【后端】处理手机号脱敏

最新推荐文章于 2025-07-02 17:03:21 发布
最新推荐文章于 2025-07-02 17:03:21 发布
阅读量6.5k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feimenglu/article/details/81114118
本文介绍了一款针对Java应用的敏感数据脱敏工具的实现方法。该工具能够对多种类型的敏感信息进行自动脱敏处理,包括中文姓名、身份证号、电话号码等,确保在展示或传输过程中保护个人隐私。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

  1.  mobilenumber = mobilenumber.substring(0, 3) + "***"

                           + mobilenumber.substring(length - 4, length);

  2. @Desensitization(desensitization=DesensitizationEnum.MOBILE_PHONE)

    private String mobilenumber;

  3. ResponseVO<List<CustInfos>> responseVO = custInfoService.selectCustInfoList(formMap);

            LOGGER.info("条件查询客户列表查询结果:" + responseVO.getResult());

            List<CustInfos> custInfolist = responseVO.getData();

            custInfolist = DesensitizationUtils.desensitizationList(custInfolist);

 

 

/**

 * 脱敏工具

 */

public class DesensitizationUtils {

    private static final Logger LOGGER = LoggerFactory.getLogger(DesensitizationUtils.class);

    /**

     * 脱敏

     * @param objList

     * @return

     */

    public static <T> List<T> desensitizationList(List<T> objList) {

        List<T> dobjList = new ArrayList<T>();

        for (T obj : objList) {

            dobjList.add(desensitization(obj));

        }

        return dobjList;

    }

    /**

     * 脱敏

     * @param obj

     * @return

     */

    public static <T> T desensitization(T obj) {

        try {

            Class<? extends Object> clazz = obj.getClass();

            //获取所有自己声明的属性 

            Field[] fields = clazz.getDeclaredFields();

            //遍历属性 

            for (Field field : fields) {

                //通过注解中的值来获取属性名(注解中的值应该与属性名相等) 

                Desensitization columnField = field.getAnnotation(Desensitization.class);

                //如果是没有注解的属性忽略掉

                if (null == columnField) {

                    continue;

                }

                String type = field.getGenericType().toString(); //获取属性的类型 

                PropertyDescriptor pd = new PropertyDescriptor(field.getName(), clazz);

                Method rM = pd.getReadMethod();//获得读方法   

                Object oldValue = (Object) rM.invoke(obj);

                Object newValue = oldValue;

                if (null != oldValue) {

                    Method wM = pd.getWriteMethod();//获得写方法   

                    DesensitizationEnum desensitizationValue = columnField.desensitization();

                    String doMethodName = "do"

                                          + desensitizationValue.toString().replace("_", "")

                                              .substring(0, 1).toUpperCase()

                                          + desensitizationValue.toString().replace("_", "")

                                              .toLowerCase().substring(1);

                    Method getMethod = DesensitizationUtils.class.getDeclaredMethod(doMethodName,

                        String.class, Object.class);

                    newValue = getMethod.invoke(DesensitizationUtils.class, type, oldValue);

                    wM.invoke(obj, newValue);

                }

            }

        } catch (Exception e) {

            LOGGER.error("脱敏处理失败{}", e);

        }

        return obj;

    }

    /**

     * [中文姓名] 只显示第一个汉字,其他隐藏为星号<例子:李**>

     */

    public static Object doChinesename(String type, Object oldValue) {

        //判断字符串,多个中满足任何一个用IN,并使用'' 

        if (!type.equals("class java.lang.String")) {

            LOGGER.info("不支持的数据类型{}", type);

            throw new RuntimeException("不支持的数据类型");

        }

        //字符串表示法 

        String fullName = oldValue.toString();

        String name = StringUtils.left(fullName, 1);

        return StringUtils.rightPad(name, fullName.length(), "*");

    }

    /**

     * [身份证号] 显示最后四位,其他隐藏。共计18位或者15位。<例子:*************5762>

     * @return

     */

    public static Object doIdcard(String type, Object oldValue) {

        //判断字符串,多个中满足任何一个用IN,并使用'' 

        if (!type.equals("class java.lang.String")) {

            LOGGER.info("不支持的数据类型{}", type);

            throw new RuntimeException("不支持的数据类型");

