Java隐私数据的脱敏化(隐藏)

原创 已于 2025-10-12 20:51:20 修改 · 1.1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring

于 2025-10-12 20:04:50 首次发布

我们为什么需要脱敏化?

想象一下这样的场景:你正在开发一个电商系统,用户在“我的订单”页面需要查看自己的收货信息。如果直接把用户的真实姓名、手机号、完整地址都展示出来,会存在巨大的安全隐患。试想一下:当别人在你的快递信息上截个图拍个照,就会造成数据信息的泄露,况且公司的客服、运营人员,他们真的需要看到用户的完整手机号吗?根据“最小权限原则”,他们只需要看到部分信息用于核对即可。所以数据脱敏不是一个“可选项”,而是一个“必选项”。它的核心目标是:在不影响业务逻辑的前提下,对敏感数据进行改造,防止隐私泄露。

手动编码

通常情况下我们都是使用手动编码进行数据的脱敏化,

// UserDO.java - 从数据库查出的原始对象
public class UserDO {
    private String username;
    private String phone;
    private String idCard;
    // ... getter/setter
}

// 在Controller或Service层手动处理
@GetMapping("/user/info")
public UserInfoDTO getUserInfo() {
    UserDO userDO = userService.getUserById(1L);
    UserInfoDTO dto = new UserInfoDTO();
    dto.setUsername(userDO.getUsername());
    
    // 痛点来了:手动、硬编码、易出错、难维护
    String phone = userDO.getPhone();
    dto.setPhone(phone.substring(0, 3) + "****" + phone.substring(7));
    
    String idCard = userDO.getIdCard();
    dto.setIdCard(idCard.substring(0, 6) + "********" + idCard.substring(14));
    
    return dto;
}

当然这种写发的弊端也很明显,如你的每个隐私信息都要进行手动编码,会导致大量的代码冗余,并且维护起来困难。在这里我是用一个优雅并且易懂的方法介绍一个新的方法:

基于Jackson注解的自动化脱敏

核心思路:、

  1. 定义一个脱敏注解 @Desensitization:用在DTO的字段上,标记该字段需要脱敏,并指定脱敏类型(如手机号、邮箱等)。
  2. 自定义一个JSON序列化器 DesensitizationSerializer:实现Jackson的 JsonSerializer,在其中编写具体的脱敏逻辑。
  3. 将注解和序列化器关联:让 @Desensitization 注解使用我们自定义的 DesensitizationSerializer
  4. 在DTO上使用注解:在需要脱敏的字段上,优雅地加上一个注解即可

还用代码进行讲解:

step1:创建脱敏类型枚举

首先我们定义一个枚举,来规范所有的脱敏类型,方便后续扩展:

// DesensitizationType.java
public enum DesensitizationType {
    PHONE,       // 手机号
    ID_CARD,     // 身份证
    EMAIL,       // 邮箱
    BANK_CARD,   // 银行卡
}

Step 2: 创建自定义脱敏注解

这个注解是我们的“指挥棒”,告诉框架哪个字段需要脱敏,以及怎么脱敏。

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.FIELD) // 作用在字段上
@Retention(RetentionPolicy.RUNTIME) // 运行时生效
@JacksonAnnotationsInside // Jackson的元注解
@JsonSerialize(using = DesensitizationSerializer.class) // 指定使用哪个序列化器
public @interface Desensitization {
    /**
     * 脱敏类型
     */
    DesensitizationType type();
    
    /**
     * 脱敏符号,默认为 *
     */
    char maskChar() default '*';
}

Step 3: 创建自定义JSON序列化器

这是整个方案的核心“发动机”,负责执行具体的脱敏逻辑。

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import java.io.IOException;

public class DesensitizationSerializer extends JsonSerializer<String> {

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        // 1. 获取字段上的 @Desensitization 注解
        Desensitization annotation = gen.getCurrentValue().getClass()
                               .getDeclaredField(gen.getOutputContext().getCurrentName())
                               .getAnnotation(Desensitization.class);

        if (annotation == null || value == null || value.isEmpty()) {
            gen.writeString(value);
            return;
        }

