SpringBoot实战:轻松实现接口数据脱敏

一、接口数据脱敏概述

1.1 接口数据脱敏的定义

接口数据脱敏是Web应用程序中一种保护敏感信息不被泄露的关键措施。在API接口向客户端返回数据时,系统会对包含敏感信息(如个人身份信息、财务数据等)的字段进行特殊处理。这种处理通过应用特定的算法或遵循既定规则,将敏感字段的部分或全部内容隐藏或替换,例如使用星号(*)或其他占位符来掩盖关键信息,同时尽量保持数据的原有格式和可读性(在合理范围内),以确保敏感数据不会直接暴露给未经授权的访问者。

1.2 接口数据脱敏的重要性

数据脱敏的重要性不言而喻,它主要体现在以下几个核心方面:

  1. 强化用户隐私保护:对个人敏感信息,如姓名、身份证号码、手机号码等,进行脱敏处理,是保护用户隐私的有效手段。这种措施能够防止敏感信息被非法获取和滥用,维护用户的合法权益。

  2. 确保法律合规性:随着全球范围内数据保护法规的日益严格,如欧盟的《通用数据保护条例》(GDPR)和中国的《个人信息保护法》等,实施数据脱敏已成为企业合规运营的重要一环。通过脱敏处理,企业能够避免触犯相关法律条款,减少因违规而产生的法律风险。

  3. 降低数据泄露风险:即便在数据不慎泄露的情况下,经过脱敏处理的数据也能显著降低敏感信息被直接利用的风险。这有助于减轻因数据泄露给企业、用户及社会带来的潜在危害。

  4. 促进数据的安全共享与利用:在保护个人隐私的前提下,脱敏后的数据仍保留了足够的分析价值,为数据的安全共享和有效利用提供了可能。这有助于推动数据在合规框架内的流通与融合,促进数据价值的最大化释放。

1.3 接口数据脱敏的实现方式

手动脱敏:直接在业务逻辑层代码中对敏感数据进行逐一处理,这种方式虽然提供了较高的灵活性,但容易因人为疏忽而导致脱敏遗漏,同时也会导致代码中存在大量的重复处理逻辑,增加了维护成本。

AOP(面向切面编程):利用AOP技术,通过定义切面来拦截API接口返回的数据流,从而实现对敏感字段的统一处理。这种方法能够将脱敏逻辑从业务代码中抽离出来,实现集中管理,提高了代码的可维护性和可扩展性。然而,由于AOP的拦截机制会增加一定的处理开销,因此可能会对系统性能产生一定的影响。

自定义序列化器:在数据序列化阶段,通过集成JSON序列化框架(如Jackson)提供的自定义序列化器功能,实现对敏感字段的自动化处理。这种方法既保持了较好的性能表现,又能够将脱敏逻辑与业务逻辑完全解耦,使得代码更加清晰和易于管理。

注解+反射:通过定义自定义注解来标记那些需要进行脱敏处理的字段,然后在数据返回前,利用Java的反射机制在运行时动态地遍历这些字段并进行脱敏处理。这种方式简化了脱敏操作的使用过程,使得开发者只需通过简单的注解标记即可实现脱敏功能,同时也有利于后续对脱敏逻辑的维护和扩展。

二、开发环境

  • JDK版本:JDK 17

  • Spring Boot版本:Spring Boot 3.2.2

  • 构建工具:Maven

三、实现接口返回数据脱敏

3.1 添加依赖

首先在 pom.xml 文件中添加必要的依赖:

<dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.8.25</version></dependency><dependency><groupId>com.fasterxml.jackson.core</groupId><artifactId>jackson-databind</artifactId><version>2.9.2</version></dependency>

3.2 创建自定义注解

接下来,我们创建一个自定义注解 @Desensitize

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizeSerializer.class)
public @interface Desensitize {DesensitizeType type() default DesensitizeType.DEFAULT;int startInclude() default 0;int endExclude() default 0;}

3.3 定义脱敏枚举类

然后,定义枚举类 DesensitizeType 来定义字段的脱敏类型:

public enum DesensitizeType {DEFAULT,CUSTOM_RULE,PHONE,EMAIL,ID_CARD,BANK_CARD,ADDRESS,CHINESE_NAME,PASSWORD,
}