        }

        //字符串表示法 

        String id = oldValue.toString();

        int length = id.length();

        if (length <= 4) {

            return id;

        }

        String num = StringUtils.right(id, 4);

        return StringUtils.leftPad(num, id.length(), "*");

    }

    /**

     * [固定电话] 后四位,其他隐藏<例子:****1234>

     */

    public static Object doFixedphone(String type, Object oldValue) {

        //判断字符串,多个中满足任何一个用IN,并使用'' 

        if (!type.equals("class java.lang.String")) {

            LOGGER.info("不支持的数据类型{}", type);

            throw new RuntimeException("不支持的数据类型");

        }

        //字符串表示法 

        String num = oldValue.toString();

        int length = num.length();

        if (length <= 4) {

            return num;

        }

        return StringUtils.leftPad(StringUtils.right(num, 4), num.length(), "*");

    }

    /**

     * [手机号码] 前三位,后四位,其他隐藏<例子:138******1234>

     * 

     * @return

     */

    public static Object doMobilephone(String type, Object oldValue) {

        //判断字符串,多个中满足任何一个用IN,并使用'' 

        if (!type.equals("class java.lang.String")) {

            LOGGER.info("不支持的数据类型{}", type);

            throw new RuntimeException("不支持的数据类型");

        }

        //字符串表示法 

        String mobilnumber = oldValue.toString();

        int length = mobilnumber.length();

        if (length <= 7) {

            return mobilnumber;

        }

        return StringUtils.left(mobilnumber, 3).concat(

            StringUtils.removeStart(

                StringUtils.leftPad(StringUtils.right(mobilnumber, 4), mobilnumber.length(), "*"),

                "***"));

    }

    /**

     * [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例子:北京市海淀区****>

     */

    public static Object doAddress(String type, Object oldValue) {

        //判断字符串,多个中满足任何一个用IN,并使用'' 

        if (!type.equals("class java.lang.String")) {

            LOGGER.info("不支持的数据类型{}", type);

            throw new RuntimeException("不支持的数据类型");

        }

        //字符串表示法 

        String address = oldValue.toString();

        int length = address.length();

        if (length <= 2) {

            return address;

        }

        return StringUtils.rightPad(StringUtils.left(address, length / 2), length, "*");

    }

    /**

     * [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例子:g**@163.com> 

     */

    public static Object doEmail(String type, Object oldValue) {

        //判断字符串,多个中满足任何一个用IN,并使用'' 

        if (!type.equals("class java.lang.String")) {

            LOGGER.info("不支持的数据类型{}", type);

            throw new RuntimeException("不支持的数据类型");

        }

        //字符串表示法 

        String email = oldValue.toString();

        int index = StringUtils.indexOf(email, "@");

        if (index <= 1) {

            return email;

        }

        return StringUtils.rightPad(StringUtils.left(email, 1), index, "*").concat(

            StringUtils.mid(email, index, email.length()));

    }

    /**

     * [银行卡号] 前六位,后四位,其他用星号隐藏每位1个星号<例子:6222600**********1234>

     */

    public static Object doBankcard(String type, Object oldValue) {

        //判断字符串,多个中满足任何一个用IN,并使用'' 

        if (!type.equals("class java.lang.String")) {

            LOGGER.info("不支持的数据类型{}", type);

            throw new RuntimeException("不支持的数据类型");

        }

        //字符串表示法 

        String cardNum = oldValue.toString();

        int length = cardNum.length();

        if (length <= 10) {

            return cardNum;

        }

        return StringUtils.left(cardNum, 6).concat(

            StringUtils.removeStart(

                StringUtils.leftPad(StringUtils.right(cardNum, 4), length, "*"), "******"));

