字段脱敏统一框架

最新推荐文章于 2025-08-22 10:22:06 发布
原创 最新推荐文章于 2025-08-22 10:22:06 发布 · 659 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文探讨了三种Java字段脱敏的方法:切面处理、fastjson序列化过滤器+自定义注解、fastjson序列化器+JSONField+自定义注解。方案一操作接口复杂,方案二通用但可能影响性能,方案三在通用性和性能间取得平衡,推荐使用。所有方案的脱敏规则均维护在枚举中。

方案一:对需要脱敏的接口统一使用切面进行处理,需要找到接口脱敏字段,根据字段和枚举维护的规则进行脱敏处理

优点:可以控制哪个接口哪个方法进行脱敏

缺点:找到需要脱敏属性字段需要递归遍历较为复杂,对象是l数组和对象组合、同名属性字段多以及层数深都会提高复杂度

 

方案二:利用fastjson序列化过滤器+自定义注解实现,在需要脱敏字段打上注解,然后在自定义fastjson序列化过滤器中对打上自定义注解属性进行脱敏,脱敏规则也维护在枚举中

优点:通用性强、实现简单

缺点:对于所有接口和字段都要遍历检查,控制不住入口流量,所有接口都会进来,每个字段也会进来,影响性能,只适用于fastjson序列化方式

 

方案三:利用fastjson序列化器+JSONField+自定义注解实现,在需要脱敏字段打上注解,然后在自定义fastjson序列化器中对打上自定义注解属性进行脱敏,脱敏规则也维护在枚举中

优点:通用性强、实现简单,不像序列化过滤器对每个接口每个字段都要遍历,只对带有JSONField和使用序列化过滤器的字段进行拦截,并且只对带有自定义注解字段进行脱敏

缺点:只适用于fastjson序列化方式

 

 

方案一实现比较复杂不贴出代码,方案二适合应用中大多数接口都需要脱敏的场景或者性能要求不高的场景,推荐方案三

 

方案二、三脱敏规则枚举如下:

public enum DesensitizationFieldEnum {

    DRIVER_PHONE(0,"driverPhone",
        "(\\d{3})\\d{4}(\\d{4})","$1****$2"),
    THIRD_DRIVER_PHONE(1,"thirdDriverPhone",
        "(\\d{3})\\d{4}(\\d{4})","$1****$2"),
    CUSTOMER_PHONE(2,"customerPhone",
        "(\\d{3})\\d{4}(\\d{4})","$1****$2"),
    CUSTOMER_DEVICE_ID(3, "customerDeviceId","","****");

    private Integer code;

    private String fieldName;

    private String regularExpression;

    private String targetContent;

    DesensitizationFieldEnum(Integer code, String fieldName, String regularExpression, String targetContent) {

        this.code = code;
        this.fieldName = fieldName;
        this.regularExpression = regularExpression;
        this.targetContent = targetContent;
    }

    public Integer getCode() {

        return code;
    }

    public String getFieldName() {

        return fieldName;
    }

    public String getRegularExpression() {

        return regularExpression;
    }

    public String getTargetContent() {

        return targetContent;
    }

    public static DesensitizationFieldEnum getByCode(Integer code){

        DesensitizationFieldEnum[] orderStatusEnums = values();

        for (DesensitizationFieldEnum desensitizationFieldEnum : orderStatusEnums){

            if (code.equals(desensitizationFieldEnum.getCode())){

                return desensitizationFieldEnum;
            }
        }

        return null;
    }

    public static DesensitizationFieldEnum getDesensitizationFieldEnumByFieldName(String fieldName) {

        for (DesensitizationFieldEnum desensitizationFieldEnum : DesensitizationFieldEnum.values()) {

            if (desensitizationFieldEnum.getFieldName().equals(fieldName)) {

                return desensitizationFieldEnum;
            }
        }

        return null;
    }
}

 

方案二、三自定义注解如下:

/**
 * 脱敏字段属性注解
 */
@Inherited
@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DesensitizationField {

    /**
     * 敏感属性名称 @see com.caocao.cms.web.util.enums.DesensitizationFieldEnum#fieldName
     * 不配置则默认取属性名 但是远程脱敏配置字段和属性名不一致导致脱敏失效 建议配置与属性名一致
     */
    String sensitiveFieldName() default "";
}