3.4 创建自定义序列化类

Hutool支持的脱敏数据类型包括:

  1. 用户id

  2. 中文姓名

  3. 身份证号

  4. 座机号

  5. 手机号

  6. 地址

  7. 电子邮件

  8. 密码

  9. 中国大陆车牌,包含普通车辆、新能源车辆

  10. 银行卡

整体来说,所谓脱敏就是隐藏掉信息中的一部分关键信息,用*代替。大家可以自己看一看DesensitizedUtil类中方法,其实就是replace方法和hide方法的使用,想要自定义规则进行隐藏可以仿照进行实现。

public class DesensitizeSerializer extends JsonSerializer<String> implements ContextualSerializer {private DesensitizeType type;private int startInclude;private int endExclude;public DesensitizeSerializer() {this.type = DesensitizeType.DEFAULT;}public DesensitizeSerializer(DesensitizeType type) {this.type = type;}@Overridepublic void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {switch (type) {case CUSTOM_RULE:gen.writeString(StrUtil.hide(value, startInclude, endExclude));break;case PHONE:gen.writeString(DesensitizedUtil.mobilePhone(value));break;case EMAIL:gen.writeString(DesensitizedUtil.email(value));break;case ID_CARD:gen.writeString(DesensitizedUtil.idCardNum(value, 1, 2));break;case BANK_CARD:gen.writeString(DesensitizedUtil.bankCard(value));break;case ADDRESS:gen.writeString(DesensitizedUtil.address(value, 8));break;case CHINESE_NAME:gen.writeString(DesensitizedUtil.chineseName(value));break;case PASSWORD:gen.writeString(DesensitizedUtil.password(value));break;default:gen.writeString(value);break;}}@Overridepublic JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) {if (property != null) {Desensitize annotation = property.getAnnotation(Desensitize.class);if (annotation != null) {this.type = annotation.type();if (annotation.type() == DesensitizeType.CUSTOM_RULE) {this.startInclude = annotation.startInclude();this.endExclude = annotation.endExclude();}}}return this;}}

代码分析:

  • serialize方法在序列化字符串时被调用,根据脱敏类型对字符串进行相应的脱敏处理。根据不同的脱敏类型,使用不同的处理方法对字符串进行脱敏,并将处理后的字符串写入JSON生成器中。

  • createContextual方法根据上下文信息创建自定义的序列化器,用于处理带有@Desensitize注解的属性。它通过获取注解中的脱敏类型和自定义规则的起始位置和结束位置,对实例进行相应的设置,并返回自定义的序列化器实例。

这个序列化器的主要用途是在 JSON 序列化过程中自动对标记了 @Desensitize 注解的字段进行脱敏处理。

四、测试

4.1 编写测试代码

  1. 编写实体类

    @Data
    public class UserDTO {@Desensitize(type = DesensitizeType.CHINESE_NAME)private String name;@Desensitize(type = DesensitizeType.PHONE)private String phoneNumber;@Desensitize(type = DesensitizeType.EMAIL)private String email;@Desensitize(type = DesensitizeType.PASSWORD)private String password;@Desensitize(type = DesensitizeType.ID_CARD)private String idCard;@Desensitize(type = DesensitizeType.BANK_CARD)private String bankCard;@Desensitize(type = DesensitizeType.ADDRESS)private String address;@Desensitize(type = DesensitizeType.CUSTOM_RULE, startInclude = 2, endExclude = 6)private String gameName;
    }

  2. 编写测试接口

@RestController
@RequestMapping("/test")
public class TestController {@GetMapping("/desensitize")public UserDTO getUser() {UserDTO userDTO = new UserDTO();userDTO.setName("孙大圣");userDTO.setEmail("shijun@163.com");userDTO.setPhoneNumber("12345678901");userDTO.setPassword("123456");userDTO.setAddress("辽宁省盘锦市兴隆台区红村乡441号");userDTO.setIdCard("447465200912089605");userDTO.setBankCard("6217000000000000000");userDTO.setGameName("超级无敌大铁锤");return userDTO;}}

