Spring Boot 数据脱敏实现

于 2025-07-04 15:16:41 发布
阅读量266 收藏 3
点赞数 7
CC 4.0 BY-SA版权
文章标签: spring boot 后端 java spring mybatis 程序员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_beautiful/article/details/149118425

项目开发中,在处理敏感信息时,数据脱敏是一项重要的安全措施。数据脱敏可以防止敏感信息在非授权情况下被泄露,同时在数据共享和分析时保护用户隐私。

一、数据脱敏的必要性

  • 保护隐私:防止敏感信息(如身份证号、手机号等)被泄露。
  • 合规要求:遵循数据保护法规(如 GDPR、CCPA 等)。
  • 增强安全性:降低数据被滥用的风险。

二、常用的数据脱敏策略

  1. 替换脱敏:用特定字符替换敏感信息的一部分,如用 * 替换手机号中间部分。
  2. 哈希脱敏:使用哈希算法对敏感信息进行处理,无法恢复原值。
  3. 模糊化:对数据进行模糊处理,使其不易识别,但保留一定的可用性。
  4. 加密脱敏:对敏感信息进行加密存储,只在授权情况下解密。

三、实现步骤

3.1 创建脱敏注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Sensitive {
    String type(); // 脱敏类型
    String pattern() default ""; // 可选的模式参数
}

3.2 策略接口设计

首先,定义一个脱敏策略接口,所有的脱敏策略都将实现这个接口:

public interface MaskingStrategy {
    String mask(String value, String pattern);
}

3.3 具体脱敏策略实现

接下来,为每种脱敏类型创建具体的实现类:

public class PhoneMaskingStrategy implements MaskingStrategy {
    @Override
    public String mask(String value, String pattern) {
        return value.replaceAll("(\d{3})\d{4}(\d{4})", "$1****$2");
    }
}

public class IdCardMaskingStrategy implements MaskingStrategy {
    @Override
    public String mask(String value, String pattern) {
        return value.replaceAll("(\d{6})\d{8}(\d{4})", "$1****$2");
    }
}

public class CustomMaskingStrategy implements MaskingStrategy {
    @Override
    public String mask(String value, String pattern) {
        return value.replaceAll(pattern, "****");
    }
}

3.4 策略工厂

创建一个策略工厂,根据脱敏类型返回相应的策略实例:

import java.util.HashMap;
import java.util.Map;

public class MaskingStrategyFactory {
    private static final Map<String, MaskingStrategy> strategies = new HashMap<>();

    static {
        strategies.put("phone", new PhoneMaskingStrategy());
        strategies.put("idCard", new IdCardMaskingStrategy());
        strategies.put("custom", new CustomMaskingStrategy());
    }

    public static MaskingStrategy getStrategy(String type) {
        return strategies.getOrDefault(type, (value, pattern) -> value.replaceAll(".", "*")); // 默认脱敏
    }
}

3.5 通用脱敏处理器

import org.springframework.stereotype.Component;
import java.lang.reflect.Field;

@Component
public class GeneralDataMaskingProcessor {

    public void maskSensitiveData(Object obj) throws IllegalAccessException {
        Class<?> clazz = obj.getClass();
        for (Field field : clazz.getDeclaredFields()) {
            if (field.isAnnotationPresent(Sensitive.class)) {
                field.setAccessible(true);
                Object value = field.get(obj);
                if (value != null) {
                    String maskedValue = maskValue(value.toString(), field.getAnnotation(Sensitive.class));
                    field.set(obj, maskedValue);
                }
            }
        }
    }

    private String maskValue(String value, Sensitive sensitive) {
        String type = sensitive.type();
        String pattern = sensitive.pattern();
        
        MaskingStrategy strategy = MaskingStrategyFactory.getStrategy(type);
        return strategy.mask(value, pattern);
    }
}

3.6 使用示例

1. 创建用户实体类

public class User {

    private Long id;

    @Sensitive(type = "phone")
    private String phoneNumber;

    @Sensitive(type = "idCard")
    private String idCard;

    @Sensitive(type = "custom", pattern = "\d{3}-\d{4}") // 自定义模式
    private String customField;

    private String name;

    // Getters and Setters
}

2. 在服务层调用脱敏处理器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserService {

    @Autowired
    private GeneralDataMaskingProcessor dataMaskingProcessor;

    public User getUser(Long id) {
        User user = findUserById(id); // 假设这是从数据库获取用户信息
        try {
            dataMaskingProcessor.maskSensitiveData(user);
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
        return user;
    }

    private User findUserById(Long id) {
        // 模拟从数据库获取用户
        return new User(id, "13812345678", "123456789012345678", "123-4567", "John Doe");
    }
}

