评论

收藏

[Java] java 日志的数据脱敏的实现方法

编程语言 编程语言 发布于:2021-10-06 12:14 | 阅读数:644 | 评论:0

今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,数据库安全技术之一。
比如我们现在有个user表,含有名字,性别,邮箱,电话号码等字段,但是当查看这些数据时,我们又不希望这些数据被暴露,这时可以对这些数据进行脱敏处理,当然可以根据需要选择哪些字段需要脱敏,然后再输出,至于怎么选择的,是另外一回事了。
思路
1。在 model层进行处理,直接重写get方法,在写一个getplain 获取明文方法。(缺点:数据库写入和json序列化传递时使用的都是密文)
2.利用 日志组件过滤 特定的key,去进行脱敏(缺点:对所有的日志输出全部要正则匹配,非常耗时。)
由1,2的利弊,肯定会选择1,然后考虑一种实现(在model层定义方法,获取它的一个复制类,复制类里面的信息都是脱敏的,日志输出时只输出 复制对象),克服掉1的缺点
1.定义接口类
public interface nosensitiveobj<t> {
 
 default t nosensitiveobj(){
  return (t) this;
 }
}
2.实现类 如果这个类没有敏感信息,只实现 nosensitiveobj ,不需要实现里面的方法
public class user implements nosensitiveobj<user>{
 
 private string name;
 
 private string phone;
 
 private string email;
 
 public string getname() {
  return name;
 }
 
 public void setname(string name) {
  this.name = name;
 }
 
 public string getphone() {
  return phone;
 }
 
 public void setphone(string phone) {
  this.phone = phone;
 }
 
 public string getemail() {
  return email;
 }
 
 public void setemail(string email) {
  this.email = email;
 }
 
 @override
 public user nosensitiveobj() {
   user t;
   t=new user();
   t.setemail(sensitiveinfoutils.email(email));
   t.setname(sensitiveinfoutils.chinesename(name));
   t.setphone(sensitiveinfoutils.mobilephone(phone));
  return t;
 }
 
}
3.工具类
public class sensitiveinfoutils {
 
 /**
  * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>
  */
 public static string chinesename(final string fullname) {
  if (stringutils.isblank(fullname)) {
   return "";
  }
  final string name = stringutils.left(fullname, 1);
  return stringutils.rightpad(name, stringutils.length(fullname), "*");
 }
 
 /**
  * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>
  */
 public static string chinesename(final string familyname, final string givenname) {
  if (stringutils.isblank(familyname) || stringutils.isblank(givenname)) {
   return "";
  }
  return chinesename(familyname + givenname);
 }
 
 /**
  * [身份证号] 显示最后四位,其他隐藏。共计18位或者15位。<例子:*************5762>
  */
 public static string idcardnum(final string id) {
  if (stringutils.isblank(id)) {
   return "";
  }
 
  return stringutils.left(id, 3).concat(stringutils
  .removestart(stringutils.leftpad(stringutils.right(id, 3), stringutils.length(id), "*"), "***"));
 }
 
 /**
  * [固定电话] 后四位,其他隐藏<例子:****1234>
  */
 public static string fixedphone(final string num) {
  if (stringutils.isblank(num)) {
   return "";
  }
  return stringutils.leftpad(stringutils.right(num, 4), stringutils.length(num), "*");
 }
 
 /**
  * [手机号码] 前三位,后四位,其他隐藏<例子:138******1234>
  */
 public static string mobilephone(final string num) {
  if (stringutils.isblank(num)) {
   return "";
  }
  return stringutils.left(num, 2).concat(stringutils
  .removestart(stringutils.leftpad(stringutils.right(num, 2), stringutils.length(num), "*"), "***"));
 
 }
 
 /**
  * [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例子:北京市海淀区****>
  *
  * @param sensitivesize
  *   敏感信息长度
  */
 public static string address(final string address, final int sensitivesize) {
  if (stringutils.isblank(address)) {
   return "";
  }
  final int length = stringutils.length(address);
  return stringutils.rightpad(stringutils.left(address, length - sensitivesize), length, "*");
 }
 
 /**
  * [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例子:g**@163.com>
  */
 public static string email(final string email) {
  if (stringutils.isblank(email)) {
   return "";
  }
  final int index = stringutils.indexof(email, "@");
  if (index <= 1) {
   return email;
  } else {
   return stringutils.rightpad(stringutils.left(email, 1), index, "*")
   .concat(stringutils.mid(email, index, stringutils.length(email)));
  }
 }
 
 /**
  * [银行卡号] 前六位,后四位,其他用星号隐藏每位1个星号<例子:6222600**********1234>
  */
 public static string bankcard(final string cardnum) {
  if (stringutils.isblank(cardnum)) {
   return "";
  }
  return stringutils.left(cardnum, 6).concat(stringutils.removestart(
  stringutils.leftpad(stringutils.right(cardnum, 4), stringutils.length(cardnum), "*"), "******"));
 }
 
 /**
  * [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例子:12********>
  */
 public static string cnapscode(final string code) {
  if (stringutils.isblank(code)) {
   return "";
  }
  return stringutils.rightpad(stringutils.left(code, 2), stringutils.length(code), "*");
 }
 
}
4.测试
public class test {
 
 private static final logger logger=loggerfactory.getlogger(test.class);
 
 public static void main(string[] args) {
  user user=new user();
  user.setname("张三");
  user.setphone("18666218777");
  user.setemail("zhangsan@qq.com");
  system.out.println(json.tojsonstring(user.nosensitiveobj()));
  
 }
}
结果
{"email":"z*******@qq.com","name":"张*","phone":"18******77"}
经过和同事讨论后,发现其实不需要这么复杂,只要在model 的tostring 方法中脱敏即可。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持CodeAE代码之家
原文链接:https://www.cnblogs.com/z-test/p/9488367.html

关注下面的标签,发现更多相似文章