4.2 测试

五、总结

本文深入探讨了在SpringBoot应用程序中实施数据脱敏策略的关键性,并提出了一种创新的解决方案,即通过集成自定义注解与Hutool脱敏工具类来高效地实现数据脱敏。此方案旨在精准地对敏感信息进行脱敏处理,确保用户隐私得到妥善保护,同时维护数据的安全性。我们期待这一方案能为开发者们提供有价值的参考,共同提升数据保护水平。😊

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/375213.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

多个版本JAVA切换(学习笔记)

多个版本JAVA切换 很多时候&#xff0c;我们电脑上会安装多个版本的java版本&#xff0c;java8&#xff0c;java11&#xff0c;java17等等&#xff0c;这时候如果想要切换java的版本&#xff0c;可以按照以下方式进行 1.检查当前版本的JAVA 同时按下 win r 可以调出运行工具…

WMS系统的核心功能

WMS系统&#xff08;Warehouse Management System&#xff09;的核心功能主要包括以下几个方面&#xff1a; ———————————————————————— 1、库存管理&#xff1a; 1):跟踪库存数量、位置和状态&#xff0c;确保实时库存可见性。 2):支持批次管理、序列…

文心快码——百度研发编码助手

介绍 刚从中国互联网大会中回来&#xff0c;感受颇深吧。百度的展商亮相了文心快码&#xff0c;展商人员细致的讲解让我们一行了解到该模型的一些优点。首先&#xff0c;先来简单介绍一下文心快码吧。 文心快码&#xff08;ERNIE Code&#xff09;是百度公司推出的一个预训练…

【STM32标准库】读写内部FLASH

1.内部FLASH的构成 STM32F407的内部FLASH包含主存储器、系统存储器、OTP区域以及选项字节区域。 一般我们说STM32内部FLASH的时候&#xff0c;都是指这个主存储器区域&#xff0c;它是存储用户应用程序的空间。STM32F407ZGT6型号芯片&#xff0c; 它的主存储区域大小为1MB。其…

ppt翻译免费怎么做?5个方法让你秒懂PPT的内容

当你收到一份来自海外的PPT资料&#xff0c;眼前或许是一片陌生的语言海洋&#xff0c;但别让这成为理解与灵感之间的障碍。 这时&#xff0c;一款优秀的PPT翻译软件就如同你的私人导航员&#xff0c;能迅速将这份知识宝藏转化为你熟悉的语言&#xff0c;让每一个图表、每一段…

Unity引擎制作玻璃的反射和折射效果

Unity引擎制作玻璃球玻璃杯 大家好&#xff0c;我是阿赵。   之前做海面效果的时候&#xff0c;没做反射和折射的效果&#xff0c;因为我觉得过于复杂的效果没有太大的实际作用。这方面的效果&#xff0c;我就做了现在这个例子来补充一下。 在这个demo场景里面&#xff0c;我…

社交媒体数据分析:赋能企业营销策略的利器

一、数据&#xff1a;未来的石油与导航仪 在数字化转型的大潮中&#xff0c;数据已成为推动企业发展的新燃料。它不仅是决策的依据&#xff0c;更是预见未来的水晶球。特别是在社交媒体这片广袤的海洋里&#xff0c;每一条帖子、每一次点赞、评论都蕴藏着消费者的偏好、市场的…

thinkphp8框架源码精讲

前言 很开心你能看到这个笔记&#xff0c;相信你对thinkphp是有一定兴趣的&#xff0c;正好大家都是志同道合的人。 thinkphp是我入门学习的第一个框架&#xff0c;经过这么多年了&#xff0c;还没好好的研究它&#xff0c;今年利用了空闲的时间狠狠的深入源码学习了一把&…

Proteus + Keil单片机仿真教程(五)多位LED数码管的静态显示

Proteus + Keil单片机仿真教程(五)多位LED数码管 上一章节讲解了单个数码管的静态和动态显示,这一章节将对多个数码管的静态显示进行学习,本章节主要难点: 1.锁存器的理解和使用; 2.多个数码管的接线封装方式; 3.Proteus 快速接头的使用。 第一个多位数码管示例 元件…

Qt学生管理系统(付源码)

Qt学生管理系统 一、前言1.1 项目介绍1.2 项目目标 2、需求说明2.1 功能性说明2.2 非功能性说明 三、UX设计3.1 登录界面3.2 学生数据展示3.3 信息插入和更新 三、架构说明3.1 客户端结构如下3.2 数据流程图3.2.1 数据管理3.2.2 管理员登录 四、 设计说明3.1 数据库设计3.2 结构…

嵌入式要卷成下一个Java了吗?