方案二脱敏序列化过滤器:

/**
 * fastjson值脱敏序列化过滤器
 */
@Slf4j
public class ValueDesensitizeFilter implements ValueFilter {

    @Override
    public Object process(Object object, String name, Object value) {

        if (Objects.isNull(object)
            || Objects.isNull(value)
            || !(value instanceof String)
            || ((String) value).length() == 0) {

            return value;
        }

        try {

            Field field = object.getClass().getDeclaredField(name);

            if (String.class != field.getType()) {

                return value;
            }

            DesensitizationField desensitizationField = field.getAnnotation(DesensitizationField.class);

            if (Objects.isNull(desensitizationField)) {

                return value;
            }

            String sensitiveFieldName = desensitizationField.sensitiveFieldName();

            if (StringUtils.isEmpty(sensitiveFieldName)) {

                sensitiveFieldName = name;
            }

            DesensitizationFieldEnum desensitizationFieldEnum = DesensitizationFieldEnum
                .getDesensitizationFieldEnumByFieldName(sensitiveFieldName);

            if (Objects.isNull(desensitizationFieldEnum)) {

                return value;
            }

            String desensitizedValue = processDesensitization(desensitizationFieldEnum, (String) value);

            log.info("字段[{}]脱敏前值[{}]脱敏后值[{}]", name, value, desensitizedValue);

            return desensitizedValue;
        } catch (Exception e) {

            log.warn("ValueDesensitizeFilter序列化过滤class[{}]字段field[{}]值value[{}]", object.getClass(), name, value);
            return value;
        }
    }

    /**
     * 对字段进行脱敏
     * @param desensitizationFieldEnum
     * @param value
     * @return
     */
    private String processDesensitization(DesensitizationFieldEnum desensitizationFieldEnum, String value) {

        if (StringUtils.isBlank(value)) {

            return "";
        }

        if (!needDesensitization(desensitizationFieldEnum.getFieldName())) {

            return value;
        }

        String regularExpression = desensitizationFieldEnum.getRegularExpression();

        if (StringUtils.isBlank(regularExpression)) {

            return desensitizationFieldEnum.getTargetContent();
        }

        return value.replaceAll(regularExpression, desensitizationFieldEnum.getTargetContent());
    }

    private String getCurrentUrl() {

        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

        if (Objects.isNull(requestAttributes)) {

            return null;
        }

        HttpServletRequest request = requestAttributes.getRequest();

        String uri = request.getRequestURI();
        String contextPath = request.getContextPath();

        uri = StringUtils.isBlank(contextPath) ? uri : uri.replace(contextPath, "");

        return uri;
    }

    /**
     * 是否需要脱敏
     * @param sensitiveFieldName
     * @return true 需要脱敏 false 不需要脱敏
     */
    private Boolean needDesensitization(String sensitiveFieldName) {

        //获取登录用户
        UserDTO userDTO = UserPermissions.getUser();

        //获取脱敏配置URL列表
        List<AcUrlResourceDetailDTO> acUrlResourceDetailDTOList = userDTO.getUrlResourceDetails();

        if (CollectionUtils.isEmpty(acUrlResourceDetailDTOList)) {

            return true;
        }

        //获取当前URL
        String requestUri = getCurrentUrl();

        if (Objects.isNull(requestUri)) {

            return true;
        }

        //遍历已关联配置
        for (AcUrlResourceDetailDTO acUrlResourceDetailDTO : acUrlResourceDetailDTOList) {

            //校验是否针对当前URL做免脱敏操作
            if (!requestUri.equals(acUrlResourceDetailDTO.getUrl())) {

                continue;
            }

            if (Objects.equals(sensitiveFieldName, acUrlResourceDetailDTO.getModelColName())) {

                return false;
            }
        }

        return true;
    }
}

方案二需要在fastjson 配置中加入这个自己实现的序列化过滤器

    @Bean
    public FastJsonHttpMessageConverter messageConverter() {

        FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter() {

            @Override
            public Object read(Type type, //
                Class<?> contextClass, //
                HttpInputMessage inputMessage //
            ) throws IOException, HttpMessageNotReadableException {

                try {
                    return super.read(type, contextClass, inputMessage);
                } catch (JSONException jsonException) {
                    throw new IllegalArgumentException("参数异常:" + jsonException.getMessage());
                }
            }
        };
        FastJsonConfig fastJsonConfig = new FastJsonConfig();

        fastJsonConfig.setSerializeFilters(new ValueDesensitizeFilter());

