在展示用户信息时,为保护用户隐私,部分数据需要进行部分隐藏(又叫数据脱敏)

已于 2023-02-14 22:06:42 修改
阅读量2.8k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Spring boot 文章标签: java spring boot
于 2023-02-14 22:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/monkey_yuan19/article/details/129033817

一、数据脱敏是什么?

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。🔐

在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用。

🔑🔑🔑🔑如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。🔑🔑🔑

二、脱敏前的准备

  1. 技术背景

该文章中的数据脱敏是基于Springboot框架中自带的脱敏技术

2.准备工作

2.1依赖包的导入

//创建maven工程,引入关键依赖(专程用来做数据脱敏的jar包)
<dependency>
    <groupId>io.gitee.chemors</groupId>
    <artifactId>secure-ext-spring-boot-starter</artifactId>
    <version>1.0.3-RELEASE</version>
</dependency>
2.2对一些注解的认识

🚨@DesensitizationProp( ) //该注解适用于实体类中的某些属性需要进行脱敏的 默认类型说明如下

  • SensitiveTypeEnum.CHINESE_NAME //中文名

  • SensitiveTypeEnum.ID_CARD // 身份证号

  • SensitiveTypeEnum.FIXED_PHONE // 电话

  • SensitiveTypeEnum.MOBILE_PHONE // 手机

  • SensitiveTypeEnum.ADDRESS //地址

  • SensitiveTypeEnum.EMAIL //邮箱

  • SensitiveTypeEnum.BANK_CARD //银行卡号

  • SensitiveTypeEnum.PASSWORD // 密码

  • SensitiveTypeEnum.CUSTOM //自定义 (配合 DesensitizationProp 中preLength和sufLength 进行个性化定义)

注意:注解作用在实体类的属性上面。实体类中的属性含义必须和注解中的默认类型保持一致!!!!

2.3准备实体类

自行准备一个实体类,参考如下:

本人是利用了idea中的插件Lombok中的注解进行操作的,如果没有相关插件,请参考方式二!!

方式一:

import com.mos.secure.ext.annotations.DesensitizationProp;
import com.mos.secure.ext.enums.SensitiveTypeEnum;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;


@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString
public class User {

    private Integer uid;    //用户id
    @DesensitizationProp(SensitiveTypeEnum.CHINESE_NAME)
    private String userName;    //用户名字
    @DesensitizationProp(SensitiveTypeEnum.ID_CARD)
    private String idCard;  //用户身份证号
    @DesensitizationProp(SensitiveTypeEnum.MOBILE_PHONE)
    private String userTel; //用户手机号
    @DesensitizationProp(SensitiveTypeEnum.EMAIL)
    private String userEmail;   //用户邮箱
    @DesensitizationProp(SensitiveTypeEnum.BANK_CARD)
    private String userBankCard;    //用户银行卡号
}

方式二:

import com.mos.secure.ext.annotations.DesensitizationProp;
import com.mos.secure.ext.enums.SensitiveTypeEnum;



public class User {

    private Integer uid;    //用户id
    @DesensitizationProp(SensitiveTypeEnum.CHINESE_NAME)
    private String userName;    //用户名字
    @DesensitizationProp(SensitiveTypeEnum.ID_CARD)
    private String idCard;  //用户身份证号
    @DesensitizationProp(SensitiveTypeEnum.MOBILE_PHONE)
    private String userTel; //用户手机号
    @DesensitizationProp(SensitiveTypeEnum.EMAIL)
    private String userEmail;   //用户邮箱
    @DesensitizationProp(SensitiveTypeEnum.BANK_CARD)
    private String userBankCard;    //用户银行卡号

    public User() {
    }

    public User(Integer uid, String userName, String idCard, String userTel, String userEmail, String userBankCard) {
        this.uid = uid;
        this.userName = userName;
        this.idCard = idCard;
        this.userTel = userTel;
        this.userEmail = userEmail;
        this.userBankCard = userBankCard;
    }

    public Integer getUid() {
        return uid;
    }

    public void setUid(Integer uid) {
        this.uid = uid;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getIdCard() {
        return idCard;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }

    public String getUserTel() {
        return userTel;
    }

    public void setUserTel(String userTel) {
        this.userTel = userTel;
    }

    public String getUserEmail() {
        return userEmail;
    }

    public void setUserEmail(String userEmail) {
        this.userEmail = userEmail;
    }

    public String getUserBankCard() {
        return userBankCard;
    }

    public void setUserBankCard(String userBankCard) {
        this.userBankCard = userBankCard;
    }

    @Override
    public String toString() {
        return "User{" +
                "uid=" + uid +
                ", userName='" + userName + '\'' +
                ", idCard='" + idCard + '\'' +
                ", userTel='" + userTel + '\'' +
                ", userEmail='" + userEmail + '\'' +
                ", userBankCard='" + userBankCard + '\'' +
                '}';
    }
}

三、编写接口来进行测试

  1. 注解解释

  • @RestController //该类中所有的API接口返回的数据,不管你对应的方法返回值为Map或是其他Object类型,它都会以Json字符串的形式返回给客户端

