当前位置: 开发笔记 > 前端 > 正文

java日志的数据脱敏的实现方法

作者：口十又欠又欠 | 来源：互联网 | 2022-01-13 02:33

今日给大家介绍一下java日志的数据脱敏的实现方法，可以更好的保护数据的安全，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,数据库安全技术之一。

比如我们现在有个user表，含有名字，性别，邮箱，电话号码等字段，但是当查看这些数据时，我们又不希望这些数据被暴露，这时可以对这些数据进行脱敏处理，当然可以根据需要选择哪些字段需要脱敏，然后再输出，至于怎么选择的，是另外一回事了。

思路

1。在 model层进行处理，直接重写get方法，在写一个getPlain 获取明文方法。(缺点：数据库写入和json序列化传递时使用的都是密文)

2.利用日志组件过滤特定的key，去进行脱敏（缺点：对所有的日志输出全部要正则匹配，非常耗时。）

由1,2的利弊，肯定会选择1，然后考虑一种实现（在model层定义方法，获取它的一个复制类，复制类里面的信息都是脱敏的，日志输出时只输出复制对象），克服掉1的缺点

1.定义接口类

public interface NoSensitiveObj {

 default T noSensitiveObj(){
  return (T) this;
 }
}

2.实现类如果这个类没有敏感信息，只实现 NoSensitiveObj ，不需要实现里面的方法

public class User implements NoSensitiveObj{

 private String name;
 
 private String phone;
 
 private String email;

 public String getName() {
  return name;
 }

 public void setName(String name) {
  this.name = name;
 }

 public String getPhone() {
  return phone;
 }

 public void setPhone(String phone) {
  this.phOne= phone;
 }

 public String getEmail() {
  return email;
 }

 public void setEmail(String email) {
  this.email = email;
 }

 @Override
 public User noSensitiveObj() {
   User t;
   t=new User();
   t.setEmail(SensitiveInfoUtils.email(email));
   t.setName(SensitiveInfoUtils.chineseName(name));
   t.setPhone(SensitiveInfoUtils.mobilePhone(phone));
  return t;
 }
 
}

3.工具类

public class SensitiveInfoUtils {

 /**
  * [中文姓名] 只显示第一个汉字，其他隐藏为2个星号<例子：李**>
  */
 public static String chineseName(final String fullName) {
  if (StringUtils.isBlank(fullName)) {
   return "";
  }
  final String name = StringUtils.left(fullName, 1);
  return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
 }

 /**
  * [中文姓名] 只显示第一个汉字，其他隐藏为2个星号<例子：李**>
  */
 public static String chineseName(final String familyName, final String givenName) {
  if (StringUtils.isBlank(familyName) || StringUtils.isBlank(givenName)) {
   return "";
  }
  return chineseName(familyName + givenName);
 }

 /**
  * [身份证号] 显示最后四位，其他隐藏。共计18位或者15位。<例子：*************5762>
  */
 public static String idCardNum(final String id) {
  if (StringUtils.isBlank(id)) {
   return "";
  }

  return StringUtils.left(id, 3).concat(StringUtils
    .removeStart(StringUtils.leftPad(StringUtils.right(id, 3), StringUtils.length(id), "*"), "***"));
 }

 /**
  * [固定电话] 后四位，其他隐藏<例子：****1234>
  */
 public static String fixedPhone(final String num) {
  if (StringUtils.isBlank(num)) {
   return "";
  }
  return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
 }

 /**
  * [手机号码] 前三位，后四位，其他隐藏<例子:138******1234>
  */
 public static String mobilePhone(final String num) {
  if (StringUtils.isBlank(num)) {
   return "";
  }
  return StringUtils.left(num, 2).concat(StringUtils
    .removeStart(StringUtils.leftPad(StringUtils.right(num, 2), StringUtils.length(num), "*"), "***"));

 }

 /**
  * [地址] 只显示到地区，不显示详细地址；我们要对个人信息增强保护<例子：北京市海淀区****>
  *
  * @param sensitiveSize
  *   敏感信息长度
  */
 public static String address(final String address, final int sensitiveSize) {
  if (StringUtils.isBlank(address)) {
   return "";
  }
  final int length = StringUtils.length(address);
  return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
 }

 /**
  * [电子邮箱] 邮箱前缀仅显示第一个字母，前缀其他隐藏，用星号代替，@及后面的地址显示<例子:g**@163.com>
  */
 public static String email(final String email) {
  if (StringUtils.isBlank(email)) {
   return "";
  }
  final int index = StringUtils.indexOf(email, "@");
  if (index <= 1) {
   return email;
  } else {
   return StringUtils.rightPad(StringUtils.left(email, 1), index, "*")
     .concat(StringUtils.mid(email, index, StringUtils.length(email)));
  }
 }

 /**
  * [银行卡号] 前六位，后四位，其他用星号隐藏每位1个星号<例子:6222600**********1234>
  */
 public static String bankCard(final String cardNum) {
  if (StringUtils.isBlank(cardNum)) {
   return "";
  }
  return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(
    StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "******"));
 }

 /**
  * [公司开户银行联号] 公司开户银行联行号,显示前两位，其他用星号隐藏，每位1个星号<例子:12********>
  */
 public static String cnapsCode(final String code) {
  if (StringUtils.isBlank(code)) {
   return "";
  }
  return StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");
 }