    }

}

利用JS正则表达式实现手机号脱敏处理
猿小白的博客
03-13 2721
前端脱敏是不可取的,要想做到真正的数据安全,还需要在后端进行脱敏处理才行。只有符合正则表达式的手机号才会进行脱密显示,否则会显示原mobile。本文简单介绍一下,如何利用JS正则表达式实现手机号脱敏处理。2、不符合条件的输出。
如何优雅地实现手机号脱敏
Zhuxiaoyu_91的博客
01-22 741
Jackson如何实现手机号脱敏
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决 也可以自定义注解实现数据脱敏
手机号脱敏处理
ZxjGo_To_Sky的专栏
10-10 1万+
$("#手机ID").html($("#手机ID").substring(0,4)+"****"+$("#tel").substring(7,11));
java实现数据脱敏
最新发布
weixin_35815479的博客
07-02 189
本文介绍了基于Jackson拓展实现数据脱敏的方法,通过在字段上添加自定义注解@Sensitive,结合枚举类型定义不同脱敏规则(如手机号、身份证、银行卡等),最终由DesensitizedUtil处理类执行具体脱敏操作。实现方式包括:1)定义脱敏注解标注字段;2)使用枚举类型定义各类数据的脱敏规则;3)编写工具类实现星号替换等具体脱敏逻辑。该方法可有效保护敏感信息,只需简单注解即可自动完成字段级脱敏
手机号加密脱敏还原方案
m0_60459392的博客
11-05 2012
常见的手机号脱敏方式,部分隐藏替换这种方式是将手机号的中间几位数字用特定符号(如星号 “”)进行替换。例如,将手机号 13812345678 处理成 138***5678。这样在展示数据时,既能保留手机号的大致结构,又能有效隐藏关键部分的信息,防止他人直接获取完整手机号
溯源反制之脱敏手机号复原
mashiro_hibiki的博客
03-16 900
在做溯源反制的时候有时,获取到攻击者的脱敏手机号和地区,但因为手机号并不全无法进行下一步的利用,于是就有了下面的这个脚本来复原脱敏手机号当发现存在账号时就会有高亮显示了。
【Java】手机号校验与脱敏处理
热门推荐
Horace's Blog
12-29 1万+
背景 前不久,博主刚刚通过阿里巴巴编码规范(Java)认证,其中的安全规约当中强制规定:用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 以博主所在小团队最近正在开发的小程序为例:针对用户手机号的展示,隐藏中间4位,防止隐私泄露。如下图所示: 图1 由于手机只做展示作用,为安全起见,博主将手机脱敏放置后端处理。 代码实现 针对手机脱敏进行代码实现,顺便也实现下手机号码的格式校验。 1.手...
关于数据脱敏,Spring boot 有话说
Hrider的专栏
02-22 393
前言 在项目开发过程中,有一些特殊场景需要对敏感数据进行脱敏返回展示,比如用户的手机号、证件号、真实姓名、邮箱等,返回如:176****9331 之类的,怎么实现呢? 使用@JsonSerialize对数据进行格式化 首先,来看个简单的例子,数据库有个20位的Long 类型的ID,返回到前端之后,因为前端类型问题,会丢失精度,这个时候,我们就需要将Long 类型的数据格式化为String类型进行返回,代码如下: @Datapublic class Demo { &nb
脱敏工具类。手机号、银行卡号、身份证号、关键信息脱敏
weixin_43818327的博客
02-14 1395
手机号、银行卡号、身份证号、关键信息脱敏 老规矩,话不多说直接上代码 package com.yihu.wlyy.util.conceal; /** * 数据脱敏工具 * Created by zdm on 2019/4/2. */ public class ConcealUtil { private static final int SIZE = 6; private static final String SYMBOL = "*"; /** * 实际替换动作
手机号脱敏处理_如何对手机号脱敏处理
weixin_33263633的博客
12-23 4231
最近有个朋友发私信问我该怎么隐藏手机号的中间四位数字。这个场景还是挺常见的,其实也很简单,需要用到一个函数:replace。replace 函数用于文字替换,具体使用如下图:replace 函数这些参数都是上面意思呢?1replace 语法replace 共有4个参数replace(文本,从第几位开始替换,替换几个字符,新的文本)各个参数详解:参数1:也就是将要被修改的文本,比如上面例子...
电话号码可以恢复吗
智能手机软件怎样恢复
04-17 2107
删除的电话号码可以恢复吗      于是整个下午我都在想办法找回我的电话号码,但是很可惜,我从来没有对手机中的文件进行备份过,也没有老式的电话薄来手写,这下好了,连续接了几个电话都不知道对方是谁,要是领导一个电话拨过来,难道我要反问一句你哪位?   弄了半天,终于在论坛中有一个朋友回答我了,让试试迅龙数据恢复软件先,说是可以恢复手机中的一些数据,操作挺简单,让我不懂的问他。   按照这位网友