  • 🚨@Desensitization //实体类准备好的前提下,需要调用到该实体类的地方,在其方法的前面进行注释,使实体类中的脱敏技术得以发挥作用

  • @RequestMapping( ) //一个用来处理请求地址映射的注解,可用于映射一个请求或一个方法,可以用在类或方法上。括号内用来写访问的地址请求路径-->>e.g: "/information" ,启动项目之后通过localhost:8080/information即可访问到内容

  1. 代码展示
import com.mos.secure.ext.annotations.Desensitization;
import com.yhf.springboot.entity.User;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


@RestController
public class UserHandler {

    @Desensitization
    @RequestMapping("/information")
    public User test(){
        return new User(1,"张三","122222198820188888","13336558888","2568445232@qq.com","6448555621142365879");
    }
}

四、效果展示

最终访问出来的结果如下图:

firefox浏览器访问效果如下:

Chrome访问效果如下:

📍小编在这里祝大家节日快乐啦~~~~~💖💖💖💖💖💖💖💖💖

📚有什么问题欢迎大家指正!!!!

🙏🙏🙏谢谢大家的观看,一起进步吧!!!🙏🙏🙏🙏

你知道什么是脱敏吗?什么情况下要脱敏呢?
王铁柱666的博客
05-07 678
具体来说,脱敏是将某些敏感信息(如手机号、身份证号、姓名、邮箱等)中的一部分内容用特定的字符(如星号“*”)替换,从而达到保护原始信息不被直接暴露的目的。脱敏是一种信息安全手段,其原理是通过特定的算法或规则,将敏感信息中的关键部分进行替换或隐藏,以确保在数据展示、传输或存储过程中,即使数据被非法获取,也能有效保护用户隐私不被泄露。展示用户身份证号:保留身份证号的前几位(通常是前4位或前6位)和后几位(通常是后4位),中间部分用星号替换,如“3701******1234”。四、脱敏的意义和重要性。
JS 用户信息脱敏显示星号
grootbaby
01-11 1235
JS 用户信息脱敏显示星号 姓名脱敏 formatName(name) { // 姓名脱敏中间字符 let newStr; if (name.length === 2) { newStr = name.substr(0, 1) + '*'; } else if (name.length > 2) { var char = ''; for (var i = 0, len = name.length - 2; i &lt
前端脱敏展示姓名、手机号、邮箱
最新发布
徐三岁的博客
06-06 184
邮箱只显示第一个字符、@及@后面的内容,中间用 * 替代,如“1****@163.com”手机号展示前3位和后4位,中间用 * 替代,如“139****1234”姓名只显示第一个字,如“张*”、“王**”
前端实现个人信息脱敏(手机号、身份证号、姓名、邮箱)示例
czyzhiyuan的博客
09-02 7097
本文将通过JavaScript代码示例,演示如何对手机号、身份证号、姓名、邮箱等个人数据进行脱敏处理。确保满足需求的同保护用户隐私
基于Hutool-用户敏感信息脱敏展示
码上就行-Java的博客
08-12 931
数据处理或清洗中,可能涉及到很多隐私信息的脱敏工作,因此Hutool针对常用的信息封装了一些脱敏方法。所谓脱敏就是隐藏掉信息中的一部分关键信息,用*代替,因此在日常开发中脱敏显得尤为重要,不暴露展示用户的敏感信息,增强用户体验感和加强用户的安全感和对程序的信任感。
实现个人信息脱敏:姓名、邮箱、手机号、身份证号示例
qq_44752836的博客
04-26 6632
本篇优快云博客将通过Java代码实例,演示如何对姓名、邮箱、手机号、身份证号等个人信息进行脱敏处理,确保在满足业务需求的同有效保护用户隐私。在实际开发中,应根据业务需求和数据安全政策选择合适的脱敏策略,并确保脱敏过程的安全性和合规性。这里使用正则表达式匹配邮箱的结构,保留首字符及@符号后的域名部分,中间用户部分用星号****替换。经过脱敏处理后,邮箱的用户部分仅保留首字符,其余部分被星号替代,域名部分保持不变。脱敏后的手机号保留了运营商识别的前三位和用户记忆的关键后四位,中间四位被星号替代。
对敏感信息脱敏,如对姓名、证件号码、手机号码、银行卡号码进行脱敏
热门推荐
小草莓的博客
05-25 1万+
显示姓名中的第一个和最后一个字,如为英文等其他语种,也是显示第一个和最后一个字母。显示姓名中的第一个字,如为英文等其他语种,也是显示第一个字母。张* 王** A*****三 王*蛋 A****e。显示前1/3和后1/3段,其他用*号代替。显示前2位和后2位,其它用*号代替。显示前3位+ *(实际位数)+后4位。显示姓名中的第一个和最后一个字,显示前3位+****+后4位。显示姓名中的第一个字,
个人数据脱敏
weixin_63305389的博客
05-18 4023
随着计算机与互联网技术快速发展,电话号码,家庭住址,姓名等个人隐私信息被泄露的风险也越来越高。‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‫‬ 数据脱敏是指对敏感信息进行变形处理,比如将电话号码 ‘13000000000’ 中的四位用 ’‘ 来代替,变为 ‘130***0000’。‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬
