字段脱敏统一框架

最新推荐文章于 2024-08-14 23:27:10 发布
最新推荐文章于 2024-08-14 23:27:10 发布
阅读量606 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 日常开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjun62/article/details/117356470
本文探讨了三种Java字段脱敏的方法:切面处理、fastjson序列化过滤器+自定义注解、fastjson序列化器+JSONField+自定义注解。方案一操作接口复杂,方案二通用但可能影响性能,方案三在通用性和性能间取得平衡,推荐使用。所有方案的脱敏规则均维护在枚举中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方案一:对需要脱敏的接口统一使用切面进行处理,需要找到接口脱敏字段,根据字段和枚举维护的规则进行脱敏处理

优点:可以控制哪个接口哪个方法进行脱敏

缺点:找到需要脱敏属性字段需要递归遍历较为复杂,对象是l数组和对象组合、同名属性字段多以及层数深都会提高复杂度

 

方案二:利用fastjson序列化过滤器+自定义注解实现,在需要脱敏字段打上注解,然后在自定义fastjson序列化过滤器中对打上自定义注解属性进行脱敏,脱敏规则也维护在枚举中

优点:通用性强、实现简单

缺点:对于所有接口和字段都要遍历检查,控制不住入口流量,所有接口都会进来,每个字段也会进来,影响性能,只适用于fastjson序列化方式

 

方案三:利用fastjson序列化器+JSONField+自定义注解实现,在需要脱敏字段打上注解,然后在自定义fastjson序列化器中对打上自定义注解属性进行脱敏,脱敏规则也维护在枚举中

优点:通用性强、实现简单,不像序列化过滤器对每个接口每个字段都要遍历,只对带有JSONField和使用序列化过滤器的字段进行拦截,并且只对带有自定义注解字段进行脱敏

缺点:只适用于fastjson序列化方式

 

 

方案一实现比较复杂不贴出代码,方案二适合应用中大多数接口都需要脱敏的场景或者性能要求不高的场景,推荐方案三

 

方案二、三脱敏规则枚举如下:

public enum DesensitizationFieldEnum {

    DRIVER_PHONE(0,"driverPhone",
        "(\\d{3})\\d{4}(\\d{4})","$1****$2"),
    THIRD_DRIVER_PHONE(1,"thirdDriverPhone",
        "(\\d{3})\\d{4}(\\d{4})","$1****$2"),
    CUSTOMER_PHONE(2,"customerPhone",
        "(\\d{3})\\d{4}(\\d{4})","$1****$2"),
    CUSTOMER_DEVICE_ID(3, "customerDeviceId","","****");

    private Integer code;

    private String fieldName;

    private String regularExpression;

    private String targetContent;

    DesensitizationFieldEnum(Integer code, String fieldName, String regularExpression, String targetContent) {

        this.code = code;
        this.fieldName = fieldName;
        this.regularExpression = regularExpression;
        this.targetContent = targetContent;
    }

    public Integer getCode() {

        return code;
    }

    public String getFieldName() {

        return fieldName;
    }

    public String getRegularExpression() {

        return regularExpression;
    }

    public String getTargetContent() {

        return targetContent;
    }

    public static DesensitizationFieldEnum getByCode(Integer code){

        DesensitizationFieldEnum[] orderStatusEnums = values();

        for (DesensitizationFieldEnum desensitizationFieldEnum : orderStatusEnums){

            if (code.equals(desensitizationFieldEnum.getCode())){

                return desensitizationFieldEnum;
            }
        }

        return null;
    }

    public static DesensitizationFieldEnum getDesensitizationFieldEnumByFieldName(String fieldName) {

        for (DesensitizationFieldEnum desensitizationFieldEnum : DesensitizationFieldEnum.values()) {