        // 处理中文乱码问题
        List<MediaType> fastMediaTypes = new ArrayList<>();
        fastMediaTypes.add(MediaType.APPLICATION_JSON_UTF8);
        fastConverter.setSupportedMediaTypes(fastMediaTypes);
        fastConverter.setFastJsonConfig(fastJsonConfig);

        return fastConverter;
    }

然后方案二在使用的时候只需要在对应字段上加上自定义注解就行了,新规则需要在枚举中维护一下

方案三脱敏序列化器如下


/**
 * fastjson敏感属性脱敏序列化器
 */
@Slf4j
public class ValueDesensitizeSerializer implements ObjectSerializer {

    @Override
    public void write(JSONSerializer serializer, Object value, Object fieldName, Type fieldType, int features) {

        if (Objects.isNull(value)
            || Objects.isNull(fieldName)
            || Objects.isNull(serializer.getContext())
            || Objects.isNull(serializer.getContext().object)
            || !(value instanceof String)
            || ((String) value).length() == 0) {

            serializer.write(value);
           
            return;
        }

        try {

            // 属性字段所属类对象
            Object object = serializer.getContext().object;

            Field field = object.getClass().getDeclaredField((String) fieldName);

            DesensitizationField desensitizationField = field.getAnnotation(DesensitizationField.class);

            if (Objects.isNull(desensitizationField)) {

                serializer.write(value);

                return;
            }

            String sensitiveFieldName = desensitizationField.sensitiveFieldName();

            // 敏感属性名称不配默认取字段属性名称
            if (StringUtils.isEmpty(sensitiveFieldName)) {

                sensitiveFieldName = (String) fieldName;
            }

            DesensitizationFieldEnum desensitizationFieldEnum = DesensitizationFieldEnum
                .getDesensitizationFieldEnumByFieldName(sensitiveFieldName);

            if (Objects.isNull(desensitizationFieldEnum)) {

                serializer.write(value);

                return;
            }

            String desensitizedValue = processDesensitization(desensitizationFieldEnum, (String) value);

            log.info("字段[{}]脱敏前值[{}]脱敏后值[{}]", fieldName, value, desensitizedValue);

            serializer.write(desensitizedValue);
        } catch (Exception e) {

            log.warn("ValueDesensitizeSerializer序列化字段field[{}]值value[{}]", fieldName, value);
            serializer.write(value);
        }
    }

    /**
     * 对字段进行脱敏
     * @param desensitizationFieldEnum
     * @param value
     * @return
     */
    private String processDesensitization(DesensitizationFieldEnum desensitizationFieldEnum, String value) {

        if (StringUtils.isBlank(value)) {

            return "";
        }

        if (!needDesensitization(desensitizationFieldEnum.getFieldName())) {

            return value;
        }

        String regularExpression = desensitizationFieldEnum.getRegularExpression();

        if (StringUtils.isBlank(regularExpression)) {

            return desensitizationFieldEnum.getTargetContent();
        }

        return value.replaceAll(regularExpression, desensitizationFieldEnum.getTargetContent());
    }

    private String getCurrentUrl() {

        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

        if (Objects.isNull(requestAttributes)) {

            return null;
        }

        HttpServletRequest request = requestAttributes.getRequest();

        String uri = request.getRequestURI();
        String contextPath = request.getContextPath();

        uri = StringUtils.isBlank(contextPath) ? uri : uri.replace(contextPath, "");

        return uri;
    }

    /**
     * 是否需要脱敏
     * @param sensitiveFieldName
     * @return true 需要脱敏 false 不需要脱敏
     */
    private Boolean needDesensitization(String sensitiveFieldName) {

        //获取登录用户
        UserDTO userDTO = UserPermissions.getUser();

        //获取脱敏配置URL列表
        List<AcUrlResourceDetailDTO> acUrlResourceDetailDTOList = userDTO.getUrlResourceDetails();

        if (CollectionUtils.isEmpty(acUrlResourceDetailDTOList)) {

            return true;
        }

        //获取当前URL
        String requestUri = getCurrentUrl();

        if (Objects.isNull(requestUri)) {

            return true;
        }

        //遍历已关联配置
        for (AcUrlResourceDetailDTO acUrlResourceDetailDTO : acUrlResourceDetailDTOList) {

