AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Spring Boot中的数据脱敏处理

2024-07-02 976
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring Boot中的数据脱敏处理

Spring Boot中的数据脱敏处理

今天我们来探讨一下在Spring Boot中如何进行数据脱敏处理。

1. 引言

数据脱敏是指对敏感数据进行部分或全部掩盖,以保护数据隐私。在实际应用中,我们常常需要在日志、API响应或者数据库中对敏感数据进行脱敏处理,比如身份证号、手机号、邮箱地址等。Spring Boot提供了强大的框架支持,使得我们可以轻松地实现数据脱敏。

2. 数据脱敏的场景

常见的数据脱敏场景包括:

  • 日志记录:防止敏感信息在日志中泄露。
  • API响应:保护用户隐私,防止敏感信息暴露给客户端。
  • 数据库存储:在存储之前对数据进行脱敏处理,以确保数据安全。

3. 定义脱敏注解

我们首先定义一个注解@SensitiveData,用于标记需要脱敏的字段。

package cn.juwatech.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface SensitiveData {
   
    SensitiveType value();
}

同时,我们定义一个枚举SensitiveType来表示不同的脱敏类型。

package cn.juwatech.annotation;

public enum SensitiveType {
   
    CHINESE_NAME, ID_CARD, PHONE_NUMBER, EMAIL
}

4. 实现脱敏处理器

接下来,我们实现一个脱敏处理器SensitiveDataSerializer,用于对标记了@SensitiveData注解的字段进行脱敏处理。

package cn.juwatech.util;

import cn.juwatech.annotation.SensitiveData;
import cn.juwatech.annotation.SensitiveType;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;

import java.io.IOException;

public class SensitiveDataSerializer extends JsonSerializer<String> {
   

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
   
        SensitiveData sensitiveData = serializers.getActiveView().getAnnotation(SensitiveData.class);
        if (sensitiveData != null) {
   
            SensitiveType type = sensitiveData.value();
            switch (type) {
   
                case CHINESE_NAME:
                    gen.writeString(maskChineseName(value));
                    break;
                case ID_CARD:
                    gen.writeString(maskIdCard(value));
                    break;
                case PHONE_NUMBER:
                    gen.writeString(maskPhoneNumber(value));
                    break;
                case EMAIL:
                    gen.writeString(maskEmail(value));
                    break;
                default:
                    gen.writeString(value);
            }
        } else {
   
            gen.writeString(value);
        }
    }

    private String maskChineseName(String name) {
   
        if (name.length() <= 1) {
   
            return "*";
        }
        return name.charAt(0) + "*".repeat(name.length() - 1);
    }

    private String maskIdCard(String idCard) {
   
        return idCard.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1******$2");
    }

    private String maskPhoneNumber(String phoneNumber) {
   
        return phoneNumber.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }

    private String maskEmail(String email) {
   
        int atIndex = email.indexOf("@");
        if (atIndex <= 1) {
   
            return "*".repeat(atIndex) + email.substring(atIndex);
        }
        return email.charAt(0) + "*".repeat(atIndex - 1) + email.substring(atIndex);
    }
}

5. 配置Jackson

为了让Jackson在序列化时使用我们的脱敏处理器,我们需要进行相关配置。

package cn.juwatech.config;

import cn.juwatech.util.SensitiveDataSerializer;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.module.SimpleModule;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class JacksonConfig {
   

    @Bean
    public ObjectMapper objectMapper() {
   
        ObjectMapper objectMapper = new ObjectMapper();
        SimpleModule module = new SimpleModule();
        module.addSerializer(String.class, new SensitiveDataSerializer());
        objectMapper.registerModule(module);
        return objectMapper;
    }
}

6. 使用脱敏注解

现在我们可以在需要脱敏的字段上使用@SensitiveData注解。例如:

package cn.juwatech.model;

import cn.juwatech.annotation.SensitiveData;
import cn.juwatech.annotation.SensitiveType;

public class User {
   

    private String username;

    @SensitiveData(SensitiveType.CHINESE_NAME)
    private String realName;

    @SensitiveData(SensitiveType.ID_CARD)
    private String idCard;

