springboot 数据脱敏

时间: 2023-11-14 22:08:51 浏览: 39
Spring Boot提供了很多种方式来实现数据脱敏,其中比较常用的有以下几种: 1. 使用自定义注解和AOP实现数据脱敏:通过自定义注解标记需要脱敏的字段,然后使用AOP拦截对应的方法,在方法执行前后对需要脱敏的字段进行处理。 2. 使用Spring EL表达式实现数据脱敏:通过在配置文件中配置Spring EL表达式,对需要脱敏的字段进行处理。 3. 使用第三方库实现数据脱敏:比如使用Apache Commons Lang库中的StringUtils工具类,或者使用Google的Guava库中的Strings工具类等。 以下是一个使用自定义注解和AOP实现数据脱敏的示例代码: 首先定义一个自定义注解: ```java @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) public @interface SensitiveInfo { SensitiveType type() default SensitiveType.DEFAULT; } ``` 其中SensitiveType是一个枚举类型,用于指定不同的脱敏方式,比如默认方式、姓名、手机号、身份证号等。 然后在需要脱敏的字段上添加该注解: ```java public class User { @SensitiveInfo(type = SensitiveType.NAME) private String name; @SensitiveInfo(type = SensitiveType.MOBILE) private String mobile; @SensitiveInfo(type = SensitiveType.ID_CARD) private String idCard; // ... } ``` 接下来定义一个AOP切面,在方法执行前后对需要脱敏的字段进行处理: ```java @Aspect @Component public class SensitiveInfoAspect { @Around("execution(* com.example.demo.service.UserService.*(..))") public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof User) { User user = (User) arg; Field[] fields = user.getClass().getDeclaredFields(); for (Field field : fields) { if (field.isAnnotationPresent(SensitiveInfo.class)) { SensitiveInfo sensitiveInfo = field.getAnnotation(SensitiveInfo.class); field.setAccessible(true); Object value = field.get(user); if (value != null && value instanceof String) { String newValue = SensitiveUtils.desensitize((String) value, sensitiveInfo.type()); field.set(user, newValue); } } } } } return joinPoint.proceed(args); } } ``` 其中SensitiveUtils是一个工具类,用于实现不同的脱敏方式,比如: ```java public class SensitiveUtils { public static String desensitize(String value, SensitiveType type) { switch (type) { case NAME: return desensitizeName(value); case MOBILE: return desensitizeMobile(value); case ID_CARD: return desensitizeIdCard(value); // ... default: return value; } } private static String desensitizeName(String value) { if (StringUtils.isBlank(value)) { return value; } int len = value.length(); if (len <= 1) { return value; } StringBuilder sb = new StringBuilder(); sb.append(value.charAt(0)); for (int i = 1; i < len - 1; i++) { sb.append("*"); } sb.append(value.charAt(len - 1)); return sb.toString(); } private static String desensitizeMobile(String value) { if (StringUtils.isBlank(value)) { return value; } return value.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } private static String desensitizeIdCard(String value) { if (StringUtils.isBlank(value)) { return value; } int len = value.length(); if (len <= 8) { return value; } StringBuilder sb = new StringBuilder(); sb.append(value.substring(0, 4)); for (int i = 4; i < len - 4; i++) { sb.append("*"); } sb.append(value.substring(len - 4)); return sb.toString(); } } ``` 最后在需要使用数据脱敏的方法上添加@SensitiveInfo注解即可。

相关推荐

zip

springboot 脱敏自定义注解

springboot 脱敏自定义注解 SpringAOP
zip

自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏

自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
rar

springboot spring aop 拦截器注解方式实现脱敏

springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)

springboot数据脱敏

在Spring Boot中实现数据脱敏可以通过以下几种方式: 1. 自定义注解:可以定义一个注解,用于标记需要脱敏的字段,在对应的字段上添加注解,并在处理数据时根据注解的配置进行脱敏操作。 2. AOP切面:使用AOP切面...

springboot 信息脱敏

- *2* *3* [【SpringBoot】三种常见的数据脱敏方案](https://blog.csdn.net/sco5282/article/details/126642636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

java SpringBoot项目数据脱敏

在SpringBoot项目中进行数据脱敏可以采取以下方式: 1. 使用第三方库进行脱敏。比如说,使用Java工具包中提供的正则表达式对关键信息进行匹配,并用“*”或其他字符替换。此外,还可以使用一些开源的脱敏工具,如...

springboot mybatis脱敏处理

脱敏处理是指在处理敏感数据时,对数据进行加密或者替换等操作,以保护数据的安全性。 在Spring Boot中,可以使用MyBatis-Plus来实现脱敏处理。MyBatis-Plus是MyBatis的增强工具,提供了一些方便的功能,包括脱敏...

