Redian新闻
>
Hutool:一行代码搞定数据脱敏

Hutool:一行代码搞定数据脱敏

公众号新闻

来源 | OSCHINA 社区

作者 | 京东云开发者-京东科技 孙扬威

原文链接:https://my.oschina.net/u/4090830/blog/10094536

1. 什么是数据脱敏

1.1 数据脱敏的定义

数据脱敏百度百科中是这样定义的:
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。
总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护
在数据脱敏过程中,通常会采用不同的算法和技术,以根据不同的需求和场景对数据进行处理。例如,对于身份证号码,可以使用掩码算法(masking)将前几位数字保留,其他位用 “X” 或 "*" 代替;对于姓名,可以使用伪造(pseudonymization)算法,将真实姓名替换成随机生成的假名。

1.2 常用脱敏规则

替换、重排、加密、截断、掩码

2. Hutool 工具介绍

2.1 引入 Maven 配置

在项目的 pom.xml 的 dependencies 中加入以下内容,这里以 5.8.16 版本为例。
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.8.16</version>
</dependency>
注意:Hutool 5.x 支持 JDK8+, 如果你的项目使用 JDK7,请使用 Hutool 4.x 版本。本文使用的数据脱敏工具类只有在 5.6 + 版本以上才提供。

2.2 Hutool 包含的组件

一个 Java 基础工具类,对文件、流、加密解密、转码、正则、线程、XML 等 JDK 方法进行封装,组成各种 Util 工具类,同时提供以下组件:
模块介绍
hutool-aopJDK 动态代理封装,提供非 IOC 下的切面支持
hutool-bloomFilter布隆过滤,提供一些 Hash 算法的布隆过滤
hutool-cache简单缓存实现
hutool-core核心,包括 Bean 操作、日期、各种 Util 等
hutool-cron定时任务模块,提供类 Crontab 表达式的定时任务
hutool-crypto加密解密模块,提供对称、非对称和摘要算法封装
hutool-dbJDBC 封装后的数据操作,基于 ActiveRecord 思想
hutool-dfa基于 DFA 模型的多关键字查找
hutool-extra扩展模块,对第三方封装(模板引擎、邮件、Servlet、二维码、Emoji、FTP、分词等)
hutool-http基于 HttpUrlConnection 的 Http 客户端封装
hutool-log自动识别日志实现的日志门面
hutool-script脚本执行封装,例如 Javascript
hutool-setting功能更强大的 Setting 配置文件和 Properties 封装
hutool-system系统参数调用封装(JVM 信息等)
hutool-jsonJSON 实现
hutool-captcha图片验证码实现
hutool-poi针对 POI 中 Excel 和 Word 的封装
hutool-socket基于 Java 的 NIO 和 AIO 的 Socket 封装
hutool-jwtJSON Web Token (JWT) 封装实现
可以根据需求对每个模块单独引入,也可以通过引入hutool-all方式引入所有模块,本文所使用的数据脱敏工具就是在 hutool.core 模块。

2.3 Hutool 支持的脱敏数据类型

现阶段最新版本的 Hutool 支持的脱敏数据类型如下,基本覆盖了常见的敏感信息。
1. 用户 id
2. 中文姓名
3. 身份证号
4. 座机号
5. 手机号
6. 地址
7. 电子邮件
8. 密码
9. 中国大陆车牌,包含普通车辆、新能源车辆
10. 银行卡

3. Hutool 数据脱敏实操

3.1 使用 Hutool 工具类一行代码实现脱敏

Hutool 提供的脱敏方法如下图所示:
注意:Hutool 脱敏是通过 * 来代替敏感信息的,具体实现是在 StrUtil.hide 方法中,如果我们想要自定义隐藏符号,则可以把 Hutool 的源码拷出来,重新实现即可
这里以手机号、银行卡号、身份证号、密码信息的脱敏为例,下面是对应的测试代码。
importcn.hutool.core.util.DesensitizedUtil;
importorg.junit.Test;
importorg.springframework.boot.test.context.SpringBootTest;

/**
*
* @description: Hutool实现数据脱敏
*/
@SpringBootTest
publicclassHuToolDesensitizationTest{

@Test
publicvoidtestPhoneDesensitization(){
String phone="13723231234";
System.out.println(DesensitizedUtil.mobilePhone(phone));//输出:137****1234
}
@Test
publicvoidtestBankCardDesensitization(){
String bankCard="6217000130008255666";
System.out.println(DesensitizedUtil.bankCard(bankCard));//输出:6217 **** **** *** 5666
}

