Spring Boot中的数据脱敏处理

简介: Spring Boot中的数据脱敏处理

Spring Boot中的数据脱敏处理

今天我们来探讨一下在Spring Boot中如何进行数据脱敏处理。

1. 引言

数据脱敏是指对敏感数据进行部分或全部掩盖,以保护数据隐私。在实际应用中,我们常常需要在日志、API响应或者数据库中对敏感数据进行脱敏处理,比如身份证号、手机号、邮箱地址等。Spring Boot提供了强大的框架支持,使得我们可以轻松地实现数据脱敏。

2. 数据脱敏的场景

常见的数据脱敏场景包括:

  • 日志记录:防止敏感信息在日志中泄露。
  • API响应:保护用户隐私,防止敏感信息暴露给客户端。
  • 数据库存储:在存储之前对数据进行脱敏处理,以确保数据安全。

3. 定义脱敏注解

我们首先定义一个注解@SensitiveData,用于标记需要脱敏的字段。

package cn.juwatech.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface SensitiveData {
   
    SensitiveType value();
}

同时,我们定义一个枚举SensitiveType来表示不同的脱敏类型。

package cn.juwatech.annotation;

public enum SensitiveType {
   
    CHINESE_NAME, ID_CARD, PHONE_NUMBER, EMAIL
}

4. 实现脱敏处理器

接下来,我们实现一个脱敏处理器SensitiveDataSerializer,用于对标记了@SensitiveData注解的字段进行脱敏处理。

package cn.juwatech.util;

import cn.juwatech.annotation.SensitiveData;
import cn.juwatech.annotation.SensitiveType;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;

import java.io.IOException;

public class SensitiveDataSerializer extends JsonSerializer<String> {
   

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
   
        SensitiveData sensitiveData = serializers.getActiveView().getAnnotation(SensitiveData.class);
        if (sensitiveData != null) {
   
            SensitiveType type = sensitiveData.value();
            switch (type) {
   
                case CHINESE_NAME:
                    gen.writeString(maskChineseName(value));
                    break;
                case ID_CARD:
                    gen.writeString(maskIdCard(value));
                    break;
                case PHONE_NUMBER:
                    gen.writeString(maskPhoneNumber(value));
                    break;
                case EMAIL:
                    gen.writeString(maskEmail(value));
                    break;
                default:
                    gen.writeString(value);
            }
        } else {
   
            gen.writeString(value);
        }
    }

    private String maskChineseName(String name) {
   
        if (name.length() <= 1) {
   
            return "*";
        }
        return name.charAt(0) + "*".repeat(name.length() - 1);
    }

    private String maskIdCard(String idCard) {
   
        return idCard.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1******$2");
    }

    private String maskPhoneNumber(String phoneNumber) {
   
        return phoneNumber.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }

    private String maskEmail(String email) {
   
        int atIndex = email.indexOf("@");
        if (atIndex <= 1) {
   
            return "*".repeat(atIndex) + email.substring(atIndex);
        }
        return email.charAt(0) + "*".repeat(atIndex - 1) + email.substring(atIndex);
    }
}

5. 配置Jackson

为了让Jackson在序列化时使用我们的脱敏处理器,我们需要进行相关配置。

package cn.juwatech.config;

import cn.juwatech.util.SensitiveDataSerializer;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.module.SimpleModule;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class JacksonConfig {
   

    @Bean
    public ObjectMapper objectMapper() {
   
        ObjectMapper objectMapper = new ObjectMapper();
        SimpleModule module = new SimpleModule();
        module.addSerializer(String.class, new SensitiveDataSerializer());
        objectMapper.registerModule(module);
        return objectMapper;
    }
}

6. 使用脱敏注解

现在我们可以在需要脱敏的字段上使用@SensitiveData注解。例如:

package cn.juwatech.model;

import cn.juwatech.annotation.SensitiveData;
import cn.juwatech.annotation.SensitiveType;

public class User {
   

    private String username;

    @SensitiveData(SensitiveType.CHINESE_NAME)
    private String realName;

    @SensitiveData(SensitiveType.ID_CARD)
    private String idCard;

    @SensitiveData(SensitiveType.PHONE_NUMBER)
    private String phoneNumber;

    @SensitiveData(SensitiveType.EMAIL)
    private String email;

    // Getters and Setters
}

7. 控制器示例

最后,我们编写一个控制器来测试数据脱敏功能。

package cn.juwatech.controller;

import cn.juwatech.model.User;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {
   

