在展示用户信息时,为保护用户隐私,部分数据需要进行部分隐藏(又叫数据脱敏)

已于 2023-02-14 22:06:42 修改
阅读量2.8k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Spring boot 文章标签: java spring boot
于 2023-02-14 22:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/monkey_yuan19/article/details/129033817

一、数据脱敏是什么?

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。🔐

在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用。

🔑🔑🔑🔑如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。🔑🔑🔑

二、脱敏前的准备

  1. 技术背景

该文章中的数据脱敏是基于Springboot框架中自带的脱敏技术

2.准备工作

2.1依赖包的导入

//创建maven工程,引入关键依赖(专程用来做数据脱敏的jar包)
<dependency>
    <groupId>io.gitee.chemors</groupId>
    <artifactId>secure-ext-spring-boot-starter</artifactId>
    <version>1.0.3-RELEASE</version>
</dependency>
2.2对一些注解的认识

🚨@DesensitizationProp( ) //该注解适用于实体类中的某些属性需要进行脱敏的 默认类型说明如下

  • SensitiveTypeEnum.CHINESE_NAME //中文名

  • SensitiveTypeEnum.ID_CARD // 身份证号

  • SensitiveTypeEnum.FIXED_PHONE // 电话

  • SensitiveTypeEnum.MOBILE_PHONE // 手机

  • SensitiveTypeEnum.ADDRESS //地址

  • SensitiveTypeEnum.EMAIL //邮箱

  • SensitiveTypeEnum.BANK_CARD //银行卡号

  • SensitiveTypeEnum.PASSWORD // 密码

  • SensitiveTypeEnum.CUSTOM //自定义 (配合 DesensitizationProp 中preLength和sufLength 进行个性化定义)

注意:注解作用在实体类的属性上面。实体类中的属性含义必须和注解中的默认类型保持一致!!!!

2.3准备实体类

自行准备一个实体类,参考如下:

本人是利用了idea中的插件Lombok中的注解进行操作的,如果没有相关插件,请参考方式二!!

方式一:

import com.mos.secure.ext.annotations.DesensitizationProp;
import com.mos.secure.ext.enums.SensitiveTypeEnum;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;


@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString
public class User {

    private Integer uid;    //用户id
    @DesensitizationProp(SensitiveTypeEnum.CHINESE_NAME)
    private String userName;    //用户名字
    @DesensitizationProp(SensitiveTypeEnum.ID_CARD)
    private String idCard;  //用户身份证号
    @DesensitizationProp(SensitiveTypeEnum.MOBILE_PHONE)
    private String userTel; //用户手机号
    @DesensitizationProp(SensitiveTypeEnum.EMAIL)
    private String userEmail;   //用户邮箱
    @DesensitizationProp(SensitiveTypeEnum.BANK_CARD)
    private String userBankCard;    //用户银行卡号
}

方式二:

import com.mos.secure.ext.annotations.DesensitizationProp;
import com.mos.secure.ext.enums.SensitiveTypeEnum;



public class User {

    private Integer uid;    //用户id
    @DesensitizationProp(SensitiveTypeEnum.CHINESE_NAME)
    private String userName;    //用户名字
    @DesensitizationProp(SensitiveTypeEnum.ID_CARD)
    private String idCard;  //用户身份证号
    @DesensitizationProp(SensitiveTypeEnum.MOBILE_PHONE)
    private String userTel; //用户手机号
    @DesensitizationProp(SensitiveTypeEnum.EMAIL)
    private String userEmail;   //用户邮箱
    @DesensitizationProp(SensitiveTypeEnum.BANK_CARD)
    private String userBankCard;    //用户银行卡号

    public User() {
    }

    public User(Integer uid, String userName, String idCard, String userTel, String userEmail, String userBankCard) {
        this.uid = uid;
        this.userName = userName;
        this.idCard = idCard;
        this.userTel = userTel;
        this.userEmail = userEmail;
        this.userBankCard = userBankCard;
    }

    public Integer getUid() {
        return uid;
    }

    public void setUid(Integer uid) {
        this.uid = uid;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getIdCard() {
        return idCard;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }

    public String getUserTel() {
        return userTel;
    }

    public void setUserTel(String userTel) {
        this.userTel = userTel;
    }

    public String getUserEmail() {
        return userEmail;
    }

    public void setUserEmail(String userEmail) {
        this.userEmail = userEmail;
    }

    public String getUserBankCard() {
        return userBankCard;
    }

    public void setUserBankCard(String userBankCard) {
        this.userBankCard = userBankCard;
    }

    @Override
    public String toString() {
        return "User{" +
                "uid=" + uid +
                ", userName='" + userName + '\'' +
                ", idCard='" + idCard + '\'' +
                ", userTel='" + userTel + '\'' +
                ", userEmail='" + userEmail + '\'' +
                ", userBankCard='" + userBankCard + '\'' +
                '}';
    }
}

三、编写接口来进行测试

  1. 注解解释

  • @RestController //该类中所有的API接口返回的数据,不管你对应的方法返回值为Map或是其他Object类型,它都会以Json字符串的形式返回给客户端