@Test
publicvoidtestIdCardNumDesensitization(){
String idCardNum="411021199901102321";
//只显示前4位和后2位
System.out.println(DesensitizedUtil.idCardNum(idCardNum,4,2));//输出:4110************21
}
@Test
publicvoidtestPasswordDesensitization(){
String password="www.jd.com_35711";
System.out.println(DesensitizedUtil.password(password));//输出:****************
}
}

以上就是使用 Hutool 封装好的工具类实现数据脱敏。

3.2 配合 JackSon 通过注解方式实现脱敏

现在有了数据脱敏工具类,如果前端需要显示数据数据的地方比较多,我们不可能在每个地方都调用一个工具类,这样就显得代码太冗余了,那我们如何通过注解的方式优雅的完成数据脱敏呢?
如果项目是基于 springboot 的 web 项目,则可以利用 springboot 自带的 jackson 自定义序列化实现。它的实现原来其实就是在 json 进行序列化渲染给前端时,进行脱敏。
第一步:脱敏策略的枚举。

/**
* @author
* @description:脱敏策略枚举
*/

publicenumDesensitizationTypeEnum{
//自定义
MY_RULE
,
//用户id
USER_ID
,
//中文名
CHINESE_NAME
,
//身份证号
ID_CARD
,
//座机号
FIXED_PHONE
,
//手机号
MOBILE_PHONE
,
//地址
ADDRESS
,
//电子邮件
EMAIL
,
//密码
PASSWORD
,
//中国大陆车牌,包含普通车辆、新能源车辆
CAR_LICENSE
,
//银行卡
BANK_CARD
}
上面表示支持的脱敏类型。
第二步:定义一个用于脱敏的 Desensitization 注解。
  • @Retention (RetentionPolicy.RUNTIME):运行时生效。

  • @Target (ElementType.FIELD):可用在字段上。

  • @JacksonAnnotationsInside:此注解可以点进去看一下是一个元注解,主要是用户打包其他注解一起使用。

  • @JsonSerialize:上面说到过,该注解的作用就是可自定义序列化,可以用在注解上,方法上,字段上,类上,运行时生效等等,根据提供的序列化类里面的重写方法实现自定义序列化。

/**
* @author
*/

@Target
(ElementType.FIELD)
@Retention
(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize
(using =DesensitizationSerialize.class)
public@interface Desensitization{
/**
* 脱敏数据类型,在MY_RULE的时候,startInclude和endExclude生效
*/

DesensitizationTypeEnumtype()defaultDesensitizationTypeEnum.MY_RULE;

/**
* 脱敏开始位置(包含)
*/

intstartInclude()default0;

/**
* 脱敏结束位置(不包含)
*/

intendExclude()default0;
}
注:只有使用了自定义的脱敏枚举 MY_RULE 的时候,开始位置和结束位置才生效。
第三步:创建自定的序列化类
这一步是我们实现数据脱敏的关键。自定义序列化类继承 JsonSerializer,实现 ContextualSerializer 接口,并重写两个方法。

/**
* @author
* @description: 自定义序列化类
*/

@AllArgsConstructor
@NoArgsConstructor
publicclassDesensitizationSerializeextendsJsonSerializer<String> implementsContextualSerializer{
privateDesensitizationTypeEnum type;

privateInteger startInclude;

privateInteger endExclude;

@Override
publicvoidserialize(String str,JsonGenerator jsonGenerator,SerializerProvider serializerProvider)throwsIOException{
switch(type){
// 自定义类型脱敏
case MY_RULE:
jsonGenerator
.writeString(CharSequenceUtil.hide(str, startInclude, endExclude));
break;
// userId脱敏
case USER_ID:
jsonGenerator
.writeString(String.valueOf(DesensitizedUtil.userId()));
break;
// 中文姓名脱敏
case CHINESE_NAME:
jsonGenerator
.writeString(DesensitizedUtil.chineseName(String.valueOf(str)));
break;
// 身份证脱敏
case ID_CARD:
jsonGenerator
.writeString(DesensitizedUtil.idCardNum(String.valueOf(str),1,2));
break;
// 固定电话脱敏
case FIXED_PHONE:
jsonGenerator
.writeString(DesensitizedUtil.fixedPhone(String.valueOf(str)));
break;
// 手机号脱敏
case MOBILE_PHONE:
jsonGenerator
.writeString(DesensitizedUtil.mobilePhone(String.valueOf(str)));
break;
// 地址脱敏
case ADDRESS:
jsonGenerator
.writeString(DesensitizedUtil.address(String.valueOf(str),8));
break;
// 邮箱脱敏
case EMAIL:
jsonGenerator
.writeString(DesensitizedUtil.email(String.valueOf(str)));
break;
// 密码脱敏
case PASSWORD:
jsonGenerator
.writeString(DesensitizedUtil.password(String.valueOf(str)));
break;
// 中国车牌脱敏
case CAR_LICENSE:
jsonGenerator
.writeString(DesensitizedUtil.carLicense(String.valueOf(str)));
break;
// 银行卡脱敏
case BANK_CARD:
jsonGenerator
.writeString(DesensitizedUtil.bankCard(String.valueOf(str)));
break;
default:
}

