核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。下面陈某带大家从以下三个方面讲解一下隐私数据如何脱敏,也是日常开发中需要注意的:

  1. 配置文件数据脱敏

  2. 接口返回数据脱敏

  3. 日志文件数据脱敏

C308B5B9-C4A5-43C1-A479-223FAC5D3ED7.png

一、添加依赖

<dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.3</version>
</dependency>

二、返回数据如何脱敏?

通常接口返回值中的一些敏感数据也是要脱敏的,比如身份证号、手机号码、地址.....通常的手段就是用*隐藏一部分数据,当然也可以根据自己需求定制。
言归正传,如何优雅的实现呢?有两种实现方案,如下:
整合Mybatis插件,在查询的时候针对特定的字段进行脱敏
整合Jackson,在序列化阶段对特定字段进行脱敏
基于Sharding Sphere实现数据脱敏,查看之前的文章:基于Sharding Sphere实现数据“一键脱敏”
第一种方案网上很多实现方式,下面演示第二种,整合Jackson。

1. 自定义一个Jackson注解

需要自定义一个脱敏注解,一旦有属性被标注,则进行对应得脱敏,如下:

/**

* 自定义jackson注解,标注在属性上

*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {
    //脱敏策略
    SensitiveStrategy strategy();
}

2. 定制脱敏策略

package com.gennlife.gcp.esource.utils;




import org.springframework.util.StringUtils;


import java.util.function.Function;


/**
* @author: lyk
* @Email: liyukai@gennlife.com
* @Description: 脱敏策略,枚举类,针对不同的数据定制特定的策略
* @date: 2021-09-28 11:35
* @Version V1.0
*/
public enum SensitiveStrategy {
    /**
     * 用户名
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**
     * 身份证
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****")),


    /**
     * 患者唯一规则
     */
    PATIENT_NUMBER(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2"));


    private final Function<String, String> desensitizer;


    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }


    public Function<String, String> desensitizer() {
        return desensitizer;
    }
    public static String idEncrypt(String id) {
        if (StringUtils.isEmpty(id) || (id.length() < 8)) {
            return id;
        }
        return id.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2");
    }


}

3. 定制JSON序列化实现

package com.gennlife.gcp.esource.utils;


import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.gennlife.gcp.esource.annotaion.Sensitive;


import java.io.IOException;
import java.util.Objects;
import java.util.regex.Matcher;
import java.util.regex.Pattern;


/**
* @author: lyk
* @Email: liyukai@gennlife.com
* @Description: 序列化注解自定义实现--JsonSerializer<String>:指定String 类型,serialize()方法用于将修改后的数据载入
* @date: 2021-09-28 11:34
* @Version V1.0
*/
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
    private SensitiveStrategy strategy;


    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }


    /**
     * 获取属性上的注解属性
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {


        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }


    public static String getNumbers(String content) {
        Pattern pattern = Pattern.compile("\\d+");
        Matcher matcher = pattern.matcher(content);
        while (matcher.find()) {
            return matcher.group(0);
        }
        return "";
    }


    public static void main(String[] args) {
        String number = getNumbers("测试01_抽取任务01");
        int num = 1;


        System.out.println(num + 1);
    }
}

4. 定义Person类,对其数据脱敏(使用注解@Sensitive注解进行数据脱敏,代码如下)

@Data
public class Person {
    /**

     * 真实姓名

     */
    @Sensitive(strategy = SensitiveStrategy.USERNAME)
    private String realName;
    /**

     * 地址

     */
    @Sensitive(strategy = SensitiveStrategy.ADDRESS)
    private String address;
    /**

     * 电话号码

     */
    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phoneNumber;
    /**

     * 身份证号码

     */
    @Sensitive(strategy = SensitiveStrategy.ID_CARD)
    private String idCard;
}

5. 模拟接口测试

@RestController
public class TestController {
    @GetMapping("/test")
    public Person test(){
        Person user = new Person();
        user.setRealName("不才陈某");
        user.setPhoneNumber("19796328206");
        user.setAddress("浙江省杭州市温州市....");
        user.setIdCard("4333333333334334333");
        return user;
    }
}
调用接口查看数据有没有正常脱敏,结果如下:
{
    "realName": "不*陈某",
    "address": "浙江省****市温州市..****",
    "phoneNumber": "197****8206",
    "idCard": "4333****34333"
}
数据脱敏有很多种实现方式,关键是哪种更加适合,哪种更加优雅.....