开发中对敏感字段进行脱敏方法

最新推荐文章于 2025-04-13 17:49:44 发布
最新推荐文章于 2025-04-13 17:49:44 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 随笔--oo-- 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44942083/article/details/125747417
版权
注解实现数据脱敏操作

在项目中经常使用到数据脱敏,这里使用 fasterxml.jackson来实现返回数据的脱敏操作

在这里借助 com.fasterxml.jackson.databind.JsonSerializer接口来完成对数据序列化的时候的操作

*引入包文件*

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-core</artifactId>
    <version>2.11.4</version>
</dependency>
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-annotations</artifactId>
    <version>2.11.4</version>
</dependency>
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.11.4</version>
</dependency>
<dependency>
    <groupId>com.fasterxml.jackson.datatype</groupId>
    <artifactId>jackson-datatype-jsr310</artifactId>
    <version>2.13.0</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.76</version>
</dependency>

一、创建策略

在序列化的时候需要指定序列化的规则,例如

字段长度 大于 10 前三后四明文字段长度 小于 4 无明文字段长度 大其他 后四明文

这里使用工具类来实现这个通用的操作

public class SensitiveUtils {
    public static final String SYMBOL_STAR = "*";
    /**
     * 通用脱敏
     * 字段长度 大于 10 前三后四明文
     * 字段长度 小于 4 无明文
     * 字段长度 大其他 后四明文
     *
     * @param sensitiveValue 敏感值
     * @return 脱敏值
     */
    public static String commonSensitive(String sensitiveValue) {
        if (StringUtils.isBlank(sensitiveValue)) {
            return sensitiveValue;
        }
        if (sensitiveValue.length() > 10) {
            int s = sensitiveValue.length() - 7;
            return sensitiveValue.replaceAll("(\\w{3})\\w{" + s + "}(\\w{4})", "$1" + getStars(s) + "$2");
        } else if (sensitiveValue.length() < 4) {
            return getStars(sensitiveValue.length());
        } else {
            int s = sensitiveValue.length() - 4;
            return sensitiveValue.replaceAll("\\w{" + s + "}(\\w{4})", getStars(s) + "$1");
        }
    }
    /**
     * 判断是否是脱敏值
     * 是脱敏值 返回 true
     * 不是脱敏值 返回 false
     *
     * @param value 输入值
     * @return 返回结果
     */
    public static boolean simpleInvalidSensitive(String value) {
        if (StringUtils.isBlank(value)) {
            return false;
        }
        return value.contains(SYMBOL_STAR);
    }
    public static String getStars(int s) {
        String stars = StringUtils.EMPTY;
        for (int i = 0; i < s; i++) {
            stars += SYMBOL_STAR;
        }
        return stars;
    }
}

上面的是一个通用的工具类,下面,我们使用接口来实例化这个通用的策略:

首先是接口:


public interface MyStrategy {   
String desensitizationByPattern(String source);
}

//然后构建一个默认的策略:

public class MyDefaultStrategy implements MyStrategy {
    public String desensitizationByPattern(String source) {
        return SensitiveUtils.commonSensitive(source);
    }
}

这个操作就是传入一个字段返回脱敏后的字符串,到这里就完成了一个策略的制定

二、构建序列化注解

这个注解用来明确字段序列化时需要的序列化器和使用的策略,这里要用到注解 @JsonSerialize,它的参数 using用来明确使用的序列化器,这里使用自定义的序列化器,下一节介绍序列化器的创建。


@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = MySensitiveInfoSerialize.class)
@Inherited
public @interface CommonSensitive {
    /**
     * 脱敏策略
     *
     * @return
     */
    Class<? extends MyStrategy> strategy() default MyDefaultStrategy.class;
}

从上面可以看出来,这里的参数是一个接口性质的序列化策略,也就是说,后面是支持自定义的。

三、创建序列化器

序列化器要实现接口 com.fasterxml.jackson.databind.JsonSerializer

并实现方法


@Slf4j
@NoArgsConstructor
public class MySensitiveInfoSerialize extends JsonSerializer<String> implements
        ContextualSerializer {
    private MyStrategy myStrategy;
    public MySensitiveInfoSerialize(MyStrategy myStrategy) {
        this.myStrategy = myStrategy;
    }
    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        jsonGenerator.writeString(myStrategy.desensitizationByPattern(s));
    }
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            // 非 String 类直接跳过
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                CommonSensitive sensitiveInfo = beanProperty.getAnnotation(CommonSensitive.class);
                if (sensitiveInfo == null) {
                    sensitiveInfo = beanProperty.getContextAnnotation(CommonSensitive.class);
                }
                if (sensitiveInfo != null) {
                    Class<? extends MyStrategy> clazz = sensitiveInfo.strategy();
                    // 如果能得到注解,就将注解的 value 传入 SensitiveInfoSerialize
                    try {
                        return new MySensitiveInfoSerialize(clazz.getDeclaredConstructor().newInstance());
                    } catch (InstantiationException | IllegalAccessException | InvocationTargetException |
                             NoSuchMethodException e) {
                        throw new RuntimeException(e);
                    }
                }
                return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
            }
        }
        return serializerProvider.findNullValueSerializer(null);
    }
}

