SpringBoot 敏感信息脱敏

已于 2022-09-06 23:16:50 修改
阅读量768 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: spring boot java 后端
于 2022-09-06 23:15:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afgasdg/article/details/126736021

SpringBoot 敏感信息脱敏

1、定义脱敏注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@Documented
@JacksonAnnotation
public @interface Desensitization {

    /**
     * 字段脱敏策略
     * @return
     */
    DesensitizationStrategy strategy();

    /**
     * 匹配正则表达式
     * <pre>
     *     1. 手机号:regex:(\\d{3})\\d{4}(\\d{4}) ,replacement: $1****$2
     *     2. 地址:regex:(\\S{3})\\S{2}(\\S*)\\S{2},replacement:$1****$2****
     * </pre>
     * @return String
     */
    String regex() default "";

    /**
     * 替换内容
     * @return String
     */
    String replacement() default "";
}

脱敏策略

/**
 * 脱敏策略
 */
public enum DesensitizationStrategy {
    /**
     * 用户ID
     * 例如: 100 -> 0
     */
    USER_ID,
    /**
     * 中文名称
     * 如:段正淳 -> 段**
     */
    CHINESE_NAME,
    /**
     * 身份证号
     * 如:51343620000320711X -> 5***************1X
     */
    ID_CARD,
    /**
     * 座机号
     * 如:09157518479 -> 0915*****79
     */
    FIXED_PHONE,
    /**
     * 手机号
     * 如:18049531999 -> 180****1999
     */
    MOBILE_PHONE,
    /**
     * 地址:北京市海淀区马连洼街道289号
     * 北京市海淀区马********
     */
    ADDRESS,
    /**
     * 电子邮件
     * 如:duandazhi-jack@gmail.com.cn -> d*************@gmail.com.cn
     */
    EMAIL,
    /**
     * 密码
     * 如: 1234567890 -> **********
     */
    PASSWORD,
    /**
     * 中国大陆车牌,包含普通车辆、新能源车辆
     * 如:苏D40000 -> 苏D4***0
     */
    CAR_LICENSE,
    /**
     * 银行卡
     * 11011111222233333256 -> 1101 **** **** **** 3256
     */
    BANK_CARD;
}

jackson 支持注解脱敏

package com.aimilin.common.security.json;

import cn.hutool.core.util.ReflectUtil;
import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.serializer.ValueFilter;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.aimilin.common.core.annotation.Desensitization;
import com.aimilin.common.core.enums.DesensitizationStrategy;
import com.aimilin.common.core.utils.DesensitizedUtil;
import org.apache.commons.lang3.RegExUtils;
import org.apache.commons.lang3.StringUtils;

import java.io.IOException;
import java.lang.reflect.Field;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;
import java.util.concurrent.ConcurrentHashMap;

/**
 * 脱敏序列化
 * <pre>
 *     1、fastjson 使用,直接 JSON.toJSONString(object,new DesensitizationSerializer());
 *     2、jackson使用,com.aimilin.common.core.utils.JsonUtil#toJson(java.lang.Object)
 * </pre>
 * @author liujunguang1
 * @version V1.0
 * @date 2022/9/6 14:27
 */
public class DesensitizationSerializer extends JsonSerializer<Object> implements ValueFilter {
    /**
     * 脱敏配置项
     */
    private Desensitization desensitization;
    /**
     * fastjson序列化缓存
     */
    private static final Map<Class<?>, Map<String,Desensitization>> map = new ConcurrentHashMap<>();

    public DesensitizationSerializer() {
    }

    public DesensitizationSerializer(Desensitization desensitization) {
        this.desensitization = desensitization;
    }

    /**
     * Method that can be called to ask implementation to serialize
     * values of type this serializer handles.
     *
     * @param value       Value to serialize; can <b>not</b> be null.
     * @param gen         Generator used to output resulting Json content
     * @param serializers Provider that can be used to get serializers for
     *                    serializing Objects value contains, if any.
     */
    @Override
    public void serialize(Object value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        if(Objects.isNull(value) || Objects.isNull(desensitization)) {
            serializers.defaultSerializeValue(value, gen);
            return;
        }
        gen.writeString(this.desensitized(value));
    }

    /**
     * 将字段信息脱敏
     * @param value 当前值
     * @return 结果
     */
    private String desensitized(Object value) {
        String valueStr = StrUtil.toStringOrNull(value);
        DesensitizationStrategy strategy = this.desensitization.strategy();
        if(Objects.nonNull(strategy)){
            return DesensitizedUtil.desensitized(valueStr, DesensitizedUtil.DesensitizedType.valueOf(strategy.name()));
        }
        if(StringUtils.isNotBlank(this.desensitization.regex())) {
            return RegExUtils.replaceAll(valueStr, this.desensitization.regex(), this.desensitization.replacement());
        }
        return valueStr;
    }


    @Override
    public Object process(Object object, String name, Object value) {
        if (null == object || StringUtils.isEmpty(name) || null == value){
            return value;
        }
        Desensitization annotation = this.getFieldDesensitization(object, name);
        if(annotation != null){
            return new DesensitizationSerializer(annotation).desensitized(value);
        }
        return value;
    }