    @SensitiveData(SensitiveType.PHONE_NUMBER)
    private String phoneNumber;

    @SensitiveData(SensitiveType.EMAIL)
    private String email;

    // Getters and Setters
}

7. 控制器示例

最后,我们编写一个控制器来测试数据脱敏功能。

package cn.juwatech.controller;

import cn.juwatech.model.User;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {
   

    @GetMapping("/user")
    public User getUser() {
   
        User user = new User();
        user.setUsername("johndoe");
        user.setRealName("张三");
        user.setIdCard("123456789012345678");
        user.setPhoneNumber("13800138000");
        user.setEmail("johndoe@example.com");
        return user;
    }
}

启动Spring Boot应用并访问/user端点,可以看到返回的JSON中敏感数据已经被脱敏处理。

8. 总结

本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。

文章标签:
Java
Spring
API
数据库
存储
关键词:
Spring数据
Spring数据脱敏
泥腿子架构师
目录
相关文章
阿里云云原生
|
5月前
|
人工智能 运维 Java
Spring AI Alibaba Admin 开源!以数据为中心的 Agent 开发平台
Spring AI Alibaba Admin 正式发布!一站式实现 Prompt 管理、动态热更新、评测集构建、自动化评估与全链路可观测,助力企业高效构建可信赖的 AI Agent 应用。开源共建,现已上线!
阿里云云原生
6592 90
一枚后端工程狮
|
5月前
|
NoSQL Java 数据库连接
《深入理解Spring》Spring Data——数据访问的统一抽象与极致简化
Spring Data通过Repository抽象和方法名派生查询,简化数据访问层开发,告别冗余CRUD代码。支持JPA、MongoDB、Redis等多种存储,统一编程模型,提升开发效率与架构灵活性,是Java开发者必备利器。(238字)
一枚后端工程狮
324 8
Quan_Chen
|
JSON Java 数据格式
微服务——SpringBoot使用归纳——Spring Boot返回Json数据及数据封装——封装统一返回的数据结构
本文介绍了在Spring Boot中封装统一返回的数据结构的方法。通过定义一个泛型类`JsonResult&lt;T&gt;`,包含数据、状态码和提示信息三个属性,满足不同场景下的JSON返回需求。例如,无数据返回时可设置默认状态码&quot;0&quot;和消息&quot;操作成功!&quot;,有数据返回时也可自定义状态码和消息。同时,文章展示了如何在Controller中使用该结构,通过具体示例(如用户信息、列表和Map)说明其灵活性与便捷性。最后总结了Spring Boot中JSON数据返回的配置与实际项目中的应用技巧。
Quan_Chen
907 0
Quan_Chen
|
JSON Java fastjson
微服务——SpringBoot使用归纳——Spring Boot返回Json数据及数据封装——使用 fastJson 处理 null
本文介绍如何使用 fastJson 处理 null 值。与 Jackson 不同,fastJson 需要通过继承 `WebMvcConfigurationSupport` 类并覆盖 `configureMessageConverters` 方法来配置 null 值的处理方式。例如,可将 String 类型的 null 转为 &quot;&quot;,Number 类型的 null 转为 0,避免循环引用等。代码示例展示了具体实现步骤,包括引入相关依赖、设置序列化特性及解决中文乱码问题。
Quan_Chen
622 0
Quan_Chen
|
JSON Java fastjson
微服务——SpringBoot使用归纳——Spring Boot返回Json数据及数据封装——Spring Boot 默认对Json的处理
本文介绍了在Spring Boot中返回Json数据的方法及数据封装技巧。通过使用`@RestController`注解,可以轻松实现接口返回Json格式的数据,默认使用的Json解析框架是Jackson。文章详细讲解了如何处理不同数据类型(如类对象、List、Map)的Json转换,并提供了自定义配置以应对null值问题。此外,还对比了Jackson与阿里巴巴FastJson的特点,以及如何在项目中引入和配置FastJson,解决null值转换和中文乱码等问题。
Quan_Chen
1641 0
星兽
|
8月前
|
JSON Java 数据格式
Spring Boot返回Json数据及数据封装
在Spring Boot中,接口间及前后端的数据传输通常使用JSON格式。通过@RestController注解,可轻松实现Controller返回JSON数据。该注解是Spring Boot新增的组合注解,结合了@Controller和@ResponseBody的功能,默认将返回值转换为JSON格式。Spring Boot底层默认采用Jackson作为JSON解析框架,并通过spring-boot-starter-json依赖集成了相关库,包括jackson-databind、jackson-datatype-jdk8等常用模块,简化了开发者对依赖的手动管理。
星兽
776 3
阿里云云原生
|
人工智能 安全 Dubbo
Spring AI 智能体通过 MCP 集成本地文件数据
MCP 作为一款开放协议,直接规范了应用程序如何向 LLM 提供上下文。MCP 就像是面向 AI 应用程序的 USB-C 端口,正如 USB-C 提供了一种将设备连接到各种外围设备和配件的标准化方式一样,MCP 提供了一个将 AI 模型连接到不同数据源和工具的标准化方法。
阿里云云原生
7170 105
小王老师呀
|
存储 运维 Java
使用 @Audited 增强Spring Boot 应用程序的数据审计能力
【7月更文挑战第19天】在Spring Boot应用中使用`@Audited`增强数据审计能力涉及在相关实体或方法上添加该注解以标记需审计的操作。例如,在`User`类的`updateUser`方法上使用`@Audited`可记录更新操作的详情。此外,还需配置审计日志存储方式(如数据库)及事件过滤规则等。这有助于满足合规性需求、故障排查及数据分析,对数据安全和完整至关重要。
小王老师呀
317 1
蓝易云
|
存储 NoSQL Java
使用Java和Spring Data构建数据访问层
本文介绍了如何使用 Java 和 Spring Data 构建数据访问层的完整过程。通过创建实体类、存储库接口、服务类和控制器类,实现了对数据库的基本操作。这种方法不仅简化了数据访问层的开发,还提高了代码的可维护性和可读性。通过合理使用 Spring Data 提供的功能,可以大幅提升开发效率。
蓝易云
326 21
蓝易云
|
Java 数据库连接 Spring
使用Spring Boot实现数据脱敏
通过上述步骤,您可以使用Spring Boot实现数据脱敏功能。在实际应用中,可以根据具体需求调整脱敏逻辑和策略,以确保敏感数据在传输和展示过程中得到有效保护。这种方法不仅可以提高数据安全性,还能满足合规性要求,保护用户隐私。
蓝易云
999 19

