AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Spring Boot中的数据脱敏处理

2024-07-02 114
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring Boot中的数据脱敏处理

Spring Boot中的数据脱敏处理

今天我们来探讨一下在Spring Boot中如何进行数据脱敏处理。

1. 引言

数据脱敏是指对敏感数据进行部分或全部掩盖,以保护数据隐私。在实际应用中,我们常常需要在日志、API响应或者数据库中对敏感数据进行脱敏处理,比如身份证号、手机号、邮箱地址等。Spring Boot提供了强大的框架支持,使得我们可以轻松地实现数据脱敏。

2. 数据脱敏的场景

常见的数据脱敏场景包括:

  • 日志记录:防止敏感信息在日志中泄露。
  • API响应:保护用户隐私,防止敏感信息暴露给客户端。
  • 数据库存储:在存储之前对数据进行脱敏处理,以确保数据安全。

3. 定义脱敏注解

我们首先定义一个注解@SensitiveData,用于标记需要脱敏的字段。

package cn.juwatech.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface SensitiveData {
   
    SensitiveType value();
}

同时,我们定义一个枚举SensitiveType来表示不同的脱敏类型。

package cn.juwatech.annotation;

public enum SensitiveType {
   
    CHINESE_NAME, ID_CARD, PHONE_NUMBER, EMAIL
}

4. 实现脱敏处理器

接下来,我们实现一个脱敏处理器SensitiveDataSerializer,用于对标记了@SensitiveData注解的字段进行脱敏处理。

package cn.juwatech.util;

import cn.juwatech.annotation.SensitiveData;
import cn.juwatech.annotation.SensitiveType;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;

import java.io.IOException;

public class SensitiveDataSerializer extends JsonSerializer<String> {
   

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
   
        SensitiveData sensitiveData = serializers.getActiveView().getAnnotation(SensitiveData.class);
        if (sensitiveData != null) {
   
            SensitiveType type = sensitiveData.value();
            switch (type) {
   
                case CHINESE_NAME:
                    gen.writeString(maskChineseName(value));
                    break;
                case ID_CARD:
                    gen.writeString(maskIdCard(value));
                    break;
                case PHONE_NUMBER:
                    gen.writeString(maskPhoneNumber(value));
                    break;
                case EMAIL:
                    gen.writeString(maskEmail(value));
                    break;
                default:
                    gen.writeString(value);
            }
        } else {
   
            gen.writeString(value);
        }
    }

    private String maskChineseName(String name) {
   
        if (name.length() <= 1) {
   
            return "*";
        }
        return name.charAt(0) + "*".repeat(name.length() - 1);
    }

    private String maskIdCard(String idCard) {
   
        return idCard.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1******$2");
    }

    private String maskPhoneNumber(String phoneNumber) {
   
        return phoneNumber.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }

    private String maskEmail(String email) {
   
        int atIndex = email.indexOf("@");
        if (atIndex <= 1) {
   
            return "*".repeat(atIndex) + email.substring(atIndex);
        }
        return email.charAt(0) + "*".repeat(atIndex - 1) + email.substring(atIndex);
    }
}

5. 配置Jackson

为了让Jackson在序列化时使用我们的脱敏处理器,我们需要进行相关配置。

package cn.juwatech.config;

import cn.juwatech.util.SensitiveDataSerializer;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.module.SimpleModule;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class JacksonConfig {
   

    @Bean
    public ObjectMapper objectMapper() {
   
        ObjectMapper objectMapper = new ObjectMapper();
        SimpleModule module = new SimpleModule();
        module.addSerializer(String.class, new SensitiveDataSerializer());
        objectMapper.registerModule(module);
        return objectMapper;
    }
}

6. 使用脱敏注解

现在我们可以在需要脱敏的字段上使用@SensitiveData注解。例如:

package cn.juwatech.model;

import cn.juwatech.annotation.SensitiveData;
import cn.juwatech.annotation.SensitiveType;

public class User {
   

    private String username;

    @SensitiveData(SensitiveType.CHINESE_NAME)
    private String realName;

    @SensitiveData(SensitiveType.ID_CARD)
    private String idCard;

    @SensitiveData(SensitiveType.PHONE_NUMBER)
    private String phoneNumber;

    @SensitiveData(SensitiveType.EMAIL)
    private String email;

    // Getters and Setters
}

7. 控制器示例

最后,我们编写一个控制器来测试数据脱敏功能。

package cn.juwatech.controller;

import cn.juwatech.model.User;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {
   

    @GetMapping("/user")
    public User getUser() {
   
        User user = new User();
        user.setUsername("johndoe");
        user.setRealName("张三");
        user.setIdCard("123456789012345678");
        user.setPhoneNumber("13800138000");
        user.setEmail("johndoe@example.com");
        return user;
    }
}