serialize使用序列化器序列化字段

createContextual创建序列化上下文,主要是明确使用的序列化策略或者其他方式

到这里基本就可以使用了

四、自定义序列化策略

从上面我们的策略是用接口的方式使用的,这里要实现这个接口


public class MyCustomizeNameStrategy implements MyStrategy {
    @Override
    public String desensitizationByPattern(String source) {
        if (StringUtils.isNotBlank(source)) {
            int s = source.length();
            int ss = source.lastIndexOf(".");
            if (ss == -1) {
                ss = 1;
                int sss = s - ss;
                return source.replaceAll("(\\S{" + ss + "})\\S{" + sss + "}", "$1" + SensitiveUtils.getStars(sss));
            } else {
                int sss = s - ss;
                return source.replaceAll("\\S{" + ss + "}(\\S{" + sss + "})", SensitiveUtils.getStars(ss) + "$1");
            }
        } else {
            return source;
        }
    }
}

这个是用来序列化姓名的,保留姓,这样就完成了,在使用注解 @CommonSensitive就可以使用了

五、规范化注解使用

在项目中经常要对不同性质的字段脱敏,例如邮箱,电话,身份证号码等,这些策略都不同,我们可以使用不同的序列化策略,但是这样使用不好的地方是我们要记住使用策略,为了方便使用,我们可以通过注解直接表明不同的注解表示不同的脱敏方式,无参的方式使用更加方便,这里选择使用邮件脱敏来说明

首先自定义一个邮件脱敏的规则:


public class MyEmailStrategy implements MyStrategy {
    @Override
    public String desensitizationByPattern(String source) {
        if (StringUtils.isNotBlank(source)) {
            int s = source.length();
            int ss = source.indexOf("@");
            int sss = s - ss;
            return source.replaceAll("\\S{" + ss + "}(\\S{" + sss + "})", SensitiveUtils.getStars(ss)+"$1");
        } else {
            return source;
        }
    }
}

然后通过使用我们定义的原始注解包装一下

@Documented@Target(ElementType.FIELD)@Retention(RetentionPolicy.RUNTIME)@CommonSensitive(strategy = MyEmailStrategy.class)@JacksonAnnotationsInsidepublic @interface MyEmailSensitive {}

这样就完成了对字段属性的序列化注解,使用的策略正是上面我们定义的,这个注解还是无参的。

六、使用案例

先建立一个序列化对象

@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@CommonSensitive(strategy = MyEmailStrategy.class)
@JacksonAnnotationsInside
public @interface MyEmailSensitive {
}
//上面我们使用不同的使用方式脱敏

//创建一个请求接口来实现脱敏操作

@RestController
@RequestMapping("/test")
@Slf4j
public class TestController {
    @PostMapping("/submit2")
    public Employee submit2(@RequestBody Employee employee) {
        log.info(JSON.toJSONString(employee));
        return employee;
    }
}

测试使用报文:

{    
  "name": "王斌强",
 "phone": "18637986236",    
 "email": "y.leffh@qymwmaej.yu"
}

打印日志:

{"email":"y.leffh@qymwmaej.yu","name":"王斌强","phone":"18637986236"}

返回报文:

{    
"name": "王*",    
"phone": "186****6236",    
"email": "*******@qymwmaej.yu"
}