        // 2. 根据注解指定的类型进行脱敏
        DesensitizationType type = annotation.type();
        char maskChar = annotation.maskChar();
        String maskedValue = applyMask(value, type, maskChar);
        
        // 3. 将脱敏后的值写入JSON
        gen.writeString(maskedValue);
    }

    private String applyMask(String value, DesensitizationType type, char maskChar) {
        switch (type) {
            case PHONE:
                return value.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1" + String.valueOf(maskChar).repeat(4) + "$2");
            case ID_CARD:
                return value.replaceAll("(\\d{6})\\d{8}(\\d{4})", "$1" + String.valueOf(maskChar).repeat(8) + "$2");
            case EMAIL:
                int index = value.indexOf('@');
                if (index <= 1) {
                    return value; // 邮箱名太短,不处理
                }
                String prefix = value.substring(0, 1);
                String suffix = value.substring(index);
                String middle = String.valueOf(maskChar).repeat(index - 1);
                return prefix + middle + suffix;
            case BANK_CARD:
                return value.replaceAll("(\\d{4})\\d+(\\d{4})", "$1" + String.valueOf(maskChar).repeat(value.length() - 8) + "$2");
            default:
                return value;
        }
    }
}

Step 4: 在DTO上使用注解

万事俱备,只欠东风。现在,我们可以在DTO上像使用 @JsonProperty 一样简单地使用我们的 @Desensitization 注解了。

// UserSecurityInfoDTO.java
public class UserSecurityInfoDTO {
    private Long id;
    private String username;

    @Desensitization(type = DesensitizationType.PHONE)
    private String phone;

    @Desensitization(type = DesensitizationType.EMAIL)
    private String email;

    @Desensitization(type = DesensitizationType.ID_CARD)
    private String idCard;
    
    // ... getter/setter
}

Step 5: 编写Controller进行测试

@RestController
@RequestMapping("/user")
public class UserController {

    @GetMapping("/security-info")
    public UserSecurityInfoDTO getSecurityInfo() {
        // 模拟从数据库查出的原始数据
        UserSecurityInfoDTO dto = new UserSecurityInfoDTO();
        dto.setId(1L);
        dto.setUsername("张三");
        dto.setPhone("13812345678");
        dto.setEmail("zhangsan@example.com");
        dto.setIdCard("110101199001011234");
        
        // 直接返回,无需任何手动处理!
        return dto;
    }
}

最终效果:

访问 http://localhost:8080/user/security-info,你将看到如下自动脱敏后的JSON:

{
  "id": 1,
  "username": "张三",
  "phone": "138****5678",
  "email": "z****@example.com",
  "idCard": "110101********1234"
}

这是一个分隔符------------------------------------------------------------------------------------------------------

以下是煮啵遇到的场景,把这个博客当做自己的笔记了嘿嘿

本人预见到的脱敏场景:

页面发送请求,后端返回信息,返回的信息要脱敏展示,这里所用的是数据库加密和DTO脱敏双重加密情景
效果:

  • 数据库中存储:a8f5f167f44f4964e6c998dee827110c(AES加密)
  • API响应中返回:1101**********1234(脱敏)

数据库加密配置:

- !ENCRYPT
    tables:
      t_user:
        columns:
          id_card:
            cipherColumn: id_card
            encryptorName: common_encryptor  # AES加密
          phone:
            cipherColumn: phone
            encryptorName: common_encryptor
          mail:
            cipherColumn: mail
            encryptorName: common_encryptor
    encryptors:
      common_encryptor:
        type: AES
        props:
          aes-key-value: d6oadClrrb9A3GWo

脱敏序列化如下:

public class PhoneDesensitizationSerializer extends JsonSerializer<String> {

    @Override
    public void serialize(String phone, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        String phoneDesensitization = DesensitizedUtil.mobilePhone(phone);
        jsonGenerator.writeString(phoneDesensitization);
    }
}
public class IdCardDesensitizationSerializer extends JsonSerializer<String> {