            //校验是否针对当前URL做免脱敏操作
            if (!requestUri.equals(acUrlResourceDetailDTO.getUrl())) {

                continue;
            }

            if (Objects.equals(sensitiveFieldName, acUrlResourceDetailDTO.getModelColName())) {

                return false;
            }
        }

        return true;
    }
}

方案三在使用的时候需要在对应字段上加上自定义注解和JSONFiled注解(序列化器使用自定义脱敏序列化器),新规则需要在枚举中维护一下

/**
     * 乘客手机设备ID
     **/
    @JSONField(serializeUsing = ValueDesensitizeSerializer.class)
    @DesensitizationField(sensitiveFieldName = "customerDeviceId")
    private String customerDeviceId;

 

从理论到代码:手把手教你实现大数据脱敏框架
AGI×大数据,开启智能时代的认知跃迁;解码AGI,赋能数据驱动的智能革命。
09-07 886
数据脱敏是保护个人隐私和企业敏感信息的关键技术,特别是在大数据时代,如何在保证数据可用性的同时保护隐私成为重要课题。系统讲解数据脱敏的核心原理和技术提供可落地的脱敏框架实现方案展示不同场景下的最佳实践探讨性能优化和扩展性设计本文涵盖从基础概念到高级应用的完整知识体系,适用于处理GB到TB级别的数据脱敏需求。理论基础:数据脱敏的核心概念和分类算法原理:详细解析各类脱敏算法框架实现:完整代码实现和架构设计实践应用:真实场景案例和性能优化数据脱敏(Data Masking)
简单了解Java日志脱敏框架sensitive
08-25
主要介绍了简单了解Java日志脱敏框架sensitive,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
敏感:java基于Java注释的Java敏感日志工具。 (基于注解的java脱敏框架,更优雅的日志打印)
02-03
项目介绍 普通的基于工具类方法的方式,对代码的入侵性太强。编写起来又特别麻烦。 本项目提供基于注解的方式,并内置了常见的脱敏方式,便于开发。 用户也可以基于自己的实际需要,自定义注解。 日志脱敏 为了金融交易的安全性,国家强制规定对于以下信息是要日志脱敏的: 用户名 手机号 邮箱 银行卡号 密码 持久化加密 存储的时候上面的信息都需要加密,密码为不可逆加密,其他为可逆加密。 类似的功能有很多。不在本系统的解决范围内。 特性 基于注解的日志脱敏。 可以自定义策略实现,策略有效条件。 常见的脱敏内置方案。 java深拷贝,且原始对象不用实现任何接口。 支持用户自定义注解。 支持基于FastJSO
Java数据脱敏框架
蒋蒋
02-05 2012
数据脱敏框架 可以解决脱敏实体对象的循环依赖(控制遍历的深度),和实体相互引用的脱敏。 实现 定义敏感类型 /** * 敏感数据类型 * @author jiangwenjie * @date 2021/1/26 */ public enum EnumSensitiveType { /** * 标志这个是一个需要脱敏的实体类 */ ENITTY_CLASS, /** * 中文名 */ CHINESE_NAME, /**
脱敏框架V1.0
我思故我在
10-03 348
需求: 需要对输出前端的数据进行加***脱敏处理,保证数据的安全性。 例如: 姓名:杨** 电话:188******61 实现思路: 1 通过拦截器拦截所有C层方法 2 将返回前端的数据进行tojsonstring 然后更改其中的数据,进行脱敏 3 更改数据需要根据几个维度 1 用户角色 2 用户角色对应的数据权限 ...
【数据自动脱敏】SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
寒潭清
06-25 1573
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
SpringBoot框架以其简洁的配置和强大的功能深受开发者喜爱,而Logback和Slf4j则是Java世界中广泛使用的日志处理库。本文将深入探讨如何利用Logback和Slf4j在SpringBoot项目中实现日志的敏感信息脱敏,以保护用户隐私...
jackson 轻松搞定接口数据脱敏
330553352的专栏
08-14 863
实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用进行隐藏,以免泄露个人隐私信息。如果需要脱敏的数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!但如果是类似上面那种很多位置的数据,需要分门别类的进行脱敏处理,通过这种简单粗暴的处理,代码似乎就显得不太优雅了。