    /**
     * 获取属性对应的Desensitization的注解
     * @param object 对象
     * @param name 属性名称
     * @return 结果
     */
    private Desensitization getFieldDesensitization(Object object, String name) {
        Class<?> key = object.getClass();
        if(map.containsKey(key)){
            return map.get(key).get(name);
        }
        Field[] fields = ReflectUtil.getFields(key);
        Map<String,Desensitization> fieldMap = new HashMap<>();
        for (Field field: fields){
            Desensitization annotation = field.getAnnotation(Desensitization.class);
            if(annotation != null) {
                fieldMap.put(field.getName(), annotation);
            }
        }
        map.put(key, fieldMap);
        return map.get(key).get(name);
    }
}

jackson Bean序列化

package com.aimilin.common.security.json;

import com.fasterxml.jackson.databind.BeanDescription;
import com.fasterxml.jackson.databind.SerializationConfig;
import com.fasterxml.jackson.databind.ser.BeanPropertyWriter;
import com.fasterxml.jackson.databind.ser.BeanSerializerModifier;
import com.aimilin.common.core.annotation.Desensitization;

import java.util.List;

/**
 * Jackson字段脱敏序列化工具
 *
 * @author liujunguang1
 * @version V1.0
 * @date 2022/9/6 17:23
 */
public class DesensitizationSerializerModifier extends BeanSerializerModifier{
    /**
     * Method called by {@link BeanSerializerFactory} with tentative set
     * of discovered properties.
     * Implementations can add, remove or replace any of passed properties.
     * <p>
     * Properties <code>List</code> passed as argument is modifiable, and returned List must
     * likewise be modifiable as it may be passed to multiple registered
     * modifiers.
     *
     * @param config 配置
     * @param beanDesc 定义
     * @param beanProperties 属性
     */
    @Override
    public List<BeanPropertyWriter> changeProperties(SerializationConfig config, BeanDescription beanDesc, List<BeanPropertyWriter> beanProperties) {
        for (BeanPropertyWriter beanProperty : beanProperties) {
            Desensitization desensitization = beanProperty.getAnnotation(Desensitization.class);
            if (desensitization != null) {
                beanProperty.assignSerializer(new DesensitizationSerializer(desensitization));
            }
        }
        return beanProperties;
    }
}

3 注册序列化器

    @Bean
    public Jackson2ObjectMapperBuilderCustomizer desensitizationJackson2ObjectMapperBuilderCustomizer(){
        return jacksonObjectMapperBuilder -> {
            SimpleModule simpleModule = new SimpleModule();
            simpleModule.setSerializerModifier(new DesensitizationSerializerModifier());
            List<Module> moduleList = new ArrayList<>();
            moduleList.add(simpleModule);
		  // 支持多个配置信息 
            jacksonObjectMapperBuilder.modules(moduleList::addAll);
            jacksonObjectMapperBuilder.modules(moduleList);
        };
    }

敏感信息脱敏

由于数据转换成JSON字符串都是采用的jackson

  1. jackson 信息脱敏
    在java类中添加注解:com.jd.gxf.common.core.annotation.Desensitization
    该注解支持预定义脱敏模式与自定义脱敏格式
@Data
public class SysUserResult {

    /**
     * 主键
     */
    private Long id;
    
    /**
     * 姓名
     */
    private String name;
    
    /**
     * 邮箱
     */
    @Desensitization(strategy = DesensitizationStrategy.EMAIL)
    private String email;

    /**
     * 手机
     */
    @Desensitization(strategy = DesensitizationStrategy.MOBILE_PHONE)
    private String phone;