热门文章

最新文章

  • 1
    SpringCloud Alibaba - Nacos 作为配置中心 & 读取Properties配置信息
  • 2
    使用Docker容器化部署Spring Boot应用程序
  • 3
    用Spring Security快速实现 RBAC模型案例
  • 4
    Spring对PDF文档操作
  • 5
    实现Java Spring Boot FCM推送教程
  • 6
    Spring Boot自动配置原理、实战
  • 7
    SpringBoot @Scheduled 注解详解
  • 8
    在 Spring Boot 中使用 AOP(Aspect-Oriented Programming)实现日志记录功能
  • 9
    构建微服务:Spring boot 入门篇
  • 10
    spring boot 登录注册 demo (四) -- 体验小结
  • 1
    基于 Spring AI Alibaba + Nacos 的分布式 Multi-Agent 构建指南
    4309
  • 2
    Spring AI Alibaba Admin 开源!以数据为中心的 Agent 开发平台
    6592
  • 3
    Spring Boot自动装配
    576
  • 4
    【Spring Boot实战】EasyPoi神技:一篇搞定“一对多+图片”导入!
    1417
  • 5
    《深入理解Spring》性能监控与优化——构建高性能应用的艺术
    409
  • 6
    《深入理解Spring》单元测试——高质量代码的守护神
    748
  • 7
    《深入理解Spring》定时任务——自动化调度的时间管理者
    769
  • 8
    《深入理解Spring》事务管理——数据一致性的守护者
    431
  • 9
    《深入理解Spring》过滤器(Filter)——Web请求的第一道防线
    1051
  • 10
    《深入理解Spring》拦截器(Interceptor)——请求处理的艺术
    529

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第四阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    5月安全新品播课(1)|混合云下割裂的Web安全管理挑战如何破?