springboot 脱敏自定义注解
03-25
在IT行业中,Spring Boot是一个非常流行的Java开发框架,它简化了Spring应用的初始化和配置过程。在处理敏感数据时,脱敏是一个重要的安全措施,它指的是在展示或存储个人信息时,部分替换或隐藏关键信息,如身份证...
微服务架构中实现跨服务的字段级权限统一控制
从技术实践立足,从项目管理方法论延伸思考
07-16 909
本文提出了一种微服务架构下的动态字段级权限控制方案,采用集中式权限管理与分布式技术相结合的方式。方案包含JWT令牌认证、API网关校验、权限上下文传递、动态SQL/序列化过滤等关键技术,支持基于角色和属性的细粒度访问控制。通过Redis缓存权限规则、Nacos动态配置更新、消息队列异步通知等优化手段,在保证安全性的同时提升系统性能。典型应用场景演示了电商订单和医疗数据中的权限控制实现,并针对规则一致性、性能瓶颈等挑战提出了分布式锁、CQRS模式等解决方案。
Spring Boot 可扩展脱敏框架设计全解析 | 注解+策略模式+模板方法模式实战
〆、挽风的博客
04-01 1195
在数据安全合规要求下,敏感信息处理成为系统必备能力。
若依框架:springboot 实现数据脱敏
qq_41399941的博客
06-02 2870
开源框架若依数据脱敏实现
Spring数据脱敏
qq_44694072的博客
08-15 962
利用AOP和自制标签,枚举进行关键数据脱敏
Java处理关键字进行脱敏操作
南国以南i的博客
06-01 1335
1、通过表头获取需要处理的下标列 注:此处使用导出表格时对关键字进行脱敏处理 /** * . * 对表头进行过滤判断 * * @param headers 表头 * @return 对应的下标列及方法名 */ public static Map<String, String> headsFilter(String[] headers) { Map<String, String> indexIt
常用技术完成数据脱敏的设计方案
Mr顺
06-30 2095
ActiveMQ和Redis的数据脱敏:对于消息队列(如ActiveMQ)和缓存数据库(如Redis)中存储的敏感数据,可以通过加密等方式进行脱敏处理,确保数据在传输和存储过程中的安全性。需要注意的是,数据脱敏涉及到敏感数据的处理和安全性,因此应根据具体的业务需求和法律法规进行合理设计。同时,确保对脱敏后的数据进行适当的加密和权限控制,以保护数据的安全性。请注意,上述仅提供了一些常见的方法和思路,具体的数据脱敏实现将依赖于你的业务需求和具体技术实现细节。是一个自定义的注解,用于标记需要进行数据脱敏字段
开源工具对比:5款主流大数据脱敏框架评测
最新发布
AI云原生与云计算技术学院
08-22 1361
数据脱敏(Data Masking/Anonymization),也称为数据漂白、数据去标识化,是指在不影响数据可用性的前提下,通过一定的技术手段对敏感信息进行处理,使其无法被识别或关联到具体个人或实体的过程。当应用程序向数据库写入数据(INSERT/UPDATE)时,ShardingSphere 会拦截 SQL,对配置了脱敏规则的字段,使用指定的算法进行加密/脱敏处理,然后将处理后的数据写入到。由于是在 ORM 层进行对象字段的反射处理和字符串替换,会有一定的性能开销,尤其是在返回大量数据时。
【SpringBoot高级篇】【AOP+注解】SpringBoot集成jasypt 配置脱敏和基于注解实现数据脱敏
输入技术、输出想法
03-06 1733
一旦密码泄漏,将会带来很大的安全隐患。Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中使用特定格式直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。jasypt 同一个密钥(secretKey)对同一个内容执行加密,每次生成的密文都是不一样的,但是根据根据这些密文解密成原内容都是可以的。生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。
Spring Boot中的数据脱敏处理
技术研究中心
06-27 1639
我们首先定义一个注解,用于标记需要脱敏字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
java 实现对某些字段进行脱敏
08-04