嵌入式系统与Java的关系在技术发展和市场需求的影响下在逐步演变&#xff0c;但尚未达到完全替代的阶段。我收集归类了一份嵌入式学习包&#xff0c;对于新手而言简直不要太棒&#xff0c;里面包括了新手各个时期的学习方向编程教学、问题视频讲解、毕设800套和语言类教学&…

system V共享内存【Linux】

文章目录 原理shmgetftokshmat(share memory attach)shmdt&#xff0c;去关联&#xff08;share memory delete attach&#xff09;shmctl ,删除共享内存共享内存与管道 原理 共享内存本质让不同进程看到同一份资源。 申请共享内存&#xff1a; 1、操作系统在物理内存当中申请…

【鸿蒙学习笔记】通过用户首选项实现数据持久化

官方文档&#xff1a;通过用户首选项实现数据持久化 目录标题 使用场景第1步&#xff1a;源码第2步&#xff1a;启动模拟器第3步&#xff1a;启动entry第6步&#xff1a;操作样例2 使用场景 Preferences会将该数据缓存在内存中&#xff0c;当用户读取的时候&#xff0c;能够快…

从2024上半年《人工智能现状报告》看GPU前世今生

前不久&#xff0c;全球领先的低代码平台Retool发布了最新的2024上半年《人工智能现状报告》&#xff0c;这份报告收集了约750名技术人员的意见&#xff0c;包括开发者、数据团队和各行业的领导者。报告通过调研人们对AI产生的情绪变化、AI应用现状、AI使用率等等几个方面总结了…

上海慕尼黑电子展开展,启明智显携物联网前沿方案亮相

随着科技创新的浪潮不断涌来&#xff0c;上海慕尼黑电子展在万众瞩目中盛大开幕。本次展会汇聚了全球顶尖的电子产品与技术解决方案&#xff0c;成为业界瞩目的焦点。启明智显作为物联网彩屏显示领域的佼佼者携产品亮相展会&#xff0c;为参展者带来了RTOS、LINUX全系列方案及A…

HTML 基础

文章目录 HTML 结构认识 HTML 标签HTML 文件基本结构快速生成代码框架 HTML 常见标签注释标签标题标签: h1-h6段落标签: p换行标签: br格式化标签图片标签: img超链接标签: a表格标签列表标签表单标签form 标签input 标签 label 标签select 标签textarea 标签无语义标签: div &…

浏览器书签助手mTab

本文软件由网友 P家单推人 推荐 什么是 mTab ? mTab 是免费无广告的浏览器书签助手&#xff0c;多端同步、美观易用的在线导航和书签工具&#xff0c;可以用 mTab 书签收藏并自定义常用网站的图标样式&#xff0c;帮助您高效管理网页和应用&#xff0c;提升在线体验。 官方提供…

Centos7 yum 报错「Errno 256」No more mirrors to try 解决方法

解决方案大致有三种 一、更新yum 二、若不行&#xff0c;可能是因为DNS不稳定吧&#xff0c;因为yum安装时会从三个”repo源“&#xff08;base&#xff0c;extras&#xff0c;updates&#xff09;随机获取地址 三、分析总结法 背景 我使用yum方式安装软件时&#xff0c;比…

【开源项目的机遇与挑战】探索、贡献与应对

&#x1f493; 博客主页&#xff1a;倔强的石头的CSDN主页 &#x1f4dd;Gitee主页&#xff1a;倔强的石头的gitee主页 ⏩ 文章专栏&#xff1a;《热点时事》 期待您的关注 目录 引言 一&#xff1a;开源项目的发展趋势 &#x1f343;开源项目的蓬勃发展现状 &#x1f343;开…

ubuntu16.04安装低版本cmake(安装cmake安装)

文章目录 ubuntu16.04安装低版本cmake&#xff08;安装cmake安装&#xff09;1. **下载并解压CMake压缩文件**&#xff1a;- 首先&#xff0c;你需要从CMake的官方网站或其他可靠来源下载cmake-2.8.9-Linux-i386.tar.gz文件。- 然后在终端中使用以下命令解压文件&#xff1a; 2…