java 手机号 邮箱 身份证 信息脱敏
loveLifeLoveCoding的博客
07-19 3120
需求 邮箱第一个字符和’@‘之后的原文显示,第一个字符之后’@‘之前的,显示为’****’ 电话号码,前面3位,后面4位显示原文,中间的显示为’****’ 实现 public static void main(String[] args) { String email = "zhangnero@163.com"; System.out.println("原邮箱: " + email); email = email.replaceAll("(.
C# 手机号脱敏处理
Qin066的博客
11-27 1981
var tel = "18912368855".replace(3, "****"); //189****8855 public static string replace(this string s, int len, string data) => s.Remove(len, data.Length).Insert(len, data);
手机号脱敏功能
qq_45343541的博客
10-27 843
1.手机号大于等于11位从第4个数字开始加“星”处理123****4567。2.小于11位的处理 从第4个数字开始加星 到结束。
数据脱敏
浴血重生-学习空间
08-19 4395
数据脱敏
数据脱敏问题
yang灬仔
04-22 5111
一、什么是数据脱敏?   数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。   ...
php 脱敏(手机号脱敏 , 姓名)
s1095622320的博客
10-18 2573
脱敏在工作中很常见 , 比如把 张三展示成张* , 17767779777展示成177****9777。使用: 真实姓名 手机号脱敏
关于数据脱敏的两种解决方案之二基于springmvc json处理时候的数据脱敏
傻根她弟
08-30 2387
接上一篇 关于数据脱敏的两种解决方案之一基于mybatis Interceptor的脱敏 这里只写基于springmvc json处理类 继承alibaba.fastjson import java.lang.reflect.Field; import java.util.ArrayList; import java.util.Arrays; import java.util.List;...
js手机号码怎么脱敏
07-01
<think>首先,用户的问题是:“我想使用JavaScript对手机号码进行脱敏处理请问JavaScript手机号脱敏方法”。根据系统指令,我需要生成相关问题,并使用中文回答。用户提供的引用包括几个JavaScript脱敏方法的例子:-引用[1]:使用substring方法,取出前三位和后四位,中间用*替换。-引用[2]:使用正则表达式替换。-引用[3]:使用循环遍历字符串,保留前三位和后四位。 -引用[4]:使用substring和substr方法。 我的回答需要结构清晰,帮助用户逐步解决问题。我应该基于这些引用提供可靠的脱敏方法。关键点:-手机号码通常11位,但代码应处理不同长度的情况。 -常见策略是保留前三位和后四位,中间部分用*替换。-提供代码示例,并解释其工作原理。 回答结构:1.**介绍脱敏概念**:简要解释什么是手机号脱敏及其重要性。2.**提供方法**:给出几种常见的JavaScript实现方法,包括代码示例。3. **解释和优化**:解释每种方法,讨论其优缺点。 4. **生成相关问题**:在末尾添加相关问题,符合系统指令。 使用LaTeX格式:-行内数学表达式用$...$,但在这个上下文中可能不需要数学表达式,除非涉及计算。-独立公式用$$...$$,但这里没有复杂公式。-确保LaTeX语法正确。添加引用标识: -在引用的段落末尾自然地添加[^1],[^2]等。由于用户提供了引用,我应该引用它们。最终回答:-以中文撰写。 -清晰、可靠。 相关问题: -根据系统指令,生成相关问题,放在“§§相关问题§§”部分。 -问题应基于主题,比如性能、优化、应用场景。相关问题想法: 1.如何优化手机号脱敏的性能? 2.脱敏方法如何处理不同国家的手机号码格式?3.除了手机号码,还有哪些常见的信息需要脱敏?4.脱敏在数据安全中的应用场景?现在,构建回答:###回答主体1. **介绍**:手机号脱敏是为了保护用户隐私,通过隐藏部分数字。常见方法是保留前三位和后四位,中间用星号替换。 2. **方法1:使用substring方法**-代码示例:基于引用[1]和[4]。-解释:获取字符串的前三位和后四位,中间用*填充。3. **方法2:使用正则表达式**-代码示例:基于引用[2]。-解释:使用正则匹配和替换。4.**方法3:使用循环**-代码示例:基于引用[3]。-解释:遍历每个字符,保留特定位置的字符。5.**比较和推荐**:讨论哪种方法更高效或易读。推荐使用substring或正则表达式,因为它们更简洁。6.**完整代码示例**:提供一个通用的函数。###代码格式-使用代码块,如示例中所示。