鴻蒙OS 4.0公測機型公布:甚至連nova6都支持
華為全新的HarmonyOS 4.0操作系統將于今天下午正式登場,官方在發布會之前也已經正式給出了可升級的機型產品,這意味著這些機型會率先支持升級享用。這次的HarmonyOS 4.0支持
這兩天在整改等保測出的問題,里面有一個用戶信息泄露的風險項(就是后臺系統里用戶的一些隱私數據直接明文顯示了),其實指的就是要做數據脫敏。
數據脫敏:把系統里的一些敏感數據進行加密處理后再返回,達到保護隱私作用,實現效果圖如下:
圖片
其實要實現上面的效果,可能最先想到的方法是直接改每個接口,在返回數據前做一次加密處理,當然這個方法肯定是非常撈的。這里推薦用注解來實現,即高效又優雅,省時省力,支持擴展。
其實解決方案大體上分兩種:
這里我所選用的方案是第二種,即在接口返回數據前,在序列化的時候對敏感字段值進行處理,并且選用 jackson 的序列化來實現(推薦)
/** * 隱私數據類型枚舉 */@Getterpublic enum PrivacyTypeEnum { /** 自定義(此項需設置脫敏的范圍)*/ CUSTOMER, /** 姓名 */ NAME, /** 身份證號 */ ID_CARD, /** 手機號 */ PHONE, /** 郵箱 */ EMAIL,}/** * 自定義數據脫敏注解 */@Target(ElementType.FIELD) // 作用在字段上@Retention(RetentionPolicy.RUNTIME) // class文件中保留,運行時也保留,能通過反射讀取到@JacksonAnnotationsInside // 表示自定義自己的注解PrivacyEncrypt@JsonSerialize(using = PrivacySerializer.class) // 該注解使用序列化的方式public @interface PrivacyEncrypt { /** * 脫敏數據類型(沒給默認值,所以使用時必須指定type) */ PrivacyTypeEnum type(); /** * 前置不需要打碼的長度 */ int prefixNoMaskLen() default 1; /** * 后置不需要打碼的長度 */ int suffixNoMaskLen() default 1; /** * 用什么打碼 */ String symbol() default "*";}@NoArgsConstructor@AllArgsConstructorpublic class PrivacySerializer extends JsonSerializer<String> implements ContextualSerializer { // 脫敏類型 private PrivacyTypeEnum privacyTypeEnum; // 前幾位不脫敏 private Integer prefixNoMaskLen; // 最后幾位不脫敏 private Integer suffixNoMaskLen; // 用什么打碼 private String symbol; @Override public void serialize(String origin, final JsonGenerator jsonGenerator, final SerializerProvider serializerProvider) throws IOException { if (StrUtil.isEmpty(origin)) { origin = null; } if (null != privacyTypeEnum) { switch (privacyTypeEnum) { case CUSTOMER: jsonGenerator.writeString(PrivacyUtil.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol)); break; case NAME: jsonGenerator.writeString(PrivacyUtil.hideChineseName(origin)); break; case ID_CARD: jsonGenerator.writeString(PrivacyUtil.hideIDCard(origin)); break; case PHONE: jsonGenerator.writeString(PrivacyUtil.hidePhone(origin)); break; case EMAIL: jsonGenerator.writeString(PrivacyUtil.hideEmail(origin)); break; default: throw new IllegalArgumentException("unknown privacy type enum " + privacyTypeEnum); } } } @Override public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider, final BeanProperty beanProperty) throws JsonMappingException { if (null != beanProperty) { if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) { PrivacyEncrypt privacyEncrypt = beanProperty.getAnnotation(PrivacyEncrypt.class); if (null == privacyEncrypt) { privacyEncrypt = beanProperty.getContextAnnotation(PrivacyEncrypt.class); } if (null != privacyEncrypt) { return new PrivacySerializer(privacyEncrypt.type(), privacyEncrypt.prefixNoMaskLen(), privacyEncrypt.suffixNoMaskLen(), privacyEncrypt.symbol()); } } return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty); } return serializerProvider.findNullValueSerializer(null); }}這里是具體的實現過程,因為要脫敏的數據都是 String 類型的,所以繼承 JsonSerializer 時的類型填 String
public class PrivacyUtil { /** * 中文名脫敏 */ public static String hideChineseName(String chineseName) { if (StrUtil.isEmpty(chineseName)) { return null; } if (chineseName.length() <= 2) { return desValue(chineseName, 1, 0, "*"); } return desValue(chineseName, 1, 1, "*"); } /** * 手機號脫敏 */ public static String hidePhone(String phone) { if (StrUtil.isEmpty(phone)) { return null; } return phone.replaceAll("(//d{3})//d{4}(//d{4})", "$1****$2"); // 隱藏中間4位// return desValue(phone, 3, 4, "*"); // 隱藏中間4位// return desValue(phone, 7, 0, "*"); // 隱藏末尾4位 } /** * 郵箱脫敏 */ public static String hideEmail(String email) { if (StrUtil.isEmpty(email)) { return null; } return email.replaceAll("(//w?)(//w+)(//w)(@//w+//.[a-z]+(//.[a-z]+)?)", "$1****$3$4"); } /** * 身份證號脫敏 */ public static String hideIDCard(String idCard) { if (StrUtil.isEmpty(idCard)) { return null; } return idCard.replaceAll("(//d{4})//d{10}(//w{4})", "$1*****$2"); } /** * 對字符串進行脫敏操作 * @param origin 原始字符串 * @param prefixNoMaskLen 左側需要保留幾位明文字段 * @param suffixNoMaskLen 右側需要保留幾位明文字段 * @param maskStr 用于遮罩的字符串, 如'*' * @return 脫敏后結果 */ public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) { if (StrUtil.isEmpty(origin)) { return null; } StringBuilder sb = new StringBuilder(); for (int i = 0, n = origin.length(); i < n; i++) { if (i < prefixNoMaskLen) { sb.append(origin.charAt(i)); continue; } if (i > (n - suffixNoMaskLen - 1)) { sb.append(origin.charAt(i)); continue; } sb.append(maskStr); } return sb.toString(); }}這個工具類其實可以自己定,根據自己的業務去擴展
@Datapublic class People { private Integer id; private String name; private Integer sex; private Integer age; @PrivacyEncrypt(type = PrivacyTypeEnum.PHONE) // 隱藏手機號 private String phone; @PrivacyEncrypt(type = PrivacyTypeEnum.EMAIL) // 隱藏郵箱 private String email; private String sign;}到這里,脫敏工作就已經結束了,全局使用這一個注解即可,一勞永逸,支持擴展,測試效果圖如下:
本文鏈接:http://www.tebozhan.com/showinfo-26-73791-0.html輕松實現 SpringBoot 中的隱私數據脫敏處理
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: NextTick 在 Vue 中如何發揮作用的?其實大部分人一知半解
下一篇: 做好設計:架構模式
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號