            if (desensitizationFieldEnum.getFieldName().equals(fieldName)) {
最低0.47元/天 解锁文章

200万优质内容无限畅学
快速集成开发框架——统一脱敏组件
技术与业务融合思维
09-18 322
避免客户隐私数据泄露已成为许多监管部门的法规之一,保护敏感数据也是一项很好的商业惯例。泄露客户、财务及员工的数据会造成重大的财产、法律和名誉损失。
【数据自动脱敏】SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
寒潭清
06-25 1464
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
简单了解Java日志脱敏框架sensitive
08-25
主要介绍了简单了解Java日志脱敏框架sensitive,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java数据脱敏框架
蒋蒋
02-05 1960
数据脱敏框架 可以解决脱敏实体对象的循环依赖(控制遍历的深度),和实体相互引用的脱敏。 实现 定义敏感类型 /** * 敏感数据类型 * @author jiangwenjie * @date 2021/1/26 */ public enum EnumSensitiveType { /** * 标志这个是一个需要脱敏的实体类 */ ENITTY_CLASS, /** * 中文名 */ CHINESE_NAME, /**
脱敏框架V1.0
我思故我在
10-03 330
需求: 需要对输出前端的数据进行加***脱敏处理,保证数据的安全性。 例如: 姓名:杨** 电话:188******61 实现思路: 1 通过拦截器拦截所有C层方法 2 将返回前端的数据进行tojsonstring 然后更改其中的数据,进行脱敏 3 更改数据需要根据几个维度 1 用户角色 2 用户角色对应的数据权限 ...
若依框架:springboot 实现数据脱敏
qq_41399941的博客
06-02 2375
开源框架若依数据脱敏实现
Spring数据脱敏
qq_44694072的博客
08-15 934
利用AOP和自制标签,枚举进行关键数据脱敏
jackson 轻松搞定接口数据脱敏
最新发布
330553352的专栏
08-14 775
实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用进行隐藏,以免泄露个人隐私信息。如果需要脱敏的数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!但如果是类似上面那种很多位置的数据,需要分门别类的进行脱敏处理,通过这种简单粗暴的处理,代码似乎就显得不太优雅了。
springboot 脱敏自定义注解
03-25
在IT行业中,Spring Boot是一个非常流行的Java开发框架,它简化了Spring应用的初始化和配置过程。在处理敏感数据时,脱敏是一个重要的安全措施,它指的是在展示或存储个人信息时,部分替换或隐藏关键信息,如身份证...
敏感:java基于Java注释的Java敏感日志工具。 (基于注解的java脱敏框架,更优雅的日志打印)
02-03
项目介绍 普通的基于工具类方法的方式,对代码的入侵性太强。编写起来又特别麻烦。 本项目提供基于注解的方式,并内置了常见的脱敏方式,便于开发。 用户也可以基于自己的实际需要,自定义注解。 日志脱敏 为了金融交易的安全性,国家强制规定对于以下信息是要日志脱敏的: 用户名 手机号 邮箱 银行卡号 密码 持久化加密 存储的时候上面的信息都需要加密,密码为不可逆加密,其他为可逆加密。 类似的功能有很多。不在本系统的解决范围内。 特性 基于注解的日志脱敏。 可以自定义策略实现,策略有效条件。 常见的脱敏内置方案。 java深拷贝,且原始对象不用实现任何接口。 支持用户自定义注解。 支持基于FastJSO
Java处理关键字进行脱敏操作
南国以南i的博客
06-01 1305
1、通过表头获取需要处理的下标列 注:此处使用导出表格时对关键字进行脱敏处理 /** * . * 对表头进行过滤判断 * * @param headers 表头 * @return 对应的下标列及方法名 */ public static Map<String, String> headsFilter(String[] headers) { Map<String, String> indexIt
常用技术完成数据脱敏的设计方案
Mr顺
06-30 1879
ActiveMQ和Redis的数据脱敏:对于消息队列(如ActiveMQ)和缓存数据库(如Redis)中存储的敏感数据,可以通过加密等方式进行脱敏处理,确保数据在传输和存储过程中的安全性。需要注意的是,数据脱敏涉及到敏感数据的处理和安全性,因此应根据具体的业务需求和法律法规进行合理设计。同时,确保对脱敏后的数据进行适当的加密和权限控制,以保护数据的安全性。请注意,上述仅提供了一些常见的方法和思路,具体的数据脱敏实现将依赖于你的业务需求和具体技术实现细节。是一个自定义的注解,用于标记需要进行数据脱敏字段
【SpringBoot高级篇】【AOP+注解】SpringBoot集成jasypt 配置脱敏和基于注解实现数据脱敏
输入技术、输出想法
03-06 1683
一旦密码泄漏,将会带来很大的安全隐患。Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中使用特定格式直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。jasypt 同一个密钥(secretKey)对同一个内容执行加密,每次生成的密文都是不一样的,但是根据根据这些密文解密成原内容都是可以的。生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。
Spring Boot中的数据脱敏处理
技术研究中心
06-27 1518
我们首先定义一个注解,用于标记需要脱敏字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
SpringBoot + jackson 轻松搞定数据脱敏
justDo0085的博客
07-19 238
脱敏
.Net中如何优雅的对输出字段进行脱敏
zls365365的博客
03-12 1207
背景:在平常工作中,我们会遇到很多场景,需要对提供给前端(Web、APP)或三方的接口中敏感字段(如:姓名、身份证、手机号、银行卡等)进行脱敏处理。相信多数程序员同学最常用的方式是写一个脱...
一个注解搞定SpringBoot数据脱敏
weixin_39128397的博客
01-04 2390