}

@Override
publicJsonSerializer<?> createContextual(SerializerProvider serializerProvider,BeanProperty beanProperty)throwsJsonMappingException{
if(beanProperty !=null){
// 判断数据类型是否为String类型
if(Objects.equals(beanProperty.getType().getRawClass(),String.class)){
// 获取定义的注解
Desensitization desensitization = beanProperty.getAnnotation(Desensitization.class);
// 为null
if(desensitization ==null){
desensitization
= beanProperty.getContextAnnotation(Desensitization.class);
}
// 不为null
if(desensitization !=null){
// 创建定义的序列化类的实例并且返回,入参为注解定义的type,开始位置,结束位置。
returnnewDesensitizationSerialize(desensitization.type(), desensitization.startInclude(),
desensitization
.endExclude());
}
}

return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
}
return serializerProvider.findNullValueSerializer(null);
}
}
经过上述三步,已经完成了通过注解实现数据脱敏了,下面我们来测试一下。
首先定义一个要测试的 pojo,对应的字段加入要脱敏的策略。
/**
*
* @description:
*/

@Data
@NoArgsConstructor
@AllArgsConstructor
publicclassTestPojo{

privateString userName;

@Desensitization
(type =DesensitizationTypeEnum.MOBILE_PHONE)
privateString phone;

@Desensitization
(type =DesensitizationTypeEnum.PASSWORD)
privateString password;

@Desensitization
(type =DesensitizationTypeEnum.MY_RULE, startInclude =0, endExclude =2)
privateString address;
}

接下来写一个测试的 controller

@RestController
publicclassTestController{

@RequestMapping
("/test")
publicTestPojotestDesensitization(){
TestPojo testPojo =newTestPojo();
testPojo
.setUserName("我是用户名");
testPojo
.setAddress("地球中国-北京市通州区京东总部2号楼");
testPojo
.setPhone("13782946666");
testPojo
.setPassword("sunyangwei123123123.");
System.out.println(testPojo);
return testPojo;
}

}
可以看到我们成功实现了数据脱敏。

4. 其他常见的数据脱敏工具推荐

除了本文介绍的 Hutool 工具之外,还有一些其他的数据脱敏工具,常见脱敏方法或工具如下所示:

4.1 Apache ShardingSphere

Apache ShardingSphere 下面存在一个数据脱敏模块,此模块集成的常用的数据脱敏的功能。其基本原理是对用户输入的 SQL 进行解析拦截,并依靠用户的脱敏配置进行 SQL 的改写,从而实现对原文字段的加密及加密字段的解密。最终实现对用户无感的加解密存储、查询。
具体实现方式可参考下面文章: https://jaskey.github.io/blog/2020/03/18/sharding-sphere-data-desensitization/

4.2 FastJSON

平时开发 Web 项目的时候,除了默认的 Spring 自带的序列化工具,FastJson 也是一个很常用的 Spring web Restful 接口序列化的工具。
FastJSON 实现数据脱敏的方式主要有两种:
  • 基于注解 @JSONField 实现:需要自定义一个用于脱敏的序列化的类,然后在需要脱敏的字段上通过 @JSONField 中的 serializeUsing 指定为我们自定义的序列化类型即可。

  • 基于序列化过滤器:需要实现 ValueFilter 接口,重写 process 方法完成自定义脱敏,然后在 JSON 转换时使用自定义的转换策略。具体实现可参考这篇文章: https://juejin.cn/post/7067916686141161479