}

4.测试

public class Test {

 private static final Logger logger=LoggerFactory.getLogger(Test.class);
 
 public static void main(String[] args) {
  User user=new User();
  user.setName("张三");
  user.setPhone("18666218777");
  user.setEmail("zhangsan@qq.com");
  System.out.println(JSON.toJSONString(user.noSensitiveObj()));
  
 }
}

结果

{"email":"z*******@qq.com","name":"张*","phone":"18******77"}

经过和同事讨论后，发现其实不需要这么复杂，只要在model 的tostring 方法中脱敏即可。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

安全
json

推荐阅读

json
MySQL 8.0 新特性详解：免费视频教程上线

本文介绍了一套在慕课网上发布的免费视频教程，深入解析 MySQL 8.0 的核心新功能，包括增强的安全性、用户管理、新的索引类型、CTE 和窗口函数等。 ... [详细]

蜡笔小新 2024-11-25 19:24:24
json
乌云网关闭四周年：回顾与展望

乌云网曾是国内领先的漏洞报告平台，连接了众多白帽黑客与企业。本文回顾了乌云网的关闭历程及其对网络安全行业的影响，并探讨未来可能的发展方向。 ... [详细]

蜡笔小新 2024-11-28 19:19:56
json
使用EF Core在.Net Core控制台应用中操作SQLite数据库

本文介绍如何利用Visual Studio 2019和Windows 10环境，通过Entity Framework Core（EF Core）实现对SQLite数据库的读写操作。项目源代码可从百度网盘下载。 ... [详细]

蜡笔小新 2024-11-28 11:01:19
json
多项目环境下的代码复用策略

在前端开发中，面对多个并行项目的场景，如何有效地实现代码复用成为了一个重要的议题。本文将探讨一种利用npm包管理来实现跨项目组件共享的方法。 ... [详细]

蜡笔小新 2024-11-28 10:24:41
js
JavaScript编程基础与面向对象特性

本文探讨了JavaScript的基本概念，包括其作为解释型、脚本语言的特点，以及它支持的面向对象编程（OOP）原则。重点介绍了封装、继承和多态等OOP特性，并详细解释了如何在JavaScript中创建和使用对象。 ... [详细]

蜡笔小新 2024-11-28 00:37:26
js
VS Code 中 .vscode 文件夹配置详解

本文介绍了 VS Code 中 .vscode 文件夹下的配置文件及其作用，包括常用的预定义变量和三个关键配置文件：launch.json、tasks.json 和 c_cpp_properties.json。 ... [详细]

蜡笔小新 2024-11-27 17:52:29
js
如何在 VS Code 中调试 Vue 项目

本文详细介绍了如何通过配置 Chrome 和 VS Code 来实现对 Vue 项目的高效调试。步骤包括启用 Chrome 的远程调试功能、安装 VS Code 插件以及正确配置 launch.json 文件。 ... [详细]

蜡笔小新 2024-11-27 11:52:35
js
Php微信小程序支付

微信小程序支付官方参数小程序中代码后端发起支付代码支付回调官方参数文档地址：https:developers.weixin.qq.comminiprogramdeva ... [详细]

蜡笔小新 2024-11-27 11:48:26
json
基于Python的微信智能自动回复系统构建

本文详细介绍如何通过Python编程语言，结合itchat库及青云客智能语音API，构建一个能够自动响应用户消息的微信聊天机器人。主要内容包括环境配置、API对接以及代码实现。 ... [详细]

蜡笔小新 2024-11-27 11:32:56
js
electronvue使用electronupdater实现自动更新

今天呢，给大家带来一篇干货满满的electron-vue自动升级的教程，话不多说，开始我的表演!配置文件package.jsonbu ... [详细]

蜡笔小新 2024-11-26 19:07:21
node.js
Vue.js@2.6.10更新内置毛病处机制，Fundebug同步支撑响应毛病监控

择要：Fundebug的JavaScript毛病监控插件同步支撑Vue.js异步毛病监控。Vue.js从降生至今已5年，尤大在本年2月份宣布了严重更新，即Vue2.6。更新包含新增 ... [详细]

蜡笔小新 2024-11-26 13:58:45
js
轻松实现快应用摘要值提取

面对快应用开发时需要获取摘要值的需求，但官方API并未直接提供相应支持。通过探索发现，利用第三方加密库crypto-js可有效解决此问题。本文将详细介绍如何集成并使用该库来实现摘要值的获取。 ... [详细]

蜡笔小新 2024-11-26 13:24:04
js
深入解析链表成环问题：剑指Offer第22天的新视角

本文将详细介绍链表成环问题的多种解法，包括哈希表法、JSON.stringify特殊解法及双指针法，并提供详尽的代码示例。阅读本文，你不仅能够掌握这一经典算法问题的核心技巧，还能了解到更多编程思维的拓展。 ... [详细]

蜡笔小新 2024-11-26 13:02:34
json
优雅地记录API调用时长

本文旨在探讨如何高效且优雅地记录API接口的调用时长，通过实际案例和代码示例，帮助开发者理解并实施这一技术，提高系统的可观测性和调试效率。 ... [详细]

蜡笔小新 2024-11-25 17:56:55
js
深入解析 cache-content-type 和 mime-types 的应用与优化

本文介绍了两个重要的Node.js库——cache-content-type和mime-types，它们在处理HTTP响应头时非常有用。cache-content-type是基于mime-types构建的，并且实现了缓存机制以提高性能。 ... [详细]

蜡笔小新 2024-11-25 16:51:02

口十又欠又欠

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章