启动Spring Boot应用并访问/user端点,可以看到返回的JSON中敏感数据已经被脱敏处理。

8. 总结

本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。

文章标签:
Java
Spring
API
数据库
存储
关键词:
Spring数据
泥腿子架构师
目录
相关文章
小王老师呀
|
2月前
|
存储 运维 Java
使用 @Audited 增强Spring Boot 应用程序的数据审计能力
【7月更文挑战第19天】在Spring Boot应用中使用`@Audited`增强数据审计能力涉及在相关实体或方法上添加该注解以标记需审计的操作。例如,在`User`类的`updateUser`方法上使用`@Audited`可记录更新操作的详情。此外,还需配置审计日志存储方式(如数据库)及事件过滤规则等。这有助于满足合规性需求、故障排查及数据分析,对数据安全和完整至关重要。
小王老师呀
57 1
土木林森
|
2月前
|
JSON Java API
哇塞!Spring Boot 中的 @DateTimeFormat 和 @JsonFormat,竟能引发数据时间大变革!
【8月更文挑战第29天】在Spring Boot开发中,正确处理日期时间至关重要。
土木林森
31 1
Yaiba123
|
2月前
|
XML JSON Java
使用IDEA+Maven搭建整合一个Struts2+Spring4+Hibernate4项目,混合使用传统Xml与@注解,返回JSP视图或JSON数据,快来给你的SSH老项目翻新一下吧
本文介绍了如何使用IntelliJ IDEA和Maven搭建一个整合了Struts2、Spring4、Hibernate4的J2EE项目,并配置了项目目录结构、web.xml、welcome.jsp以及多个JSP页面,用于刷新和学习传统的SSH框架。
Yaiba123
35 0
使用IDEA+Maven搭建整合一个Struts2+Spring4+Hibernate4项目,混合使用传统Xml与@注解,返回JSP视图或JSON数据,快来给你的SSH老项目翻新一下吧
土木林森
|
2月前
|
Java Spring 开发者
掌握Spring事务管理,打造无缝数据交互——实用技巧大公开!
【8月更文挑战第31天】在企业应用开发中,确保数据一致性和完整性至关重要。Spring框架提供了强大的事务管理机制,包括`@Transactional`注解和编程式事务管理,简化了事务处理。本文深入探讨Spring事务管理的基础知识与高级技巧,涵盖隔离级别、传播行为、超时时间等设置,并介绍如何使用`TransactionTemplate`和`PlatformTransactionManager`进行编程式事务管理。通过合理设计事务范围和选择合适的隔离级别,可以显著提高应用的稳定性和性能。掌握这些技巧,有助于开发者更好地应对复杂业务需求,提升应用质量和可靠性。
土木林森
34 0
蓝易云
|
2月前
|
JSON 前端开发 Java
Spring MVC返回JSON数据
综上所述,Spring MVC提供了灵活、强大的方式来支持返回JSON数据,从直接使用 `@ResponseBody`及 `@RestController`注解,到通过配置消息转换器和异常处理器,开发人员可以根据具体需求选择合适的实现方式。
蓝易云
94 4
小王老师呀
|
2月前
|
存储 Java 数据库
使用 @Audited 增强Spring Boot 应用程序的数据审计能力
【8月更文挑战第3天】在Spring Boot应用中,`@Audited`注解能显著提升数据审计能力。它可用于标记需审计的方法或类,记录操作用户、时间和类型等信息。此注解支持与Logback或Log4j等日志框架集成,亦可将审计信息存入数据库,便于后续分析。此外,还支持自定义审计处理器以满足特定需求。
小王老师呀
104 0
聚娃科技开发者团队
|
3月前
|
存储 Java 数据库
如何在Spring Boot中实现多租户数据隔离
如何在Spring Boot中实现多租户数据隔离
聚娃科技开发者团队
136 2
理想shi做条咸鱼
|
3月前
|
JSON Java fastjson
Spring Boot返回Json数据及数据封装
本文详细介绍了如何在Spring Boot项目中处理JSON数据的传输 Spring Boot默认使用Jackson作为JSON处理器,并通过`spring-boot-starter-web`依赖自动包含相关组件。文章还展示了如何配置Jackson处理null值,使其转换为空字符串。此外,文章比较了Jackson和FastJson的特点,并提供了FastJson的配置示例,展示了如何处理null值以适应不同应用场景。
理想shi做条咸鱼
51 0
泥腿子架构师
|
3月前
|
前端开发 Java Spring
Spring MVC中使用ModelAndView传递数据
Spring MVC中使用ModelAndView传递数据
泥腿子架构师
28 2
青欢
|
4月前
|
Java 数据库连接 数据库
实现Spring Boot与MyBatis结合进行数据库历史数据的定时迁移
实现Spring Boot与MyBatis结合进行数据库历史数据的定时迁移
青欢
114 2

热门文章

最新文章

  • 1
    Spring-boot+Dubbo应用启停源码分析
  • 2
    Spring Boot 中文乱码问题解决方案汇总
  • 3
    SpringCloud 第一代与第二代的区别 | 学习笔记
  • 4
    【小家Spring】Feign发送Get请求时,采用POJO对象传递参数的最终解决方案 Request method ‘POST‘ not supported (附带其余好几个坑)(上)
  • 5
    Spring+SpringMVC +MyBatis整合配置文件案例
  • 6
    Spring Security oauth2 介绍
  • 7
    Spring-AOP实践 - 统计访问时间
  • 8
    开发者学堂课程干货总结——Spring Cloud微服务架构设计与开发实战(一)
  • 9
    Spring+SpringMVC+Hibernate简单整合(转)
  • 10
    基于Spring3 MVC实现基于HTML form表单文件上传
  • 1
    Spring Cloud原理详解
    79
  • 2
    快速解决Spring Boot跨域困扰:使用CORS实现无缝跨域支持
    226
  • 3
    18:面向切面编程-Java Spring
    111
  • 4
    17:缓存机制-Java Spring
    88
  • 5
    16:事务-Java Spring
    52
  • 6
    15:MyBatis对象关系与映射结构-Java Spring
    96
  • 7
    Spring Boot中获取配置参数的几种方法
    407
  • 8
    从前端Vue到后端Spring Boot:接收JSON数据的正确姿势
    209
  • 9
    Spring AOP的切点是通过使用AspectJ的切点表达式语言来定义的。
    56
  • 10
    Spring缓存是如何实现的?如何扩展使其支持过期删除功能?
    49

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第一阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

    • 相关实验场景

    更多
  • Spring-cloud-bus-rocketmq入门与实践
  • Rocketmq-spring入门与实践
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    期盼已久!通义灵码 AI 程序员开启邀测,全流程开发仅用几分钟