数据脱敏代码springboot

好的,关于数据脱敏的代码,可以使用Spring Boot框架中的注解来实现。具体来说,可以使用@Sensitive注解来标记需要脱敏的字段,然后在序列化时对这些字段进行脱敏处理。 下面是一个示例代码: java import ...

springboot身份证号数据脱敏

对于身份证号数据的脱敏,可以采取以下几种方法: 1. 隐藏部分数字:可以将身份证号码的中间部分数字进行隐藏,例如将前四位和后四位展示,中间的数字用星号或其他符号代替。 2. 脱敏算法:使用加密算法对身份证号...

springboot脱敏组件

在Spring Boot中,可以使用一些脱敏组件来处理敏感信息,以保护用户的隐私。以下是一些常用的Spring Boot脱敏组件: 1. SensitiveDataProperties:这是一个自定义的属性类,用于将敏感信息(如密码、密钥等)配置到...

springboot自定义注解脱敏

- *1* *2* *3* [springboot 自定义注解实现数据脱敏](https://blog.csdn.net/a2365900668/article/details/120306728)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

java 脱敏 数据脱敏

Java中的数据脱敏是指在保护敏感数据的同时,将其转换为不可识别或不可读的形式。常见的数据脱敏方式包括: 1. 隐藏部分字符:例如将身份证号码的中间几位用*代替。 2. 替换为固定字符:例如将手机号码的前几位替换...

postgresql 数据脱敏

postgresql 数据脱敏可以通过使用表采样方法来实现。表采样方法是一种从表中随机选择一部分数据的技术,可以用于数据脱敏和数据探索等场景。 在postgresql中,可以使用TABLESAMPLE子句来指定表采样方法。具体的步骤...

敏感数据脱敏python

敏感数据脱敏是一种保护敏感信息的方法,通过对敏感数据进行处理,使其无法直接识别或还原出原始数据。在Python中,可以使用各种方法来实现敏感数据脱敏,以下是一些常见的脱敏方法: 1. 字符串替换:将敏感数据中...

mysql 数据脱敏

数据脱敏是一种常见的数据处理技术,用于在保护敏感隐私信息的同时,仍然能够使用和共享数据。在MySQL数据库中,可以使用字符串函数来实现数据脱敏。例如,可以使用LEFT、RIGHT和CONCAT函数来对手机号和身份证号进行...

python个人数据脱敏

数据脱敏是保护隐私的重要措施之一,Python也有很多库可以用于数据脱敏。下面介绍几种常用的方法: 1. 对称加密:使用PyCrypto等库进行AES或DES加密,将敏感数据加密后存储。 2. 哈希算法:使用Python自带的...

mybatis业务数据脱敏

MyBatis本身并不提供数据脱敏的功能,但可以通过编写代码实现业务数据脱敏。以下是一种常见的实现方式: 1. 在MyBatis的Mapper接口中,定义一个返回脱敏数据的方法。例如,如果有一个查询用户信息的方法getUserInfo...

matlab数据脱敏

在提供的引用中,并未找到与MATLAB数据脱敏相关的信息。因此,无法给出针对MATLAB数据脱敏的具体方法和步骤。如果您有其他关于MATLAB或数据脱敏方面的问题,请随时提问。<span class="em">1</span><span class="em">...

mybatisplus 实现数据脱敏

MyBatis-Plus本身并不直接提供数据脱敏的功能,但可以通过自定义SQL语句和插件来实现数据脱敏。 一种常见的方法是使用数据库的内置函数或自定义函数来对敏感字段进行脱敏处理。你可以在SQL语句中使用这些函数,例如...

最新推荐

recommend-type

数据脱敏技术方案概述.docx

数据脱敏技术方案概述,详细讲述了有关数据脱敏技术的定义、需求,以及脱敏算法、脱敏算法的用例、脱敏规则、脱敏环境,以及脱敏的方式,大数据领域的数据脱敏技术等。
recommend-type

java 日志的数据脱敏的实现方法

今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

list根据id查询pid 然后依次获取到所有的子节点数据

可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码: ``` def get_children_nodes(nodes, parent_id): children = [] for node in nodes: if node['pid'] == parent_id: node['children'] = get_children_nodes(nodes, node['id']) children.append(node) return children # 测试数
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

未定义标识符CFileFind

CFileFind 是MFC(Microsoft Foundation Class)中的一个类,用于在Windows文件系统中搜索文件和目录。如果你在使用CFileFind时出现了“未定义标识符”的错误,可能是因为你没有包含MFC头文件或者没有链接MFC库。你可以检查一下你的代码中是否包含了以下头文件: ```cpp #include <afx.h> ``` 另外,如果你在使用Visual Studio开发,还需要在项目属性中将“使用MFC”设置为“使用MFC的共享DLL”。这样才能正确链接MFC库。