    @GetMapping("/user")
    public User getUser() {
   
        User user = new User();
        user.setUsername("johndoe");
        user.setRealName("张三");
        user.setIdCard("123456789012345678");
        user.setPhoneNumber("13800138000");
        user.setEmail("johndoe@example.com");
        return user;
    }
}

启动Spring Boot应用并访问/user端点,可以看到返回的JSON中敏感数据已经被脱敏处理。

8. 总结

本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据的脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。

相关文章
|
4月前
|
存储 运维 Java
使用 @Audited 增强Spring Boot 应用程序的数据审计能力
【7月更文挑战第19天】在Spring Boot应用中使用`@Audited`增强数据审计能力涉及在相关实体或方法上添加该注解以标记需审计的操作。例如,在`User`类的`updateUser`方法上使用`@Audited`可记录更新操作的详情。此外,还需配置审计日志存储方式(如数据库)及事件过滤规则等。这有助于满足合规性需求、故障排查及数据分析,对数据安全和完整至关重要。
106 1
|
2月前
|
存储 Java API
如何使用 Java 记录简化 Spring Data 中的数据实体
如何使用 Java 记录简化 Spring Data 中的数据实体
42 9
|
2月前
|
JSON 前端开发 Java
【Spring】“请求“ 之传递 JSON 数据
【Spring】“请求“ 之传递 JSON 数据
94 2
|
4月前
|
JSON Java API
哇塞!Spring Boot 中的 @DateTimeFormat 和 @JsonFormat,竟能引发数据时间大变革!
【8月更文挑战第29天】在Spring Boot开发中,正确处理日期时间至关重要。
92 1
|
4月前
|
XML JSON Java
使用IDEA+Maven搭建整合一个Struts2+Spring4+Hibernate4项目,混合使用传统Xml与@注解,返回JSP视图或JSON数据,快来给你的SSH老项目翻新一下吧
本文介绍了如何使用IntelliJ IDEA和Maven搭建一个整合了Struts2、Spring4、Hibernate4的J2EE项目,并配置了项目目录结构、web.xml、welcome.jsp以及多个JSP页面,用于刷新和学习传统的SSH框架。
115 0
使用IDEA+Maven搭建整合一个Struts2+Spring4+Hibernate4项目,混合使用传统Xml与@注解,返回JSP视图或JSON数据,快来给你的SSH老项目翻新一下吧
|
4月前
|
JSON 前端开发 Java
Spring MVC返回JSON数据
综上所述,Spring MVC提供了灵活、强大的方式来支持返回JSON数据,从直接使用 `@ResponseBody`及 `@RestController`注解,到通过配置消息转换器和异常处理器,开发人员可以根据具体需求选择合适的实现方式。
185 4
|
4月前
|
Java Spring 数据库
怎样动动手指就能实现数据操作?Spring Data JPA背后的魔法揭秘
【8月更文挑战第31天】在Java开发中,数据库交互至关重要。传统的JDBC操作繁琐且难维护,而Spring Data JPA作为集成JPA的数据访问层解决方案,提供了CRUD等通用操作接口,显著减少代码量。通过继承`JpaRepository`,开发者能轻松实现数据的增删改查,甚至复杂查询和分页也不再困难。本文将通过示例详细介绍如何利用Spring Data JPA简化数据访问层的开发,提升代码质量和可维护性。
48 0
|
4月前
|
Java Spring 开发者
掌握Spring事务管理,打造无缝数据交互——实用技巧大公开!
【8月更文挑战第31天】在企业应用开发中,确保数据一致性和完整性至关重要。Spring框架提供了强大的事务管理机制,包括`@Transactional`注解和编程式事务管理,简化了事务处理。本文深入探讨Spring事务管理的基础知识与高级技巧,涵盖隔离级别、传播行为、超时时间等设置,并介绍如何使用`TransactionTemplate`和`PlatformTransactionManager`进行编程式事务管理。通过合理设计事务范围和选择合适的隔离级别,可以显著提高应用的稳定性和性能。掌握这些技巧,有助于开发者更好地应对复杂业务需求,提升应用质量和可靠性。
52 0
|
5月前
|
存储 Java 数据库
如何在Spring Boot中实现多租户数据隔离
如何在Spring Boot中实现多租户数据隔离
|
4月前
|
存储 Java 数据库
使用 @Audited 增强Spring Boot 应用程序的数据审计能力
【8月更文挑战第3天】在Spring Boot应用中,`@Audited`注解能显著提升数据审计能力。它可用于标记需审计的方法或类,记录操作用户、时间和类型等信息。此注解支持与Logback或Log4j等日志框架集成,亦可将审计信息存入数据库,便于后续分析。此外,还支持自定义审计处理器以满足特定需求。
178 0