用户信息脱敏处理
Wancc123的博客
07-06 1466
举例: 123456789 => 123***789 const changeName = (val) =>{ if(val){ if(val.length){ const len = val.length if(len === 1){ return '*'; }else if(len === 2){ return val[0] + '*'; }else if(len === 3){ re
Hutool 实现敏感信息展示脱敏及其反脱敏
weixin_73077810的博客
11-16 3375
业务中如果出现敏感数据展示数据脱敏是一种重要的安全措施。数据脱敏是指在处理和存储敏感信息,将这些信息中的敏感部分替换为无意义的数据,以保护用户隐私数据安全。本文基于Hutool工具类来实现一键式快速数据脱敏操作
1、数据脱敏方案
分享java学习路上的一些笔记,不足之处多多见谅。
12-31 1639
数据脱敏就是将数据展示进行转换用我们的脱敏符号展示,例如手机号1234,前端展示为1*我们要是一个一个的用序列化器那就很麻烦了,所以我们使用一个自定义注解将各种序列化规则集成一下@JacksonAnnotationsInside注解的功能:注解不关注下面的类,而是上面的注解,我们就是要使用@JsonSerialize( using = DesensitizeSerialize.class)来进行序列化器。我们想要强调是这个其表明是JackSon这里包下面的处理json的。/*** 一个强大的各种序列化器*/
数据脱敏系统功能点
06-14
数据脱敏系统功能点 可用于系统需求调研、客户交流、产品功能设计前的参考 弱弱说一句第一次尝试csdn分享,大家别喷
敏感信息脱敏方法
qq_38618691的博客
11-13 656
public class MaskUtil { /** * 字符串做掩码处理 * @param strIn * @param preSize 前展示字符数 * @param suffixSize 后展示字符数 * @return * * 银行卡:前6后4 * 手机号码:前3后4 * 身份证号:前5后3 * 密码:前0后0 */ public static String strToMaskStr(String strIn,int preSize,int suf
java中对手机号、邮箱等隐私信息脱敏展示,如手机号138****8888。
weixin_47632717的博客
11-07 3014
java中对手机号、邮箱等隐私信息脱敏展示,如手机号138****8888。
数据脱敏的 3 种常见方案,好用到爆!
没有伞的孩子必须努力奔跑!—小林
01-23 1551
数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。2.JAVA数据脱敏实现。2.JAVA数据脱敏实现。1.SQL数据脱敏实现。1.SQL数据脱敏实现。
哪些属于数据脱敏范畴
百态老人的博客
01-02 738
数据脱敏的范畴包括以下几个方面:数据脱敏的范畴涵盖了敏感数据的定义、脱敏方法与技术、应用场景、管理流程以及法律合规要求等多个方面,旨在保护个人隐私数据安全,同满足业务需求。数据脱敏技术中最新的机器学习和深度学习方法主要包括以下几种:生成对抗网络(GAN):自编码器:深度卷积神经网络(CNN):多模态算法网络:基于机器学习的自动化脱敏系统:智能算法选择:在GDPR(《通用数据保护条例》)框架下,数据脱敏的具体法律要求和合规指南主要包括以下几个方面:数据脱敏的定义与应用:合规性要求:技术与组织措施:跨境传输
Springboot项目如何设计接口中敏感数据脱敏展示
凡夫编程
03-30 2422
在《Springboot项目如何设计接口中敏感字段的加密、解密》中,分享了Springboot项目里写入请求、读取请求的接口中敏感字段数据如何加密、解密,其实对于敏感数据的处理方式,除了在服务端进行数据加密、解密,在前端数据展示候,也要进行相应的“加密”处理,以防止用户隐私信息被泄漏,这里的“加密”实际是数据脱敏。由于数据脱敏数据加密的处理过程是完全不同的,所以我认为这是两个概念;当然,仁者见仁,智者见者,这是我的个人理解。单独起一篇文章,就来好好好盘一盘数据脱敏数据加密的区别以及实现方式。
数据脱敏介绍
qq_34511486的博客
06-25 2362
数据脱敏(Data Masking),又称数据漂白、数据隐私化或数据变形。百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据 的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。 可以看到数据脱敏具有几个关键点:敏感数据脱敏规则、使用环境。 敏感数据,又称隐私数据,常见的敏感数据有: 姓名、身份证号码、地址、电话号码、银行账号、邮箱地址、所属城市、邮编、密码类 ( 如账户查询密码、取款密码、登录密码等 )、组织.
敏感数据,“一键脱敏”,Sharding Sphere 完美搞定
ITMuch的专栏
10-09 865
点击下方“IT牧场”,选择“设为星标”来源:sourl.cn/uLCCPw痛点一痛点二脱敏配置Quick Start——Spring 显示配置:1、引入依赖2、创建脱敏配置规则对象3、使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值