java 日志的數據脫敏的實現方法

2024-07-14 08:43:24

字體：大中小

來源：轉載

供稿：網友

數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下，在不違反系統規則條件下，對真實數據進行改造并提供測試使用，如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏,數據庫安全技術之一。

比如我們現在有個user表，含有名字，性別，郵箱，電話號碼等字段，但是當查看這些數據時，我們又不希望這些數據被暴露，這時可以對這些數據進行脫敏處理，當然可以根據需要選擇哪些字段需要脫敏，然后再輸出，至于怎么選擇的，是另外一回事了。

思路

1。在 model層進行處理，直接重寫get方法，在寫一個getPlain 獲取明文方法。(缺點：數據庫寫入和json序列化傳遞時使用的都是密文)

2.利用日志組件過濾特定的key，去進行脫敏（缺點：對所有的日志輸出全部要正則匹配，非常耗時。）

由1,2的利弊，肯定會選擇1，然后考慮一種實現（在model層定義方法，獲取它的一個復制類，復制類里面的信息都是脫敏的，日志輸出時只輸出復制對象），克服掉1的缺點

1.定義接口類

public interface NoSensitiveObj<T> { default T noSensitiveObj(){  return (T) this; }}

2.實現類如果這個類沒有敏感信息，只實現 NoSensitiveObj ，不需要實現里面的方法

public class User implements NoSensitiveObj<User>{ private String name;  private String phone;  private String email; public String getName() {  return name; } public void setName(String name) {  this.name = name; } public String getPhone() {  return phone; } public void setPhone(String phone) {  this.phone = phone; } public String getEmail() {  return email; } public void setEmail(String email) {  this.email = email; } @Override public User noSensitiveObj() {   User t;   t=new User();   t.setEmail(SensitiveInfoUtils.email(email));   t.setName(SensitiveInfoUtils.chineseName(name));   t.setPhone(SensitiveInfoUtils.mobilePhone(phone));  return t; } }

3.工具類

public class SensitiveInfoUtils { /**  * [中文姓名] 只顯示第一個漢字，其他隱藏為2個星號<例子：李**>  */ public static String chineseName(final String fullName) {  if (StringUtils.isBlank(fullName)) {   return "";  }  final String name = StringUtils.left(fullName, 1);  return StringUtils.rightPad(name, StringUtils.length(fullName), "*"); } /**  * [中文姓名] 只顯示第一個漢字，其他隱藏為2個星號<例子：李**>  */ public static String chineseName(final String familyName, final String givenName) {  if (StringUtils.isBlank(familyName) || StringUtils.isBlank(givenName)) {   return "";  }  return chineseName(familyName + givenName); } /**  * [身份證號] 顯示最后四位，其他隱藏。共計18位或者15位。<例子：*************5762>  */ public static String idCardNum(final String id) {  if (StringUtils.isBlank(id)) {   return "";  }  return StringUtils.left(id, 3).concat(StringUtils    .removeStart(StringUtils.leftPad(StringUtils.right(id, 3), StringUtils.length(id), "*"), "***")); } /**  * [固定電話] 后四位，其他隱藏<例子：****1234>  */ public static String fixedPhone(final String num) {  if (StringUtils.isBlank(num)) {   return "";  }  return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*"); } /**  * [手機號碼] 前三位，后四位，其他隱藏<例子:138******1234>  */ public static String mobilePhone(final String num) {  if (StringUtils.isBlank(num)) {   return "";  }  return StringUtils.left(num, 2).concat(StringUtils    .removeStart(StringUtils.leftPad(StringUtils.right(num, 2), StringUtils.length(num), "*"), "***")); } /**  * [地址] 只顯示到地區，不顯示詳細地址；我們要對個人信息增強保護<例子：北京市海淀區****>  *  * @param sensitiveSize  *   敏感信息長度  */ public static String address(final String address, final int sensitiveSize) {  if (StringUtils.isBlank(address)) {   return "";  }  final int length = StringUtils.length(address);  return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*"); } /**  * [電子郵箱] 郵箱前綴僅顯示第一個字母，前綴其他隱藏，用星號代替，@及后面的地址顯示<例子:g**@163.com>  */ public static String email(final String email) {  if (StringUtils.isBlank(email)) {   return "";  }  final int index = StringUtils.indexOf(email, "@");  if (index <= 1) {   return email;  } else {   return StringUtils.rightPad(StringUtils.left(email, 1), index, "*")     .concat(StringUtils.mid(email, index, StringUtils.length(email)));  } } /**  * [銀行卡號] 前六位，后四位，其他用星號隱藏每位1個星號<例子:6222600**********1234>  */ public static String bankCard(final String cardNum) {  if (StringUtils.isBlank(cardNum)) {   return "";  }  return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(    StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "******")); } /**  * [公司開戶銀行聯號] 公司開戶銀行聯行號,顯示前兩位，其他用星號隱藏，每位1個星號<例子:12********>  */ public static String cnapsCode(final String code) {  if (StringUtils.isBlank(code)) {   return "";  }  return StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*"); }}

4.測試

public class Test { private static final Logger logger=LoggerFactory.getLogger(Test.class);  public static void main(String[] args) {  User user=new User();  user.setName("張三");  user.setPhone("18666218777");  user.setEmail("[email protected]");  System.out.println(JSON.toJSONString(user.noSensitiveObj()));   }}

結果