vivo TWS Air開箱體驗:真輕 臻好聽
在vivo S15系列新機的發布會上,vivo的最新款真無線藍牙耳機vivo TWS Air也一同發布,本次就這款耳機新品給大家帶來一個簡單的分享。外包裝盒上,vivo TWS Air保持了vivo自家產
環境:SpringBoot2.6.12
API接口脫敏是一種保護敏感數據的重要方法。它涉及到在數據傳輸和存儲過程中,將敏感數據替換為無意義或偽裝的數據,以防止未經授權的訪問和泄露。下面是一些關于如何安全地處理敏感數據的方法:
項目中開發的API接口,可能有些接口返回的字段信息不能以明文的形式傳輸,這時候我們該如何進行處理呢?以下給出3中方式:
在SQL查詢的時候進行處理,但這種效率不高,一般不會這樣處理。如下:
SELECT CONCAT(LEFT( idNo, 6), '********', RIGHT (idNo, 4)) as idNoFROM users where id = 7;查詢結果:
以掩碼的方式處理部分數據
該種方式就是將你需要處理的字段完全通過對稱加密或者HASH算法進行處理。在寫入或者查詢數據的時候對敏感數據進行加密/解密處理。示例如下:
import java.sql.*; public class JdbcSensitiveDataProcess { public static void main(String[] args) { try { // 連接數據庫 Connection conn = DataSourceUtils.getConnection() ; // 創建Statement對象 Statement stmt = conn.createStatement(); // 執行查詢語句 ResultSet rs = stmt.executeQuery("SELECT id, name, encrypted_data FROM t_xxx"); // 遍歷結果集 while (rs.next()) { int id = rs.getInt("id"); String name = rs.getString("name"); String encryptedData = rs.getString("encrypted_data"); // 對加密數據進行解密處理 String decryptedData = decryptData(encryptedData); // 輸出解密后的數據 System.out.println("ID: " + id + ", Name: " + name + ", Decrypted Data: " + decryptedData); } } catch (Exception e) { e.printStackTrace(); } finally { // 關閉數據庫相關資源 } } // 解密數據的方法,這里只是示例,實際需要根據具體的加密算法來實現 private static String decryptData(String encryptedData) { // 解密邏輯... // Cipher cipher = Cipher.getInsance(...) ; return decryptedData; } }API接口在生成JSON字符串的時候(序列化時)將敏感信息進行掩碼處理或者加密處理,接下來將詳細介紹第三種方式"JSON序列化時處理"。
使用jackson時在對對象序列化時進行敏感字段的處理,為了簡單我們通過自定義注解的方式來實現該功能。
@Target(ElementType.FIELD)@Retention(RetentionPolicy.RUNTIME)// 該注解必須,不然jackson不會識別該注解@JacksonAnnotationsInside// 指定我們需要序列化字段的實現@JsonSerialize(using = SensitiveSerializer.class)public @interface Sensitive { /** * 正則表達式 * @return */ String pattern() default "" ; /** * 正則表達式的第幾個分組;該分組將被替換為掩碼mask * @return */ int group() default 0 ; /** * 掩碼 * @return */ String mask() default "*" ; public interface Pattern { /**身份證*/ String ID = "(//w{5})(//w+)(//w{3})" ; /**電話*/ String PHONE = "(//w){3}(//w+)(//w{2})" ; /**私密*/ String KEY = "(//w+)" ; }}上面的注釋類都有詳細的說明,不再做過多的說明。
public class SensitiveSerializer extends JsonSerializer<String> implements ContextualSerializer { private Sensitive sensitive ; @Override public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException { String val = value ; if (sensitive != null) { String pattern = sensitive.pattern() ; int groupIndex = sensitive.group() ; String mask = sensitive.mask() ; if (pattern.length() > 0) { Pattern pa = Pattern.compile(pattern) ; Matcher matcher = pa.matcher(value) ; if (matcher.matches()) { String group = matcher.group(groupIndex) ; if (mask.length() > 0 && group.length() > 0) { val = val.replace(group, String.join("", Collections.nCopies(group.length(), mask))) ; } } } } gen.writeObject(val) ; } @Override public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException { sensitive = property.getAnnotation(Sensitive.class) ; return this ; }}該類實現了ContextualSerializer通過該類的回調方法能夠用來讀取當前字段上的注解信息。
public class Users { @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+10") private Date birthday ; private Integer age ; private String name ; // 在需要處理的字段上加入上面定義的注解,這里我們也可以自定義表達式 @Sensitive(pattern = Sensitive.Pattern.ID) private String idNo}運行效果:
idNo按照指定的規則進行了掩碼處理
完畢!!!
本文鏈接:http://www.tebozhan.com/showinfo-26-12354-0.htmlAPI接口脫敏:如何安全地處理敏感數據?
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號