    @Override
    public void serialize(String idCard, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        String idCardDesensitization = DesensitizedUtil.idCardNum(idCard, 4, 4);
        jsonGenerator.writeString(idCardDesensitization);
    }
}

后端接口:

@RestController
@RequiredArgsConstructor
public class UserInfoController {
    
    private final UserService userService;
    
    /**
     * 根据用户名查询用户信息(返回脱敏数据)
     */
    @GetMapping("/api/user-service/query")
    public Result<UserQueryRespDTO> queryUserByUsername(@RequestParam("username") String username) {
        return Results.success(userService.queryUserByUsername(username));
    }
    
    /**
     * 根据用户名查询用户信息(返回完整数据,内部使用)
     */
    @GetMapping("/api/user-service/actual/query")
    public Result<UserQueryActualRespDTO> queryActualUserByUsername(@RequestParam("username") String username) {
        return Results.success(userService.queryActualUserByUsername(username));
    }
}

后端服务层:

@Service
@RequiredArgsConstructor
public class UserServiceImpl implements UserService {
    
    @Override
    public UserQueryRespDTO queryUserByUsername(String username) {
        LambdaQueryWrapper<UserDO> queryWrapper = Wrappers.lambdaQuery(UserDO.class)
                .eq(UserDO::getUsername, username);
        UserDO userDO = userMapper.selectOne(queryWrapper);
        if (userDO == null) {
            throw new ClientException("用户不存在,请检查用户名是否正确");
        }
        // BeanUtil转换:Entity -> DTO(脱敏处理在DTO层)
        return BeanUtil.convert(userDO, UserQueryRespDTO.class);
    }
}

脱敏DTO

@Data
public class UserQueryRespDTO {
    private String username;
    private String realName;
    
    // 身份证号脱敏
    @JsonSerialize(using = IdCardDesensitizationSerializer.class)
    private String idCard;
    
    // 手机号脱敏
    @JsonSerialize(using = PhoneDesensitizationSerializer.class)
    private String phone;
    
    private String mail;
    // ... 其他字段
}

向前端展示的数据

// 前端接收到的JSON响应
{
  "success": true,
  "data": {
    "username": "testuser",
    "realName": "张三",
    "idCard": "1101**********1234",  // 已脱敏
    "phone": "138****5678",          // 已脱敏
    "mail": "test@example.com"
  }
}

