接口数据脱敏实现方案

原创 已于 2024-05-09 17:31:39 修改 · 503 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2024-05-09 17:30:41 首次发布

背景

敏感信息如手机号、身份证、邮箱等信息需要脱敏后展示给前台,如果需要查看,则需要申请权限,查询时需要记录操作日志。

方案

通过JsonSerializer和注解,在json序列化的时候做脱敏操作

此处使用redis存储了加密后的key和明文,如果不需要反查和记录操作日志可以去掉相关代码

流程

代码

脱敏工具类

package com.sky.ddtcode.desensitization;


import cn.hutool.core.util.StrUtil;

/**
 * 脱敏工具类
 */
public class DesensitizedUtil
{
    /**
     * 密码的全部字符都用*代替,比如:******
     *
     * @param password 密码
     * @return 脱敏后的密码
     */
    public static String password(String password)
    {
        if (StrUtil.isBlank(password))
        {
            return StrUtil.EMPTY;
        }
        return StrUtil.repeat('*', password.length());
    }

    /**
     * 车牌中间用*代替,如果是错误的车牌,不处理
     *
     * @param carLicense 完整的车牌号
     * @return 脱敏后的车牌
     */
    public static String carLicense(String carLicense)
    {
        if (StrUtil.isBlank(carLicense))
        {
            return StrUtil.EMPTY;
        }
        // 普通车牌
        if (carLicense.length() == 7)
        {
            carLicense = StrUtil.hide(carLicense, 3, 6);
        }
        else if (carLicense.length() == 8)
        {
            // 新能源车牌
            carLicense = StrUtil.hide(carLicense, 3, 7);
        }
        return carLicense;
    }
}
最低0.47元/天 解锁文章
bxp1321
关注
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2987
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
数据脱敏方案:不使用 AOP + 注解,使用 SpringBoot + YAML 实现
小蜗牛的珍贵百宝箱
09-29 1223
通过不使用AOP和注解的方式,我们实现了一个灵活的Spring Boot数据脱敏方案。通过YAML文件配置脱敏规则,使得该方案具有较好的可扩展性和可维护性。可以根据需要轻松添加或修改脱敏规则,满足不同场景的需求。
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 2491
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
接口数据如何脱敏
weixin_51681634的博客
08-16 814
接口数据如何脱敏
java实现一个脱敏组件
2403_88969259的博客
11-14 1093
如果你不想用默认的脱敏方式,实际上我也没写几个,后续应该会接着加。那么就在你的项目工程中自定义集成类然后自己实现和方法即可。这两个方法一个是用于脱敏规则,一个是用于接收数据时判断是否符合规则。具体实现以身份证号为例:java代码解读复制代码。
敏感数据脱敏方案
delete_bug的博客
06-04 1018
敏感数据脱敏方案
java 日志的数据脱敏实现方法
08-26
总的来说,Java日志数据脱敏是一个重要的安全实践,通过在Model层定义接口并创建对象副本,可以有效地平衡日志的可用性和安全性。这种实现方式允许我们在不破坏原始数据完整性的前提下,保护日志中的敏感信息。在...
数据脱敏方案】不使用 AOP + 注解,使用 SpringBoot+YAML 实现
02-05
### 数据脱敏方案:Spring Boot + YAML 实现 #### 一、引言 在现代软件开发过程中,数据安全越来越受到重视。特别是在涉及用户敏感信息的处理时,如何确保这些信息在传输过程中的安全性成为了关键问题之一。对于...
jackson 轻松搞定接口数据脱敏
330553352的专栏
08-14 890