3. 测试脱敏功能

import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

import static org.assertj.core.api.Assertions.assertThat;

@SpringBootTest
public class UserServiceTest {

    @Autowired
    private UserService userService;

    @Test
    public void testGetUser() {
        User user = userService.getUser(1L);
        assertThat(user.getPhoneNumber()).isEqualTo("138****5678");
        assertThat(user.getIdCard()).isEqualTo("123456****5678");
        assertThat(user.getCustomField()).isEqualTo("123-****"); // 自定义脱敏
    }
}

四、总结

通过以上步骤,在Spring Boot 项目中实现了数据脱敏功能。使用自定义注解和处理器并结合策略模式,可以灵活地对敏感信息进行脱敏处理。

Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 583
当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口。
springboot项目-数据脱敏
最新发布
weixin_41368339的博客
01-17 940
数据脱敏‌是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。而 java 是面向对象的开发方式,一切都是 java 对象,想要实现 java 对象的网络传输,就可以使用序列化和反序列化来实现。在网络中数据的传输必须是序列化形式来进行的。
Spring Boot数据脱敏
m0_57077522的博客
02-15 432
Spring Boot数据脱敏
SpringBoot数据脱敏
阿Q的小窝
04-30 4433
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
使用Spring Boot实现数据脱敏
省赚客开发者博客
07-15 639
数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目中实现数据脱敏,确保用户信息的安全性。数据脱敏技术能够有效保护用户的敏感信息,提升系统的安全性和用户信任度。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!首先,我们需要创建一个Spring Boot项目,并添加必要的依赖。我们创建一个简单的RESTful接口,来演示数据脱敏的效果。我们创建一个数据脱敏工具类,提供常见的脱敏方法。
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3596
通过结合注解、反射和AOP,我们成功实现Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
Spring Boot 数据脱敏技术实现与注解应用
综合以上知识点,可以得出结论:该压缩包中可能包含了一个Spring Boot项目,该项目实现了一种基于注解的数据脱敏机制,以确保敏感数据在响应体中以脱敏形式展示,从而在不影响业务逻辑的前提下,增强了数据安全性。
Spring Boot数据脱敏技术详解与实战
资源摘要信息:"Spring Boot脱敏是指在Spring Boot应用程序中对敏感数据进行处理,以确保在数据存储、传输和展示过程中不泄露敏感信息。这通常包括对个人信息、财务数据、密码以及其他需要保护的信息进行掩盖或替换,...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Spring Boot中的数据脱敏处理
技术研究中心
06-27 1512
我们首先定义一个注解,用于标记需要脱敏的字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
Springboot实现数据脱敏
CMM__的博客
02-14 971
springboot实现数据脱敏最简单的方式
SpringBoot实战:轻松实现接口数据脱敏
Z99263的博客
07-11 1264
本文深入探讨了在SpringBoot应用程序中实施数据脱敏策略的关键性,并提出了一种创新的解决方案,即通过集成自定义注解与Hutool脱敏工具类来高效地实现数据脱敏。此方案旨在精准地对敏感信息进行脱敏处理,确保用户隐私得到妥善保护,同时维护数据的安全性。我们期待这一方案能为开发者们提供有价值的参考,共同提升数据保护水平。😊。
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2893
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
一个注解搞定SpringBoot数据脱敏
weixin_39128397的博客
01-04 2382
在软件开发过程中,为了避免数据泄露,我们常常需要使用一些手段对特定的数据进行保护,例如用户的手机号、身份证、项目的输出日志等等,这些敏感的数据需要做特殊处理,有的是加密,有的是打掩码,我们可以借助一些工具包优雅的实现这些功能。这里我做了一个名为SensitiveBye的工具包,它可以在Java SE、Spring环境、SpringBoot环境中使用,实现接口字段、日志输出、数据库字段、敏感词库等类型数据脱敏需求,
SpringBoot数据脱敏
竹林幽深
03-06 848
https://mp.weixin.qq.com/s/Zo0RpivZutgN4wOMiS7v8g
springboot数据脱敏
while(life)++;
08-02 118
在真实业务场景中,数据库中经常需要存储某些客户的关键性敏感信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。痛点一通常的解决方案是我们书写SQL的时候,把对应的加密字段手动进行加密再进行插入,在查询的时候使用之前再手动进行解密。此方法固然可行,但是使用起来非常不便捷且繁琐,使得日常的业务开发与存储合规的细节紧耦合。痛点二对于一些为了快速上线而一开始没有实现合规脱敏的系统,如何比较快速的使得已有业务满足合规要求的同时,尽量减少对原系统的改造。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值