Java数据脱敏的5大武器:像变魔术一样隐藏隐私
java专栏
04-10 996
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
java 数据脱敏的3大神器,你用对了吗?
java专栏
09-25 844
通过以上三种数据脱敏方案,我们可以看到,虽然实现的难度和技术栈有所不同,但最终目的都是为了保护敏感信息不被泄露。选择哪种方法取决于具体的应用场景和对数据准确性的要求。如果需要保留数据的部分可识别性,可以选择字符串替换法;当需要完全去除原始数据的关联性时,哈希变换法是一个不错的选择;若数据的精确度不是首要考虑因素,随机脱敏法则提供了足够的灵活性。希望这篇指南能够帮助你更好地理解数据脱敏的重要性及其实现方法。如果你有任何疑问或需要进一步的帮助,请随时提问!❓。
JAVA数据脱敏
qq_45932382的博客
06-08 676
实现的方法有很多,可以通过替换、删除、加密、模糊等方法对敏感信息进行脱敏。有很多方法通过自定义规则进行脱敏,但是加密后如果需要对其进行查询等操作,比如模糊查询、精准查询等,下面介绍一种MySQL自带的函数进行数据加密、解密,从而实现数据脱敏,而且支持模糊查询等操作。例如客户的身份证号、手机号、银行卡等这些都属于客户的隐私信息,都需要对这些数据进行脱敏操作,防止泄漏。
Java 实现数据脱敏的详细讲解
热门推荐
左安青的博客
04-20 1万+
数据脱敏是一种保护个人隐私的技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。在Java中,可以使用各种技术来实现数据脱敏,例如字符串截取、正则表达式替换、加密算法、脱敏算法和随机算法等。在数据脱敏过程中,需要注意选择合适的脱敏算法、控制脱敏粒度、验证脱敏结果和保护脱敏数据
Java 实现数据脱敏的技术方案
左安青的博客
03-10 5664
数据脱敏是保护个人隐私的一种重要手段,它通过对敏感信息进行处理,将敏感信息转换为不敏感的信息,以保护个人隐私不被泄漏。在Java中,数据脱敏也是一项非常重要的技术,本文将从数据脱敏的概念、Java中的数据脱敏原理、Java中的数据脱敏方法以及如何实现数据脱敏等方面进行详细的介绍。
Java实现数据脱敏
m0_54070163的博客
02-17 2181
Java实现简单的数据脱敏
java中如何使数据脱敏
qq_44875457的博客
02-14 2830
数据脱敏方法之一
基于Springboot和自定义注解的Java数据脱敏与加密设计源码
10-01
所谓数据脱敏,是指对数据进行处理,以隐藏或替换敏感信息,使其在未授权用户查看时,无法直接识别真实内容。而数据加密则是通过特定的算法将数据为密文,即使被未授权用户截获,也无法直接读取信息内容。 在...
Java中的数据安全与隐私保护技术
微赚淘客系统开发者博客
07-04 791
Java作为一种广泛使用的编程语言,在数据安全和隐私保护方面提供了丰富的工具和技术手段。本文将详细介绍Java中常用的数据安全与隐私保护技术,涵盖加密、认证、访问控制、数据脱敏等方面。通过本文的介绍,我们可以看到Java数据安全与隐私保护方面提供了丰富的工具和技术手段,从加密技术到认证与授权,再到数据脱敏和日志安全,开发者可以根据实际需求选择合适的技术来保护数据的安全与隐私。加密是数据安全的基础,通过将明文数据转换为不可读的密文来保护数据的机密性。Java中常用的加密技术包括对称加密和非对称加密。
jackson 轻松搞定接口数据脱敏
330553352的专栏
08-14 908
实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用进行隐藏,以免泄露个人隐私信息。如果需要脱敏数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!但如果是类似上面那种很多位置的数据,需要分门别类的进行脱敏处理,通过这种简单粗暴的处理,代码似乎就显得不太优雅了。
Java代码实现数据脱敏
2201_75489337的博客
03-14 3181
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。@Override。
java数据脱敏
qq_40429151的博客
05-06 1153
数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
JAVA实现数据脱敏
qq_41954600的博客
01-19 2508
数据脱敏的实现方式
JAVA对姓名,手机,邮箱等关键信息进行数据脱敏
努力的小方的博客
04-23 2289
在实际的软件系统的开发过程中,为了保护信息安全,需要对敏感信息进行脱敏处理,如:姓名、电话号码、身份证文章的基础上,对脱敏注解进行了进一步的优和完善。
Java 数据 30:数据脱敏工具类开发(手机号 / 身份证 / 邮箱)
最新发布
千淘万漉虽辛苦,吹尽狂沙始到金
12-23 1万+
本文介绍了Java数据脱敏工具类的开发方法,重点针对手机号、身份证和邮箱三种常见敏感数据。文章首先阐述了数据脱敏的概念及其重要性,包括保护隐私、合规要求和降低安全风险等方面。随后详细分析了三种数据脱敏需求:手机号保留前3后4位,身份证保留前6后4位,邮箱则保留用户名部分首尾字符。工具类采用静态方法设计,包含参数校验、默认策略和异常处理机制,提供了通用脱敏方法支持自定义规则。代码实现中展示了核心方法,包括正则验证、边界处理及灵活的参数配置,确保既能满足基本脱敏需求,又具备良好的扩展性。
java安全】重要字段脱敏 三种方式 总有一种适合你
qq_33348135的博客
04-13 630
/ 如果返回的是集合,遍历每个对象>) data) {} else {return;Class<?if (value!break;break;// 定义脱敏类型@Override其他自定义序列器同理在实体类字段上进行使用//省略get set测试类方法。
详细分析Java中的脱敏注解(附Demo)
码农研究僧的博客
05-02 3154
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值