### 回答1: 在 Java 中,可以使用以下方法来实现对某些字段进行脱敏: 1. 创建一个脱敏类,包含脱敏所需的方法,如手机号脱敏、身份证号脱敏等。 2. 在需要脱敏的地方,调用该脱敏类中对应的方法进行脱敏。 例如,下面是一个简单的脱敏类的示例: ``` public class DesensitizationUtil { public static String desensitizeMobile(String mobile) { return mobile.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } public static String desensitizeIdCard(String idCard) { return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1**********$2"); } } ``` 然后,在需要脱敏的地方调用这些方法即可: ``` String mobile = "13812345678"; String desensitizedMobile = DesensitizationUtil.desensitizeMobile(mobile); // 输出:138****5678 String idCard = "420123198806251234"; String desensitizedIdCard = DesensitizationUtil.desensitizeIdCard(idCard); // 输出:4201**********1234 ``` 注意:这只是一个简单的示例,实际应用中可能需要更复杂的脱敏方法。 ### 回答2: 在Java中,可以通过一些方法实现对某些字段进行脱敏的操作。下面是一种常见的实现方式。 1. 首先,定义一个脱敏处理工具类,例如DesensitizationUtil,该类包含各种脱敏处理方法。 2. 对于需要脱敏字段,可以根据不同的需求选择不同的脱敏方法。以下是一些常见的脱敏方法: - 姓名脱敏:对于姓名字段,可以将姓氏保留,将名字部分用星号或其他字符替代,例如把"张三"脱敏为"张*" - 身份证号脱敏:对于身份证号字段,可以保留前几位和后几位,中间部分用星号或其他字符替代,例如把"110101199001011234"脱敏为"110***********234" - 手机号脱敏:对于手机号字段,可以保留前3位和后4位,中间部分用星号或其他字符替代,例如把"13812345678"脱敏为"138****5678" - 邮箱脱敏:对于邮箱字段,可以保留邮箱用户名的前几个字符,后面用星号或其他字符替代,例如把"example@example.com"脱敏为"exa**********m" 3. 在具体的业务类中,将需要脱敏字段通过调用脱敏工具类的方法进行处理,例如: ```java String name = "张三"; String desensitizedName = DesensitizationUtil.desensitizeName(name); System.out.println(desensitizedName); // 输出:张* String idCard = "110101199001011234"; String desensitizedIdCard = DesensitizationUtil.desensitizeIdCard(idCard); System.out.println(desensitizedIdCard); // 输出:110***********234 String phoneNumber = "13812345678"; String desensitizedPhoneNumber = DesensitizationUtil.desensitizePhoneNumber(phoneNumber); System.out.println(desensitizedPhoneNumber); // 输出:138****5678 String email = "example@example.com"; String desensitizedEmail = DesensitizationUtil.desensitizeEmail(email); System.out.println(desensitizedEmail); // 输出:exa**********m ``` 通过以上步骤,就可以方便地实现对某些字段脱敏操作。这样可以有效保护敏感信息,避免隐私泄露的风险。 ### 回答3: Java可以通过一些方法实现对某些字段进行脱敏脱敏是一种隐私保护技术,在保护敏感数据信息的同时将其进行处理,以便在某些场景下限制敏感数据的可见性。 一种实现方式是利用字符串操作方法对字段进行脱敏。比如对于手机号码,可以将其中间的几位数字替换为特定的符号或者统一的数字。另外,可以使用正则表达式来匹配指定的字段并进行替换。 另一种方法是利用加密算法对字段进行加密处理。通过使用一定的加密方法,将敏感字段进行加密,并在需要使用时进行解密。这种方式可以保证数据的安全性,但对于某些需要明文数据的场景可能不适用。 还有一种方法是利用数据库存储过程对字段进行脱敏。通过在数据库中创建存储过程来对字段进行处理,可以实现对特定数据进行脱敏。这种方式可以在数据库层面进行数据保护,对于需要对数据库中所有数据进行脱敏的情况比较适用。 此外,可以使用开源库或框架来实现字段脱敏,如Apache Commons Lang库中的StringUtils类提供了丰富的字符串处理方法,也可以结合正则表达式进行字段匹配和替换。 总的来说,Java可以通过字符串操作、加密算法、数据库存储过程等多种方法实现对某些字段脱敏。具体的实现方式需根据实际需求和场景进行选择。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值