至此,完成了使用注解的方式完成字段的脱敏操作。

对表单数据进行脱敏【详细版】
qq_45679015的博客
08-08 2803
需求:对表单中的姓名,身份证,手机号进行脱敏,否则导致UI信息泄漏 产品经理说要显示*********,我一开始的想法是使用type:password对所有字段进行脱敏,于是就成了这样子: 思路: (1)因为涉及到多个字段,于是在data里面创建一个hiddenInfo对象,key为脱敏字段名,value是一个对象,其中有一个重要的属性:show初始值为false【用于展示是否脱敏】 hiddenInfo: { applyName: { ...
SpringBoot开发——整合Jackson实现对敏感信息进行脱敏处理
bjzhang75的博客
10-06 560
SpringBoot开发——整合Jackson实现对敏感信息进行脱敏处理
脱敏字段举例
dzl84394的专栏
08-14 800
遇到很多字段,表单需要校验,db需要加密,日志需要脱敏,感觉超级烦啊, 记录一下 数据库中,保密字段不能明文保存, 添加_like, _hash, _encrypt等字段, _hash是单方向不能解密,必须配合能复原的_encrypt字段组合, _encrypt可以采用对称,也可以采用非对称(公钥私钥) 因为明文不见了,不能作为模糊查询条件,批量导出导入的时候,也会非常麻烦 在打日志的时候,需要吧敏感字段改成***,一些举例如下 类型 说明 示例 校验 转换 脱敏 cn_idcard 身份证
java安全】重要字段脱敏 三种方式 总有一种适合你
最新发布
qq_33348135的博客
04-13 385
/ 如果返回的是集合,遍历每个对象>) data) {} else {return;Class<?if (value!break;break;// 定义脱敏类型@Override其他自定义序列化器同理在实体类字段上进行使用//省略get set测试类方法
实现敏感字段脱敏注解@Sensitive
m0_57334678的博客
09-28 843
在B2C项目中,就以电商项目举例,都有前台与后台。并且这类项目的后台往往都会开放给公司内大部分人,甚至有些是将电商项目作为Saas服务提供给外部厂商的,这样后台中记录的用户数据就成为一个风险点,随着越来越多的人可以接触到后台系统,我们必须对用户的数据进行加密不仅限于在数据库层面加密存储,前端展示的时候也必须要对例如:手机号,地址,身份证号等等隐私数据进行脱敏处理。
字段脱敏
weixin_43187908的博客
07-15 2457
按长度分阶梯保留 1:长度4个字及以下的,首尾各保留1个字;长度5-6个字的,首尾各保留2个字;长度7个字及以上奇数,隐去中间3个字;长度8个字及以上偶数,隐去中间4个字;隐藏字用代替 ! 2,保留前3位和最后3位 3,3个字以内隐藏第1个字,4-6个字隐藏前两个字,大于6个字隐藏第3-6个字,隐藏字用代替 4,取的时候用redis取,以uuid作为key去查值,值就是脱敏前的值!!! ...
开发中对敏感字段进行脱敏
weixin_43945397的博客
07-10 359
在我们的项目中,经常会遇到被要求对敏感数据进行脱敏的处理。比如用户的手机号,身份证信息,银行卡号信息,等等信息,不同权限的用户在前端画面看见的是不同的,低权限用户只能看到中间带****的信息。
基于mybatis 来实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
在 `intercept` 方法中,可以获取到 SQL 语句,然后根据业务需求对其中的敏感字段进行处理。 2. **定义脱敏策略**:确定敏感数据的脱敏规则,如替换为星号、截断特定长度、随机替换等。这些规则可以根据不同的字段...
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
以上两种方法都可以实现对`ResponseBody`返回的JSON数据进行脱敏处理。选择哪种方式取决于你的具体需求,如果仅有一两个字段需要处理,使用注解更为方便;如果整个项目中有很多敏感字段,全局配置`ObjectMapper`可能...
Java脱敏工具类,基于注解,也支持非注解脱敏。根据业务需要动态开启和关闭字段脱敏。.zip
03-23
例如,在某些情况下,可能需要对测试环境的数据进行全面脱敏,而在生产环境中只对特定字段脱敏。这种动态控制提供了极大的灵活性,适应了不同业务场景的安全需求。 文件列表中的“java0323”可能是项目源代码的主...
利用自定义注解与Hutool库对SpringBoot接口返回数据进行高效脱敏处理
11-08
在众多应用场景中,尤其是在使用SpringBoot框架开发的Web服务中,如何在保持系统高性能的同时,对敏感信息进行有效脱敏,已成为一个亟待解决的技术挑战。本文将详细介绍一种高效的数据脱敏技术解决方案,通过结合...
数据库敏感字段脱敏
a807719447的专栏
02-17 3828
如果你有申请过一些软件资质,应该会被要求敏感数据进行加密,比如密码不能明文,用户的手机号,身份证信息,银行卡号信息,等等都需要以加密的形式放在数据库中,防止因系统漏洞导致被拖库,黑客直接就能拿到这些信息,给用户的人身财产安全带来严重的隐患。脱敏实际就是加密,这边分为两种类型不可逆 如密码这种直接采用不可逆的加密方式可逆的 如手机号,身份证,银行卡这种信息需要密文存储,但是需要时必须能解密。
接口数据如何脱敏
weixin_51681634的博客
08-16 756
接口数据如何脱敏
