setMobile(String mobile) {
        this.mobile = mobile;
    }

    public String getIdCard() {
        return idCard;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }

    public String getSex() {
        return sex;
    }

    public void setSex(String sex) {
        this.sex = sex;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }
}

当我们想要应用的时候,只需要在想要脱敏的字段上加入注解即可!

测试程序如下:

package com.example.desensitization;

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;

public class SensitiveDemo {

    public static void main(String[] args) throws JsonProcessingException {
        UserEntity userEntity = new UserEntity();
        userEntity.setUserId(1l);
        userEntity.setName("张三");
        userEntity.setMobile("18000000001");
        userEntity.setIdCard("420117200001011000008888");
        userEntity.setAge(20);
        userEntity.setSex("男");

        //通过jackson方式,将对象序列化成json字符串
        ObjectMapper objectMapper = new ObjectMapper();
        System.out.println(objectMapper.writeValueAsString(userEntity));
    }
}

结果如下:

{"userId":1,"name":"张三","mobile":"180****0001","idCard":"420*****************8888","sex":"男","age":20}

很清晰的看到,转换结果成功!

如果你当前的项目是基于SpringMVC框架进行开发的,那么在对象返回的时候,框架会自动帮你采用jackson框架进行序列化。

@RequestMapping("/hello")
public UserEntity hello() {
    UserEntity userEntity = new UserEntity();
    userEntity.setUserId(1l);
    userEntity.setName("张三");
    userEntity.setMobile("18000000001");
    userEntity.setIdCard("420117200001011000008888");
    userEntity.setAge(20);
    userEntity.setSex("男");
    return userEntity;
}

请求网页http://127.0.0.1:8080/hello,结果如下:

在实际的业务场景开发中,采用注解方式进行全局数据脱敏处理,可以有效的解决敏感数据隐私泄露的问题。

本文主要从实操层面对数据脱敏处理做了简单的介绍,可能有些网友还有更好的解决方案,欢迎下方留言,后面如果遇到了好的解决办法,也会分享给大家,愿对大家有所帮助!

念君思宁
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【项目数据优化一】敏感数据脱敏处理
前端知识分享喵
03-12 1981
随着信息化发展与数字转型,企业有大量的数据二次利用(secondaryuse)与挖掘需求,为了平衡数据利用与隐私保护(敏感数据保护)问题,数据脱敏——作为一种成熟且应用灵活的数据安全技术,成为当前绝大数企业在数据安全治理与建设过程中的必选技术与措施。
数据脱敏处理方法及查询
热门推荐
Raqsoft
12-24 2万+
【摘要】 关键词:集算器、SPL、数据脱敏、报表 1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。” 2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SP...
PHP 数据脱敏显示,数据脱敏处理
weixin_28902341的博客
04-06 2307
什么是脱敏数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。简单来说就是你有些数据并不想让别人看见,需要进行处理再显示在页面上。项目中如何脱敏数据一般我们得到的数据基本上是从数据库中获得的,例如存在数据库中的手机号,不能泄露信息,就需要进行脱敏,那我们查出来的时候就要调用脱敏数据的方法,从而达到我们的目的。public class DataConcealUtil {...
Spring Boot中的数据脱敏处理
技术研究中心
06-27 980
我们首先定义一个注解,用于标记需要脱敏的字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
1、数据脱敏方案
分享java学习路上的一些笔记,不足之处多多见谅。
12-31 1076
数据脱敏就是将数据展示进行转换用我们的脱敏符号展示,例如手机号1234,前端展示为1*我们要是一个一个的用序列化器那就很麻烦了,所以我们使用一个自定义注解将各种序列化规则集成一下@JacksonAnnotationsInside注解的功能:注解不关注下面的类,而是上面的注解,我们就是要使用@JsonSerialize( using = DesensitizeSerialize.class)来进行序列化器。我们想要强调是这个其表明是JackSon这里包下面的处理json的。/*** 一个强大的各种序列化器*/
数据库】信息数据脱敏处理
qq_68643282的博客
03-22 753
利用python后端代码处理对从数据库调取的信息进行脱敏处理,保证用户个人信息的安全。
java使用注解进行数据脱敏处理
qunimeide_a的博客
01-10 736
1, 有的时候需要对打印的数据进行脱敏处理,屏蔽关键信息和提供给页面显示的需要进行数据处理,可以使用日志工具和自行处理,这里使用注解和反射对数据进行处理(个人记录一下,各位看看就行了)以上就是我处理过程,有好的办法可以分享的,希望能分享!1,首先定义一个注解。
【SpringBoot】数据脱敏
阿Q的小窝
04-30 3522
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
数据安全的护航者:数据脱敏与敏感词过滤详解
qq_62775328的博客
07-17 644
数据安全的护航者:数据脱敏与敏感词过滤详解
Oracle数据库后台操作的脱敏处理.pdf
10-09
Oracle数据库后台操作的脱敏处理.pdf
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,...也可以自定义注解实现数据脱敏
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 856
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
华为云征文|Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
Arya的博客,专注后端领域
09-03 1131
4核12G-100G-3M规格的Flexus X实例使用测评第3弹:Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
分布式事务
2301_80339238的博客
09-04 962
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这种特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1679
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 777
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
【MySQL】Ubuntu22.04安装MySQL8.0.39及修改默认用户名和密码
2301_76435948的博客
09-04 1134
记录下在ubuntu22.04上安装mysql,以及修改默认用户名和密码的操作。
jmeter之setUP、tearDown线程组
最新发布
回家吃月饼的学习交流地
09-07 191
jmeter之setUP、tearDown线程组的使用
pandas数据进行脱敏处理
05-26
在 Pandas 中,可以使用 apply() 方法对数据进行脱敏处理。下面是一个示例代码,演示如何将电话号码中间四位替换为星号: ```python import pandas as pd def desensitize_phone(phone_number): return phone_number[:3] + '****' + phone_number[7:] data = pd.read_csv('data.csv') data['phone'] = data['phone'].apply(desensitize_phone) data.to_csv('desensitized_data.csv', index=False) ``` 在上述示例中,我们首先定义了一个 desensitize_phone() 函数,用于对单个电话号码进行脱敏处理。该函数将电话号码的前三位和后四位保留,中间四位替换为星号。 然后,我们使用 Pandas 的 read_csv() 方法读取原始数据,并使用 apply() 方法将 desensitize_phone() 函数应用到每个电话号码上。最后,我们将处理后的数据保存为 CSV 文件。 当然,具体的脱敏方法需要根据数据的实际情况进行调整。例如,对于身份证号码或银行卡号等敏感信息,可能需要更加严格的脱敏策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

念君思宁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值