在软件开发过程中,为了避免数据泄露,我们常常需要使用一些手段对特定的数据进行保护,例如用户的手机号、身份证、项目的输出日志等等,这些敏感的数据需要做特殊处理,有的是加密,有的是打掩码,我们可以借助一些工具包优雅的实现这些功能。这里我做了一个名为SensitiveBye的工具包,它可以在Java SE、Spring环境、SpringBoot环境中使用,实现接口字段日志输出、数据库字段、敏感词库等类型数据脱敏需求,
自定义Json注解实现输出日志字段脱敏
worstezreal的博客
07-20 4079
背景: 在日志输出的时候,有时会输出一些用户的敏感信息,如手机号,身份证号,银行卡号等,现需要对这些信息在日志输出的时候进行脱敏处理 思路: 使用fastjson的ValueFilter对带有自定义注解的字段进行过滤
(二十六)admin-boot项目之基于注解的数据字段脱敏
itboy
09-06 762
这是一个基础的企业级基础后端脚手架项目,主要由springboot为基础搭建,后期整合一些基础插件例如:redis、xxl-job、flowable、minioio、easyexcel、skyWalking、rabbitmq 基于字段注解的方式,确定字段是否需要脱敏以及字段数据脱敏类型,最终通过AOP的方式也就是返回数据之前序列化的时候进行数据脱敏
java 实现对某些字段进行脱敏
08-04
### 回答1: 在 Java 中,可以使用以下方法来实现对某些字段进行脱敏: 1. 创建一个脱敏类,包含脱敏所需的方法,如手机号脱敏、身份证号脱敏等。 2. 在需要脱敏的地方,调用该脱敏类中对应的方法进行脱敏。 例如,下面是一个简单的脱敏类的示例: ``` public class DesensitizationUtil { public static String desensitizeMobile(String mobile) { return mobile.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } public static String desensitizeIdCard(String idCard) { return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1**********$2"); } } ``` 然后,在需要脱敏的地方调用这些方法即可: ``` String mobile = "13812345678"; String desensitizedMobile = DesensitizationUtil.desensitizeMobile(mobile); // 输出:138****5678 String idCard = "420123198806251234"; String desensitizedIdCard = DesensitizationUtil.desensitizeIdCard(idCard); // 输出:4201**********1234 ``` 注意:这只是一个简单的示例,实际应用中可能需要更复杂的脱敏方法。 ### 回答2: 在Java中,可以通过一些方法实现对某些字段进行脱敏的操作。下面是一种常见的实现方式。 1. 首先,定义一个脱敏处理工具类,例如DesensitizationUtil,该类包含各种脱敏处理方法。 2. 对于需要脱敏字段,可以根据不同的需求选择不同的脱敏方法。以下是一些常见的脱敏方法: - 姓名脱敏:对于姓名字段,可以将姓氏保留,将名字部分用星号或其他字符替代,例如把"张三"脱敏为"张*" - 身份证号脱敏:对于身份证号字段,可以保留前几位和后几位,中间部分用星号或其他字符替代,例如把"110101199001011234"脱敏为"110***********234" - 手机号脱敏:对于手机号字段,可以保留前3位和后4位,中间部分用星号或其他字符替代,例如把"13812345678"脱敏为"138****5678" - 邮箱脱敏:对于邮箱字段,可以保留邮箱用户名的前几个字符,后面用星号或其他字符替代,例如把"[email protected]"脱敏为"exa**********m" 3. 在具体的业务类中,将需要脱敏字段通过调用脱敏工具类的方法进行处理,例如: ```java String name = "张三"; String desensitizedName = DesensitizationUtil.desensitizeName(name); System.out.println(desensitizedName); // 输出:张* String idCard = "110101199001011234"; String desensitizedIdCard = DesensitizationUtil.desensitizeIdCard(idCard); System.out.println(desensitizedIdCard); // 输出:110***********234 String phoneNumber = "13812345678"; String desensitizedPhoneNumber = DesensitizationUtil.desensitizePhoneNumber(phoneNumber); System.out.println(desensitizedPhoneNumber); // 输出:138****5678 String email = "[email protected]"; String desensitizedEmail = DesensitizationUtil.desensitizeEmail(email); System.out.println(desensitizedEmail); // 输出:exa**********m ``` 通过以上步骤,就可以方便地实现对某些字段脱敏操作。这样可以有效保护敏感信息,避免隐私泄露的风险。 ### 回答3: Java可以通过一些方法实现对某些字段进行脱敏脱敏是一种隐私保护技术,在保护敏感数据信息的同时将其进行处理,以便在某些场景下限制敏感数据的可见性。 一种实现方式是利用字符串操作方法对字段进行脱敏。比如对于手机号码,可以将其中间的几位数字替换为特定的符号或者统一的数字。另外,可以使用正则表达式来匹配指定的字段并进行替换。 另一种方法是利用加密算法对字段进行加密处理。通过使用一定的加密方法,将敏感字段进行加密,并在需要使用时进行解密。这种方式可以保证数据的安全性,但对于某些需要明文数据的场景可能不适用。 还有一种方法是利用数据库存储过程对字段进行脱敏。通过在数据库中创建存储过程来对字段进行处理,可以实现对特定数据进行脱敏。这种方式可以在数据库层面进行数据保护,对于需要对数据库中所有数据进行脱敏的情况比较适用。 此外,可以使用开源库或框架来实现字段脱敏,如Apache Commons Lang库中的StringUtils类提供了丰富的字符串处理方法,也可以结合正则表达式进行字段匹配和替换。 总的来说,Java可以通过字符串操作、加密算法、数据库存储过程等多种方法实现对某些字段脱敏。具体的实现方式需根据实际需求和场景进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值