}
  1. Fastjson使用说明
JSON.toJsonString(sysUserResult, new DesensitizationSerializer())
java爱好者
关注
springboot中返回数据脱敏
蔡定努
11-12 418
特别是在返回用户信息的 API 中,我们通常希望敏感字段(如姓名、身份证、电话号码、地址等)经过脱敏处理后再返回。@Sensitive 注解用于标记需要脱敏字段,并指定脱敏策略。此脱敏方案适合在 Spring Boot 中使用,特别是数据敏感性较高的场景,如用户信息管理、支付信息保护等。首先,创建 Person 实体类,并在敏感字段上使用 @Sensitive 注解指定脱敏策略。:通过 SensitiveStrategy 枚举,可以轻松扩展新的脱敏策略。@Sensitive:用于标注字段脱敏策略。
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Spring Boot中的数据脱敏处理
技术研究中心
06-27 1575
我们首先定义一个注解,用于标记需要脱敏字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
springboot数据脱敏(接口级别)
最新发布
while(life)++;
07-10 974
属性注解/*** 脱敏注解,用于标记需要进行脱敏处理的字段*//*** 脱敏策略类型,默认为不脱敏*/Class<?接口或类注解/*** 标记该注解的方法将对其返回值进行脱敏处理*//*** 脱敏切面,对返回对象中的字段进行脱敏处理*/@Aspect@Component/*** @param joinPoint AOP 拦截到的方法,切点* @return*/// 执行方法得到返回值// 如果返回值是简单类型或字符串,直接返回。
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2933
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
使用Spring Boot实现数据脱敏
weixin_41145760的博客
07-15 146
使用Spring Boot实现数据脱敏 大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在现代信息系统中,数据安全和隐私保护变得越来越重要。数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目中实现数据...
Springboot实现数据脱敏
CMM__的博客
02-14 986
springboot实现数据脱敏最简单的方式
springboot 脱敏自定义注解
03-25
在处理敏感数据时,脱敏是一个重要的安全措施,它指的是在展示或存储个人信息时,部分替换或隐藏关键信息,如身份证号、手机号等。在Spring Boot应用中,我们可以通过自定义注解和Spring AOP(面向切面编程)来实现...
springboot项目-数据脱敏
weixin_41368339的博客
01-17 970
数据脱敏‌是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。而 java 是面向对象的开发方式,一切都是 java 对象,想要实现 java 对象的网络传输,就可以使用序列化和反序列化来实现。在网络中数据的传输必须是序列化形式来进行的。
【数据自动脱敏SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
寒潭清
06-25 1495
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
本文将深入探讨如何利用Logback和Slf4j在SpringBoot项目中实现日志的敏感信息脱敏,以保护用户隐私,满足合规性需求。 首先,我们需要理解什么是日志脱敏。日志脱敏是指在记录日志时,对敏感信息如身份证号、手机号...
springboot 对敏感字段脱敏
weixin_42556273的博客
09-28 250
ApiModelProperty(value = "负责人身份证号", example = "")2.创建一个SensitiveSerialize类,指定序列号的时,使用的脱敏的实现类。4.在需要脱敏的实体类添加注解就好了。1.使用jackson 脱敏
SpringBoot】数据脱敏
阿Q的小窝
04-30 4483
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
springboot敏感数据脱敏
yu542771572的博客
05-12 2899
一、背景 像身份证、手机号、住址等敏感信息在日志打印、前端用户展示时需要对数据脱敏处理。 二、实现方案 在数据库查询阶段处理 可以在mybatis拦截器中对结果映射时进行脱敏处理 数据序列化阶段处理 基于Jackson序列化器对数据动态处理 三、实现代码 以下是基于Jackson的脱敏方案 常用的脱敏类型枚举 @Getter @AllArgsConstructor public enum MaskType { PHONE(3, 4), //... NONE(0, 0),
SpringBoot数据脱敏
竹林幽深
03-06 857
https://mp.weixin.qq.com/s/Zo0RpivZutgN4wOMiS7v8g
Spring Boot数据脱敏
m0_57077522的博客
02-15 438
Spring Boot数据脱敏
springboot数据脱敏
while(life)++;
08-02 128
在真实业务场景中,数据库中经常需要存储某些客户的关键敏感信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。痛点一通常的解决方案是我们书写SQL的时候,把对应的加密字段手动进行加密再进行插入,在查询的时候使用之前再手动进行解密。此方法固然可行,但是使用起来非常不便捷且繁琐,使得日常的业务开发与存储合规的细节紧耦合。痛点二对于一些为了快速上线而一开始没有实现合规脱敏的系统,如何比较快速的使得已有业务满足合规要求的同时,尽量减少对原系统的改造。
SpringBoot 实现数据脱敏
凉了的凉茶的博客
10-08 612
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。数据脱敏常用规则有替换、重排、加密、截断、掩码替换:用其他字符或者符号替换原始数据中的字符或者符号,例如将手机号码中间四位替换为星号。重排:将原始数据中的字符或者符号重新排列,例如将身份证号码中的数字重新排列。加密:使用加密算法对原始数据进行加密,例如使用AES算法对银行卡号进行加密。截断:将原始数据中的一部分截取掉,例如只保留姓名的首字母。掩码。
springboot 信息脱敏
07-28
SpringBoot提供了一种信息脱敏的功能。可以通过定义脱敏注解和使用注解来实现信息脱敏。\[1\]\[2\]在定义脱敏注解时,可以指定脱敏策略、匹配正则表达式和替换内容。通过使用注解,可以将脱敏注解应用到需要脱敏字段上。\[2\]在SpringBoot中,可以通过创建一个控制器类来演示信息脱敏的功能。\[2\]在这个控制器类中,可以定义一个返回脱敏数据的接口。\[2\]通过调用这个接口,可以获取到经过脱敏处理的数据。\[2\]在信息脱敏的实现中,可以使用枚举来定义不同的脱敏规则。\[3\]通过重写枚举实例的mask()方法,可以实现不同的脱敏规则。\[3\]这样,就可以根据自己的需求来进行信息脱敏操作了。 #### 引用[.reference_title] - *1* [SpringBoot 敏感信息脱敏](https://blog.csdn.net/afgasdg/article/details/126736021)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【SpringBoot】三种常见的数据脱敏方案](https://blog.csdn.net/sco5282/article/details/126642636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值