实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用进行隐藏,以免泄露个人隐私信息。如果需要脱敏数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!但如果是类似上面那种很多位置的数据,需要分门别类的进行脱敏处理,通过这种简单粗暴的处理,代码似乎就显得不太优雅了。
常用技术完成数据脱敏的设计方案
Mr顺
06-30 2143
ActiveMQ和Redis的数据脱敏:对于消息队列(如ActiveMQ)和缓存数据库(如Redis)中存储的敏感数据,可以通过加密等方式进行脱敏处理,确保数据在传输和存储过程中的安全性。需要注意的是,数据脱敏涉及到敏感数据的处理和安全性,因此应根据具体的业务需求和法律法规进行合理设计。同时,确保对脱敏后的数据进行适当的加密和权限控制,以保护数据的安全性。请注意,上述仅提供了一些常见的方法和思路,具体的数据脱敏实现将依赖于你的业务需求和具体技术实现细节。是一个自定义的注解,用于标记需要进行数据脱敏的字段。
SpringBoot实战:轻松实现接口数据脱敏
Z99263的博客
07-11 1480
本文深入探讨了在SpringBoot应用程序中实施数据脱敏策略的关键性,并提出了一种创新的解决方案,即通过集成自定义注解与Hutool脱敏工具类来高效地实现数据脱敏。此方案旨在精准地对敏感信息进行脱敏处理,确保用户隐私得到妥善保护,同时维护数据的安全性。我们期待这一方案能为开发者们提供有价值的参考,共同提升数据保护水平。😊。
【SpringBoot】三种常见的数据脱敏方案
热门推荐
sco5282的博客
09-01 1万+
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口方案三、自定义注解实现。.
java后端数据脱敏看这一篇就够了.
weixin_43401380的博客
10-04 6073
现在的项目中需要对展示的数据进行脱敏处理,类似的场景很常见,比如说展示的手机号、银行卡、用户姓名等全部用***这类的特殊字符进行代替。我们的项目就需要将岗位展示列表中的用户岗位发布姓名全部用星号进行替换.最初的时候是入门级版本,几行代码就可以实现。后期对项目进行优化,考虑到脱敏的场景以及脱敏的形式可能会变化(比如说手机号脱敏要求前面三位后两位之外的进行脱敏,用户姓名要求全部脱敏处理),所以对原有逻辑进行了修改,于是有了进阶版实现方式,优点在于对脱敏业务与序列化处理进行解耦,便于拓展和后期维护,下面就具体说下
数据平台的脱敏加密解决方案
最新发布
m0_59163425的博客
03-03 1411
数据脱敏,恰似为敏感数据披上一层 “隐形衣”,它通过既定的脱敏规则,对诸如身份证号、手机号、银行卡号等个人敏感信息,以及企业的商业机密、财务数据等进行巧妙变形,使得数据在保持可用性的同时,隐私与安全得到切实保障。打个比方,原始的身份证号 “370102198506081234”,经脱敏处理后,或许就变成了 “370119851234”,既保留了地域、出生年份等关键统计信息,又隐匿了具体出生日期与顺序码,有效防止身份盗用风险;
一个注解搞定接口返回数据脱敏
java_linux_dev的博客
03-17 631
使用定义Jackson注解,在序列化的时候对敏感字段值进行处理,这种方式高效又优雅,省时省力,支持扩展。每个接口单独处理,这种方式操作简单,但是重复工作量非常大,而且后续脱敏规则变更是需要逐个修改。在实际项目中通常需要对用户的敏感信息比如身份号、家庭地址、手机号等进行脱敏操作以保证信息安全。在接口返回实体字段添加该注解并指定脱敏规则,接口返回数据当前字段会按规则脱敏。这里我们使用注解的方式实现,在序列化的时候对敏感字段值进行处理。4.新建实体并为要脱敏的字段添加注解。该类是个枚举值,设置字段的脱敏方式。
数据脱敏方案
努力学习,努力爱你!
11-28 1498
数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
数据脱敏数据加密,它们有什么不同?
PrimiHub的博客
12-18 2342
无论是静态数据存储、数据使用,还是数据传输,任何时候保护数据的安全都是至关重要的,本文将介绍目前两种常见的数据混淆方法——数据脱敏数据加密。
简单聊聊数据脱敏数据加密
m0_63108102的博客
12-22 2514
按照用户指定或预定义的敏感数据特征,对数据进行自动识别,发现敏感数据,通过对数据的抽取,进行遮蔽、变形、替换等脱敏技术后下发给下游环节(供取用读写的数据库或目标文件中),脱敏后的数据与生产环境相隔离,做到既满足业务需求又保障生产数据库的安全;数据脱敏与加密在数据安全领域极为重要,也是大数据平台、数据中台建设中不可缺少的一环,我将以数据脱敏数据加密的特征以及区别、方法论来进行研究学习。3)没有数据访问权限的人员,也可能存在对数据进行分析挖掘的需求,数据的访问约束限制充分挖掘数据价值的 范围;
Java接口与实体类自定义数据脱敏解决方案
本知识点将详细介绍如何通过接口和实体类注解来实现自定义数据脱敏的方法。 首先,我们需要了解数据脱敏的概念。数据脱敏通常指的是对敏感信息进行处理,以确保在非安全环境下信息不会泄露其原有意义,从而保护个人...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值