###添加引用-在描述方法时,引用相应的来源。###相关问题-在末尾添加3-4个相关问题。</think>### JavaScript 手机号脱敏方法 手机号脱敏是保护用户隐私的重要手段,通过隐藏部分敏感数字(如中间四位),确保数据在显示或传输时不被滥用。以下是几种可靠且高效的 JavaScript 实现方法,基于常见实践和最佳参考方案。所有方法均假设手机号为 11 位标准格式(如 "13812345678"),但包含长度校验以增强鲁棒性。 #### 方法 1:使用 `substring` 和字符串拼接(推荐) 这是最简洁高效的方式,直接截取前三位和后四位,中间用 `*` 填充。适用于大多数场景。 ```javascript function desensitizePhone(phone) { if (typeof phone !== 'string' || phone.length < 7) { return phone; // 长度不足时直接返回原值 } const firstThree = phone.substring(0, 3); // 获取前三位 const lastFour = phone.substring(phone.length - 4); // 获取后四位 return `${firstThree}${'*'.repeat(phone.length - 7)}${lastFour}`; // 中间部分脱敏 } // 测试 console.log(desensitizePhone("13812345678")); // 输出: "138****5678" console.log(desensitizePhone("12345")); // 输出: "12345"(长度不足) ``` - **优点**:代码简洁,性能高(时间复杂度 $O(1)$)。 - **缺点**:对非标准长度手机号处理较简单,需额外校验[^1][^4]。 #### 方法 2:使用正则表达式替换 通过正则匹配实现灵活脱敏,适合需要动态调整脱敏规则的情况(如不同国家的号码格式)。 ```javascript function desensitizePhoneRegex(phone) { if (!phone) return ''; return phone.replace(/^(\d{3})(\d+)(\d{4})$/, (_, prefix, middle, suffix) => { return `${prefix}${'*'.repeat(middle.length)}${suffix}`; // 中间部分替换为* }); } // 测试 console.log(desensitizePhoneRegex("13987654321")); // 输出: "139****4321" ``` - **优点**:灵活性强,可扩展其他脱敏规则(如身份证号)。 - **缺点**:正则表达式可能略慢于直接字符串操作(时间复杂度 $O(n)$),需注意异常输入[^2]。 #### 方法 3:使用循环遍历字符 手动遍历字符串,保留前三位和后四位,中间替换为指定字符。适合教学或自定义脱敏逻辑。 ```javascript function desensitizePhoneLoop(phone, maskChar = '*') { if (phone.length < 11) return phone; let result = ''; for (let i = 0; i < phone.length; i++) { result += (i < 3 || i >= phone.length - 4) ? phone[i] : maskChar; // 保留首尾,替换中间 } return result; } // 测试 console.log(desensitizePhoneLoop("13700001111")); // 输出: "137****1111" ``` - **优点**:逻辑清晰,易于自定义脱敏位置。 - **缺点**:性能较低(时间复杂度 $O(n)$),不推荐大数据量场景[^3]。 ### 最佳实践建议 1. **输入校验**:始终检查输入是否为字符串,并处理长度异常(如小于 7 位)。 2. **脱敏字符**:默认使用 `*`,但可通过参数自定义(如 `desensitizePhone(phone, '#')`)。 3. **扩展性**:结合方法 2 的正则,可统一处理其他敏感信息(如身份证、邮箱)[^2][^3]。 4. **安全性**:脱敏仅用于前端展示,敏感数据存储仍需后端加密。 ### 性能比较 | 方法 | 时间复杂度 | 适用场景 | |------------|------------|-------------------| | substring | $O(1)$ | 高性能需求 | | 正则表达式 | $O(n)$ | 灵活规则匹配 | | 循环遍历 | $O(n)$ | 教学或自定义逻辑 | > 引用说明:以上方法综合了常见实现方案,确保代码可靠性和易用性[^1][^2][^3][^4]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值