热门标签
热门文章
- 1Linux平台4g上面获取APN自动拨号功能_linux pppd 中拨号apn
- 2docker搭建FastDFS及遇到的问题解决_fastdfs不想暴露22122端口
- 3056篇 - 反向提示词(Reverse Prompts)_通用反向提示词
- 4Arm和高通的法律之争将扰乱人工智能驱动的PC浪潮
- 5spark数据倾斜原因与解决方法大总结_spark为什么会出现数据倾斜
- 6Linux随记(十一)(部署flink-1.16.3、jdk-11.0.19、zookeeper-3.4.13、kafka_2.12-2.2.2)
- 7Jsonpath使用
- 8python拖拽式gui设计框架_python拖拽界面设计
- 9【QT教程】QT6多线程编程 QT多线程编程
- 10OpenA推出大模型Sora,已开通申请入口,快去申请吧!_openai sora已开放对外申请
当前位置: article > 正文
Spring Boot中的数据脱敏处理_springboot 数据脱敏
作者:在线问答5 | 2024-08-03 01:32:53
赞
踩
springboot 数据脱敏
Spring Boot中的数据脱敏处理
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天我们来探讨一下在Spring Boot中如何进行数据脱敏处理。
1. 引言
数据脱敏是指对敏感数据进行部分或全部掩盖,以保护数据隐私。在实际应用中,我们常常需要在日志、API响应或者数据库中对敏感数据进行脱敏处理,比如身份证号、手机号、邮箱地址等。Spring Boot提供了强大的框架支持,使得我们可以轻松地实现数据脱敏。
2. 数据脱敏的场景
常见的数据脱敏场景包括:
- 日志记录:防止敏感信息在日志中泄露。
- API响应:保护用户隐私,防止敏感信息暴露给客户端。
- 数据库存储:在存储之前对数据进行脱敏处理,以确保数据安全。
3. 定义脱敏注解
我们首先定义一个注解@SensitiveData,用于标记需要脱敏的字段。
package cn.juwatech.annotation;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface SensitiveData {
SensitiveType value();
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
同时,我们定义一个枚举SensitiveType来表示不同的脱敏类型。
package cn.juwatech.annotation;
public enum SensitiveType {
CHINESE_NAME, ID_CARD, PHONE_NUMBER, EMAIL
}
- 1
- 2
- 3
- 4
- 5
4. 实现脱敏处理器
接下来,我们实现一个脱敏处理器SensitiveDataSerializer,用于对标记了@SensitiveData注解的字段进行脱敏处理。
package cn.juwatech.util; import cn.juwatech.annotation.SensitiveData; import cn.juwatech.annotation.SensitiveType; import com.fasterxml.jackson.core.JsonGenerator; import com.fasterxml.jackson.databind.JsonSerializer; import com.fasterxml.jackson.databind.SerializerProvider; import java.io.IOException; public class SensitiveDataSerializer extends JsonSerializer<String> { @Override public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException { SensitiveData sensitiveData = serializers.getActiveView().getAnnotation(SensitiveData.class); if (sensitiveData != null) { SensitiveType type = sensitiveData.value(); switch (type) { case CHINESE_NAME: gen.writeString(maskChineseName(value)); break; case ID_CARD: gen.writeString(maskIdCard(value)); break; case PHONE_NUMBER: gen.writeString(maskPhoneNumber(value)); break; case EMAIL: gen.writeString(maskEmail(value)); break; default: gen.writeString(value); } } else { gen.writeString(value); } } private String maskChineseName(String name) { if (name.length() <= 1) { return "*"; } return name.charAt(0) + "*".repeat(name.length() - 1); } private String maskIdCard(String idCard) { return idCard.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1******$2"); } private String maskPhoneNumber(String phoneNumber) { return phoneNumber.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } private String maskEmail(String email) { int atIndex = email.indexOf("@"); if (atIndex <= 1) { return "*".repeat(atIndex) + email.substring(atIndex); } return email.charAt(0) + "*".repeat(atIndex - 1) + email.substring(atIndex); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
5. 配置Jackson
为了让Jackson在序列化时使用我们的脱敏处理器,我们需要进行相关配置。
package cn.juwatech.config; import cn.juwatech.util.SensitiveDataSerializer; import com.fasterxml.jackson.databind.ObjectMapper; import com.fasterxml.jackson.databind.module.SimpleModule; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class JacksonConfig { @Bean public ObjectMapper objectMapper() { ObjectMapper objectMapper = new ObjectMapper(); SimpleModule module = new SimpleModule(); module.addSerializer(String.class, new SensitiveDataSerializer()); objectMapper.registerModule(module); return objectMapper; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
6. 使用脱敏注解
现在我们可以在需要脱敏的字段上使用@SensitiveData注解。例如:
package cn.juwatech.model; import cn.juwatech.annotation.SensitiveData; import cn.juwatech.annotation.SensitiveType; public class User { private String username; @SensitiveData(SensitiveType.CHINESE_NAME) private String realName; @SensitiveData(SensitiveType.ID_CARD) private String idCard; @SensitiveData(SensitiveType.PHONE_NUMBER) private String phoneNumber; @SensitiveData(SensitiveType.EMAIL) private String email; // Getters and Setters }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
7. 控制器示例
最后,我们编写一个控制器来测试数据脱敏功能。
package cn.juwatech.controller; import cn.juwatech.model.User; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class UserController { @GetMapping("/user") public User getUser() { User user = new User(); user.setUsername("johndoe"); user.setRealName("张三"); user.setIdCard("123456789012345678"); user.setPhoneNumber("13800138000"); user.setEmail("johndoe@example.com"); return user; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
启动Spring Boot应用并访问/user端点,可以看到返回的JSON中敏感数据已经被脱敏处理。
8. 总结
本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/920865
推荐阅读
相关标签