  • 🚨@Desensitization //实体类准备好的前提下,需要调用到该实体类的地方,在其方法的前面进行注释,使实体类中的脱敏技术得以发挥作用

  • @RequestMapping( ) //一个用来处理请求地址映射的注解,可用于映射一个请求或一个方法,可以用在类或方法上。括号内用来写访问的地址请求路径-->>e.g: "/information" ,启动项目之后通过localhost:8080/information即可访问到内容

  1. 代码展示
import com.mos.secure.ext.annotations.Desensitization;
import com.yhf.springboot.entity.User;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


@RestController
public class UserHandler {

    @Desensitization
    @RequestMapping("/information")
    public User test(){
        return new User(1,"张三","122222198820188888","13336558888","2568445232@qq.com","6448555621142365879");
    }
}

四、效果展示

最终访问出来的结果如下图:

firefox浏览器访问效果如下:

Chrome访问效果如下:

📍小编在这里祝大家节日快乐啦~~~~~💖💖💖💖💖💖💖💖💖

📚有什么问题欢迎大家指正!!!!

🙏🙏🙏谢谢大家的观看,一起进步吧!!!🙏🙏🙏🙏

【中项第三版】系统集成项目管理工程师 | 第 6 章 数据工程② | 6.4 - 6.7
静谧、淡雅
07-25 1743
【中项第三版】系统集成项目管理工程师 | 第 6 章 数据工程② | 6.4 - 6.7
数据安全概述
悦分享
07-04 2585
随着物联网和云计算技术的兴起,人类社会来到了大数据这样一个机遇与风险并重的代。无论 是人们日常使用的终端应用,还是为了检测数据的各种传感器都无无刻的不在产生数据,据统计人 类每年产生250亿字节的数据,这超过了人类自从开始利用计算机之后所产生的数据之和。面临这样的挑战,这样的机遇,新的概念的提出以及新的技术的出现方便了人们的生活,同带来了许多安全风险,如果我们运用好新的技术,将会创造巨大的价值,但倘若运用不当或被不法分子乱用,将会引起巨大的灾难,因此大数据安全问题也是我们能否在这个代产生及保护价值的
你知道什么是脱敏吗?什么情况下要脱敏呢?
王铁柱666的博客
05-07 686
具体来说,脱敏是将某些敏感信息(如手机号、身份证号、姓名、邮箱等)中的一部分内容用特定的字符(如星号“*”)替换,从而达到保护原始信息不被直接暴露的目的。脱敏是一种信息安全手段,其原理是通过特定的算法或规则,将敏感信息中的关键部分进行替换或隐藏,以确保在数据展示、传输或存储过程中,即使数据被非法获取,也能有效保护用户隐私不被泄露。展示用户身份证号:保留身份证号的前几位(通常是前4位或前6位)和后几位(通常是后4位),中间部分用星号替换,如“3701******1234”。四、脱敏的意义和重要性。
JS 用户信息脱敏显示星号
grootbaby
01-11 1239
JS 用户信息脱敏显示星号 姓名脱敏 formatName(name) { // 姓名脱敏中间字符 let newStr; if (name.length === 2) { newStr = name.substr(0, 1) + '*'; } else if (name.length > 2) { var char = ''; for (var i = 0, len = name.length - 2; i &lt
前端脱敏展示姓名、手机号、邮箱
最新发布
徐三岁的博客
06-06 190
邮箱只显示第一个字符、@及@后面的内容,中间用 * 替代,如“1****@163.com”手机号展示前3位和后4位,中间用 * 替代,如“139****1234”姓名只显示第一个字,如“张*”、“王**”
前端实现个人信息脱敏(手机号、身份证号、姓名、邮箱)示例
czyzhiyuan的博客
09-02 7117
本文将通过JavaScript代码示例,演示如何对手机号、身份证号、姓名、邮箱等个人数据进行脱敏处理。确保满足需求的同保护用户隐私
基于Hutool-用户敏感信息脱敏展示
码上就行-Java的博客
08-12 932
数据处理或清洗中,可能涉及到很多隐私信息的脱敏工作,因此Hutool针对常用的信息封装了一些脱敏方法。所谓脱敏就是隐藏掉信息中的一部分关键信息,用*代替,因此在日常开发中脱敏显得尤为重要,不暴露展示用户的敏感信息,增强用户体验感和加强用户的安全感和对程序的信任感。
实现个人信息脱敏:姓名、邮箱、手机号、身份证号示例
qq_44752836的博客
04-26 6644
本篇优快云博客将通过Java代码实例,演示如何对姓名、邮箱、手机号、身份证号等个人信息进行脱敏处理,确保在满足业务需求的同有效保护用户隐私。在实际开发中,应根据业务需求和数据安全政策选择合适的脱敏策略,并确保脱敏过程的安全性和合规性。这里使用正则表达式匹配邮箱的结构,保留首字符及@符号后的域名部分,中间用户部分用星号****替换。经过脱敏处理后,邮箱的用户部分仅保留首字符,其余部分被星号替代,域名部分保持不变。脱敏后的手机号保留了运营商识别的前三位和用户记忆的关键后四位,中间四位被星号替代。
