数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,数据库安全技术之一。
比如我们现在有个user表,含有名字,性别,邮箱,电话号码等字段,但是当查看这些数据时,我们又不希望这些数据被暴露,这时可以对这些数据进行脱敏处理,当然可以根据需要选择哪些字段需要脱敏,然后再输出,至于怎么选择的,是另外一回事了。
思路
1。在 model层进行处理,直接重写get方法,在写一个getplain 获取明文方法。(缺点:数据库写入和json序列化传递时使用的都是密文)
2.利用 日志 组件过滤 特定的key,去进行脱敏(缺点:对所有的日志输出全部要正则匹配,非常耗时。)
由1,2的利弊,肯定会选择1,然后考虑一种实现(在model层定义方法,获取它的一个复制类,复制类里面的信息都是脱敏的,日志输出时只输出 复制对象),克服掉1的缺点
1.定义接口类
|
1 2 3 4 5 6 |
public interface nosensitiveobj<t> {
default t nosensitiveobj(){ return (t) this ; } } |
2.实现类 如果这个类没有敏感信息,只实现 nosensitiveobj ,不需要实现里面的方法
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 |
public class user implements nosensitiveobj<user>{
private string name;
private string phone;
private string email;
public string getname() { return name; }
public void setname(string name) { this .name = name; }
public string getphone() { return phone; }
public void setphone(string phone) { this .phone = phone; }
public string getemail() { return email; }
public void setemail(string email) { this .email = email; }
@override public user nosensitiveobj() { user t; t= new user(); t.setemail(sensitiveinfoutils.email(email)); t.setname(sensitiveinfoutils.chinesename(name)); t.setphone(sensitiveinfoutils.mobilephone(phone)); return t; }
} |
3.工具类
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 |
public class sensitiveinfoutils {
/** * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**> */ public static string chinesename( final string fullname) { if (stringutils.isblank(fullname)) { return "" ; } final string name = stringutils.left(fullname, 1 ); return stringutils.rightpad(name, stringutils.length(fullname), "*" ); }
/** * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**> */ public static string chinesename( final string familyname, final string givenname) { if (stringutils.isblank(familyname) || stringutils.isblank(givenname)) { return "" ; } return chinesename(familyname + givenname); }
/** * [身份证号] 显示最后四位,其他隐藏。共计18位或者15位。<例子:*************5762> */ public static string idcardnum( final string id) { if (stringutils.isblank(id)) { return "" ; }
return stringutils.left(id, 3 ).concat(stringutils .removestart(stringutils.leftpad(stringutils.right(id, 3 ), stringutils.length(id), "*" ), "***" )); }
/** * [固定电话] 后四位,其他隐藏<例子:****1234> */ public static string fixedphone( final string num) { if (stringutils.isblank(num)) { return "" ; } return stringutils.leftpad(stringutils.right(num, 4 ), stringutils.length(num), "*" ); }
/** * [手机号码] 前三位,后四位,其他隐藏<例子:138******1234> */ public static string mobilephone( final string num) { if (stringutils.isblank(num)) { return "" ; } return stringutils.left(num, 2 ).concat(stringutils .removestart(stringutils.leftpad(stringutils.right(num, 2 ), stringutils.length(num), "*" ), "***" ));
}
/** * [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例子:北京市海淀区****> * * @param sensitivesize * 敏感信息长度 */ public static string address( final string address, final int sensitivesize) { if (stringutils.isblank(address)) { return "" ; } final int length = stringutils.length(address); return stringutils.rightpad(stringutils.left(address, length - sensitivesize), length, "*" ); }
/** * [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例子:g**@163测试数据> */ public static string email( final string email) { if (stringutils.isblank(email)) { return "" ; } final int index = stringutils.indexof(email, "@" ); if (index <= 1 ) { return email; } else { return stringutils.rightpad(stringutils.left(email, 1 ), index, "*" ) .concat(stringutils.mid(email, index, stringutils.length(email))); } }
/** * [银行卡号] 前六位,后四位,其他用星号隐藏每位1个星号<例子:6222600**********1234> */ public static string bankcard( final string cardnum) { if (stringutils.isblank(cardnum)) { return "" ; } return stringutils.left(cardnum, 6 ).concat(stringutils.removestart( stringutils.leftpad(stringutils.right(cardnum, 4 ), stringutils.length(cardnum), "*" ), "******" )); }
/** * [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例子:12********> */ public static string cnapscode( final string code) { if (stringutils.isblank(code)) { return "" ; } return stringutils.rightpad(stringutils.left(code, 2 ), stringutils.length(code), "*" ); }
} |
4.测试
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
public class test {
private static final logger logger=loggerfactory.getlogger(test. class );
public static void main(string[] args) { user user= new user(); user.setname( "张三" ); user.setphone( "18666218777" ); user.setemail( "zhangsan@qq测试数据" ); system.out.println(json.tojsonstring(user.nosensitiveobj()));
} } |
结果
{"email":"z*******@qq测试数据","name":"张*","phone":"18******77"}
经过和同事讨论后,发现其实不需要这么复杂,只要在model 的tostring 方法中脱敏即可。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
原文链接:https://HdhCmsTestcnblogs测试数据/z-test/p/9488367.html
查看更多关于java 日志的数据脱敏的实现方法的详细内容...