java 实现对某些字段进行脱敏
weixin_35753431的博客
12-30 511
Java 中,可以使用以下方法来实现对某些字段进行脱敏: 创建一个脱敏类,包含脱敏所需的方法,如手机号脱敏、身份证号脱敏等。 在需要脱敏的地方,调用该脱敏类中对应的方法进行脱敏。 例如,下面是一个简单的脱敏类的示例: public class DesensitizationUtil { public static String desensitizeMobile(String...
基于语法树对SQL语句敏感字段进行脱敏的一种解决方案
lovepeacee的博客
10-31 2357
一:需求 一个面向开发人员使用的sql查询网页端工具, 同时要对展示的敏感字段进行脱敏处理。 例:需要在生产上执行 select * from cust where acct='123'; cust表中存在phone_no 手机号,通过本文中的工具对该字段进行脱敏. 该工具返回效果 select case when phone_no is null then null else '***' end as phone_no from cust where acct = '123'; 二:解决思路演
数据库字段 简单脱敏方法收集整理
delphiorang的专栏
03-31 693
Microsoft SQL Server 如何隐藏客户姓名、手机号或者身份证号中的部分信息 Microsoft SQL Server 如何隐藏客户姓名、手机号或者身份证号中的部分信息_不剪发的Tony老师的博客-优快云博客 可用于SQL Server 对于字段脱敏处理 ...
SpringBoot中敏感信息脱敏(一个注解搞定)
m0_75015491的博客
12-15 1165
/ 脱敏类型// 前几位不脱敏// 最后几位不脱敏// 用什么打码/*** 序列化 数据处理*/@Override//判断是否为空脱敏类型//判断脱敏类型,进入对应类型的数据处理break;break;break;break;default:} else {//如果脱敏类型为空则赋值空,要不然会导致序列化错误/*** 读取自定义注解SensitivityEncrypt 创建上下文所需*/@Override。
Java项目中实现敏感词脱敏的深度解析与实践
m0_73355421的博客
01-15 909
在软件开发中,保护用户隐私和数据安全是至关重要的。敏感词脱敏是一种常见的数据保护手段,它通过对敏感信息进行变形处理,确保隐私数据的安全性。本文将深入探讨在Java项目中如何实现敏感词脱敏,包括常用的脱敏策略、工具类库的使用以及具体的代码实现。
使用对字段脱敏seatunnel
02-21
### 如何在 SeaTunnel 中实现字段脱敏 SeaTunnel 是一个强大的数据集成工具,能够高效地处理大规模的数据同步、迁移和转换任务[^2]。为了满足安全性和隐私保护的需求,在实际应用中常常需要对敏感字段进行脱敏处理。 #### 使用内置函数进行简单脱敏操作 对于一些简单的场景,可以直接利用 SeaTunnel 提供的内置函数来完成基本的字符串替换或部分隐藏功能: ```sql SELECT id, CONCAT(SUBSTRING(phone_number, 1, 3), '****', SUBSTRING(phone_number, -4)) AS masked_phone, email_address FROM source_table; ``` 这段 SQL 查询语句展示了如何通过截取电话号码的不同片段组合成一个新的已遮蔽形式的结果列 `masked_phone`。 #### 自定义插件方式实现复杂逻辑 当面对更复杂的业务需求时,则可以通过编写自定义插件的方式来实现特定算法下的脱敏效果。这通常涉及到以下几个方面的工作: - **创建新的 Processor 插件**:基于官方文档指导开发适用于当前项目的处理器组件; - **配置参数传递机制**:允许用户灵活指定哪些列为待处理对象以及采用何种策略; - **注册并启用新模块**:按照框架规定的方法将自制的功能加入到整个工作流当中去。 具体来说就是参照 SeaTunnel 的扩展指南,构建自己的 Java 或 Scala 类文件,再经过打包上传至运行环境内即可生效使用。 #### 配置示例 下面给出一段 YAML 格式的作业配置样例,用于说明怎样设置输入输出连接器的同时指明要执行的变换动作(这里假设已经存在名为 MaskProcessor 的外部贡献者提交过的现成解决方案): ```yaml env { execution.parallelism = 1 } source { plugin_name = "Jdbc" ... } transform { processor.name = "MaskProcessor" parameters { fields_to_mask = ["ssn", "credit_card"] mask_pattern = "${prefix}***${suffix}" } } sink { plugin_name = "Elasticsearch" ... } ``` 在这个例子中,`fields_to_mask` 参数用来列举所有希望被掩盖掉的内容项名称列表,而 `mask_pattern` 则定义了一个模板串表示最终呈现出来的样式结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极客叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值