对敏感信息脱敏,如对姓名、证件号码、手机号码、银行卡号码进行脱敏
热门推荐
小草莓的博客
05-25 1万+
显示姓名中的第一个和最后一个字,如为英文等其他语种,也是显示第一个和最后一个字母。显示姓名中的第一个字,如为英文等其他语种,也是显示第一个字母。张* 王** A*****三 王*蛋 A****e。显示前1/3和后1/3段,其他用*号代替。显示前2位和后2位,其它用*号代替。显示前3位+ *(实际位数)+后4位。显示姓名中的第一个和最后一个字,显示前3位+****+后4位。显示姓名中的第一个字,
图像脱敏是什么?
百态老人的博客
11-20 1475
图像脱敏是指通过一定的技术手段对图像进行处理,使其在保持可用性的同,不再包含个人身份或其它敏感信息。目前有多种图像脱敏方法。例如,唐山启奥科技股份有限公司申请了一项名为“医疗图像脱敏方法、装置、电子设备及可读存储介质”的专利,公开号 CN117633867A,该方法包括获取检查单图像,确定图像类别、文字区域及关键点描述符等步骤,最终在敏感区域进行数据脱敏,具有提高脱敏效率的效果。还有一些图像脱敏方法涉及到不同的技术领域。
【文本数据清洗艺术】:OpenRefine在文本清洗中的技巧
OpenRefine作为一种强大的数据清洗工具,为用户提供了一系列基本与高级的数据处理功能。本文首先介绍了文本数据清洗的重要性,并对OpenRefine工具进行了概述。随后,详细探讨了使用OpenRefine进行基础操作的方法,...
数据脱敏系统功能点
06-14
数据脱敏系统功能点 可用于系统需求调研、客户交流、产品功能设计前的参考 弱弱说一句第一次尝试csdn分享,大家别喷
王小虎 vs 快手面试官:指标生命周期管理在指标下线阶段会从哪些维度来评估判断下线? 下线的流程是什么?
石榴姐yyds
04-10 166
方法论沉淀:能否将指标下线抽象为标准化流程,而非依赖临决策。风险预判:是否对“下线动作”可能引发的业务、技术、法律风险有预判和应对方案。价值导向:能否从数据资产管理的角度,说明下线动作对企业的长期价值(如降本增效)。仅回答了“What”(下线做什么),却未体现“Why”(为何要评估这些维度)和“How”(如何安全落地),而这正是数据治理岗位的核心能力要求。~~【文末附面试满分回答模板】~~一、为什么指标下线比上线更难?指标下线看似是简单的“删除动作”,实则是业务、技术、合规的三角博弈业务风险。
个人数据脱敏
weixin_63305389的博客
05-18 4023
随着计算机与互联网技术快速发展,电话号码,家庭住址,姓名等个人隐私信息被泄露的风险也越来越高。‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‫‬ 数据脱敏是指对敏感信息进行变形处理,比如将电话号码 ‘13000000000’ 中的四位用 ’‘ 来代替,变为 ‘130***0000’。‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬
用户信息脱敏处理
Wancc123的博客
07-06 1468
举例: 123456789 => 123***789 const changeName = (val) =>{ if(val){ if(val.length){ const len = val.length if(len === 1){ return '*'; }else if(len === 2){ return val[0] + '*'; }else if(len === 3){ re
Hutool 实现敏感信息展示脱敏及其反脱敏
weixin_73077810的博客
11-16 3385
业务中如果出现敏感数据展示数据脱敏是一种重要的安全措施。数据脱敏是指在处理和存储敏感信息,将这些信息中的敏感部分替换为无意义的数据,以保护用户隐私数据安全。本文基于Hutool工具类来实现一键式快速数据脱敏操作
1、数据脱敏方案
分享java学习路上的一些笔记,不足之处多多见谅。
12-31 1642
数据脱敏就是将数据展示进行转换用我们的脱敏符号展示,例如手机号1234,前端展示为1*我们要是一个一个的用序列化器那就很麻烦了,所以我们使用一个自定义注解将各种序列化规则集成一下@JacksonAnnotationsInside注解的功能:注解不关注下面的类,而是上面的注解,我们就是要使用@JsonSerialize( using = DesensitizeSerialize.class)来进行序列化器。我们想要强调是这个其表明是JackSon这里包下面的处理json的。/*** 一个强大的各种序列化器*/
敏感信息脱敏方法
qq_38618691的博客
11-13 657
public class MaskUtil { /** * 字符串做掩码处理 * @param strIn * @param preSize 前展示字符数 * @param suffixSize 后展示字符数 * @return * * 银行卡:前6后4 * 手机号码:前3后4 * 身份证号:前5后3 * 密码:前0后0 */ public static String strToMaskStr(String strIn,int preSize,int suf
java中对手机号、邮箱等隐私信息脱敏展示,如手机号138****8888。
weixin_47632717的博客
11-07 3017
java中对手机号、邮箱等隐私信息脱敏展示,如手机号138****8888。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值