当前位置:   article > 正文

使用Spring Boot实现数据脱敏_springboot 数据脱敏

springboot 数据脱敏

使用Spring Boot实现数据脱敏

大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!

在现代信息系统中,数据安全和隐私保护变得越来越重要。数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目中实现数据脱敏,确保用户信息的安全性。

1. 数据脱敏的基本概念

数据脱敏是指通过对敏感数据进行变形处理,使其在展示或存储时不暴露原始信息。常见的脱敏方法有:

  • 掩码脱敏:如将手机号的中间四位替换为星号。
  • 加密脱敏:对数据进行加密处理。
  • 截断脱敏:只展示部分数据,如只展示身份证号码的前后几位。

2. 创建Spring Boot项目

首先,我们需要创建一个Spring Boot项目,并添加必要的依赖。在pom.xml文件中添加以下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>
<dependency>
    <groupId>com.h2database</groupId>
    <artifactId>h2</artifactId>
</dependency>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

3. 定义实体类

我们定义一个用户实体类,其中包含一些敏感信息,如姓名、手机号和身份证号码。

package cn.juwatech.sensitivedata.entity;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;

@Entity
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String phoneNumber;
    private String idCard;

    // getters and setters
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18

4. 创建数据脱敏工具类

我们创建一个数据脱敏工具类,提供常见的脱敏方法。

package cn.juwatech.sensitivedata.util;

public class DataMaskingUtil {
    
    public static String maskPhoneNumber(String phoneNumber) {
        if (phoneNumber == null || phoneNumber.length() < 7) {
            return phoneNumber;
        }
        return phoneNumber.substring(0, 3) + "****" + phoneNumber.substring(7);
    }

    public static String maskIdCard(String idCard) {
        if (idCard == null || idCard.length() < 8) {
            return idCard;
        }
        return idCard.substring(0, 4) + "********" + idCard.substring(idCard.length() - 4);
    }

    public static String maskName(String name) {
        if (name == null || name.length() < 2) {
            return name;
        }
        return name.charAt(0) + "**";
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25

5. 在实体类中使用数据脱敏

为了在返回数据时进行脱敏处理,我们可以使用@JsonSerialize注解自定义序列化行为。

package cn.juwatech.sensitivedata.entity;

import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import cn.juwatech.sensitivedata.util.DataMaskingUtil;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;

@Entity
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @JsonSerialize(using = NameSerializer.class)
    private String name;

    @JsonSerialize(using = PhoneNumberSerializer.class)
    private String phoneNumber;

    @JsonSerialize(using = IdCardSerializer.class)
    private String idCard;

    // getters and setters
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27

接下来,我们需要实现自定义序列化器。

6. 自定义序列化器

我们创建自定义序列化器来处理脱敏逻辑。

package cn.juwatech.sensitivedata.serializer;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import cn.juwatech.sensitivedata.util.DataMaskingUtil;

import java.io.IOException;

public class NameSerializer extends JsonSerializer<String> {
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(DataMaskingUtil.maskName(value));
    }
}

public class PhoneNumberSerializer extends JsonSerializer<String> {
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(DataMaskingUtil.maskPhoneNumber(value));
    }
}

public class IdCardSerializer extends JsonSerializer<String> {
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(DataMaskingUtil.maskIdCard(value));
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29

7. 创建RESTful接口

我们创建一个简单的RESTful接口,来演示数据脱敏的效果。

package cn.juwatech.sensitivedata.controller;

import cn.juwatech.sensitivedata.entity.User;
import cn.juwatech.sensitivedata.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.Optional;

@RestController
public class UserController {

    @Autowired
    private UserRepository userRepository;

    @GetMapping("/user")
    public User getUser(@RequestParam Long id) {
        Optional<User> user = userRepository.findById(id);
        return user.orElse(null);
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23

8. 数据库配置和测试数据

我们在application.properties文件中配置H2数据库。

spring.datasource.url=jdbc:h2:mem:testdb
spring.datasource.driverClassName=org.h2.Driver
spring.datasource.username=sa
spring.datasource.password=password
spring.h2.console.enabled=true
spring.jpa.database-platform=org.hibernate.dialect.H2Dialect
spring.jpa.hibernate.ddl-auto=create
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

为了测试,我们在启动类中添加一些测试数据。

package cn.juwatech.sensitivedata;

import cn.juwatech.sensitivedata.entity.User;
import cn.juwatech.sensitivedata.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.CommandLineRunner;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DataMaskingApplication implements CommandLineRunner {

    @Autowired
    private UserRepository userRepository;

    public static void main(String[] args) {
        SpringApplication.run(DataMaskingApplication.class, args);
    }

    @Override
    public void run(String... args) throws Exception {
        userRepository.save(new User("张三", "13800138000", "110101199003075439"));
        userRepository.save(new User("李四", "13900139000", "110101199003075430"));
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25

总结

通过上述步骤,我们在Spring Boot项目中实现了数据脱敏功能。数据脱敏技术能够有效保护用户的敏感信息,提升系统的安全性和用户信任度。希望通过本文的介绍,大家能够理解并应用数据脱敏技术来保护用户数据。

著作权归聚娃科技微赚淘客系统开发者团队,转载请注明出处!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/920855
推荐阅读
相关标签
  

闽ICP备14008679号