4.3 Mybatis-mate

mybatisplus 也提供了数据脱敏模块,mybatis-mate,不过在使用之前需要配置授权码。
配置内容如下所示:
# Mybatis Mate 配置
mybatis-mate:
cert:
grant: jxftsdfggggx
license: GKXP9r4MCJhGID/DTGigcBcLmZjb1YZGjE4GXaAoxbtGsPC20sxpEtiUr2F7Nb1ANTUekvF6Syo6DzraA4M4oacwoLVTglzfvaEfadfsd232485eLJK1QsskrSJmreMnEaNh9lsV7Lpbxy9JeGCeM0HPEbRvq8Y+8dUt5bQYLklsa3ZIBexir+4XykZY15uqn1pYIp4pEK0+aINTa57xjJNoWuBIqm7BdFIb4l1TAcPYMTsMXhF5hfMmKD2h391HxWTshJ6jbt4YqdKD167AgeoM+B+DE1jxlLjcpskY+kFs9piOS7RCcmKBBUOgX2BD/JxhR2gQ==
具体实现可参考 baomidou 提供的如下代码: https://gitee.com/baomidou/mybatis-mate-examples

5. 总结

本文主要介绍了数据脱敏的相关内容,首先介绍了数据脱敏的概念,在此基础上介绍了常用的数据脱敏规则;随后介绍了本文的重点 Hutool 工具及其使用方法,在此基础上进行了实操,分别演示了使用 DesensitizedUtil 工具类、配合 Jackson 通过注解的方式完成数据脱敏;最后,介绍了一些常见的数据脱敏方法,并附上了对应的教程链接供大家参考,本文内容如有不当之处,还请大家批评指正。

6. 参考内容

Hutool 工具官网: https://hutool.cn/docs/#/?id=%f0%9f%93%9a%e7%ae%80%e4%bb%8b
聊聊如何自定义数据脱敏: https://juejin.cn/post/7046567603971719204
FastJSON 实现数据脱敏: https://juejin.cn/post/7067916686141161479

往期推荐



代码效率翻倍,谷歌发布多平台应用开发神器!
HashiCorp核心产品变更开源协议,未来将采用BSL

  有奖问答 | 聊聊隐私计算技术



这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
仅8670行代码,Linux内核第一版 (v0.01) 开源代码解读一行代码搞定Http请求?强得离谱~不写代码,一句提示生成整个代码库,它在 GitHub 爆火简单有效!Direct Inversion:三行代码提升基于扩散的图像编辑效果PromptAppGPT重磅更新!AI助手0门槛开发+运行:几十行代码即可实现AutoGPT仅 8670 行代码,Linux 内核第一版 (v0.01) 开源代码解读贾佳亚韩松团队新作:两行代码让大模型上下文窗口倍增 | GitHub热榜别再用「代码量」衡量产出了!GitHub发布调研报告:92%开发者都在用AI工具写代码CVPR 2023 大牛演讲:改动一行代码,PyTorch训练三倍提速!这些技术是关键!一句话搞定数据分析,浙大全新大模型数据助手,连搜集都省了复现2.8分生信文章,TCGA数据库挖掘,0代码搞定6张图爆火论文“14行代码打败BERT”出现反转!改掉bug性能秒变最差the halo effect vs. DEI vs. Microaggressions没想到!这套书轻松掰透奥数,让孩子轻松搞定数学大题...长篇小说《如絮》第一百三十三章 越南-1966年 地狱Linux 内核第一版 (v0.01) 开源代码解读,仅 8670 行代码!微软开源TypeChat库,给大语言模型换种提示,一行代码安装「新智元大模型」上岗!0代码搞定,只需四步精调,写文超6十行代码让日志存储降低80%2行代码,「三体」一次读完!港中文贾佳亚团队联手MIT发布超长文本扩展技术,打破LLM遗忘魔咒【第一天】开始3天的断食改动一行代码,PyTorch训练三倍提速,这些「高级技术」是关键CVPR 2023 | 改动一行代码,PyTorch训练三倍提速,这些高级技术是关键author names in other languages.30个宝藏网站!牛剑麻省出手,搞定数学、编程和英语,这个暑假大人和娃都不愁了“仅 1 行代码,我们改了 6 天!”顶级黑客组织出手,将推出新的反数据收集开源框架Veilid:用Rust编写,已有10万行代码如何优化ChatGLM-6B?一行代码就行 | 最“in”大模型China’s Youth Are Hooked on a New Outdoor Sport: Lure Fishing支撑百万行代码核心系统运转,太平洋保险与OceanBase的升级之路用 Rust 编写,已有 10 万行代码:顶级黑客组织出手,将推出新的反数据收集开源框架 Veilid两行代码解决大语言模型对话局限!港中文贾佳亚团队联合 MIT 发布超长文本扩展技术Gzip+ kNN文本分类竟然击败Transformers:无需预训练、14行代码实现您贵姓?江苏淮安一足浴店因未制定数据安全管理制度被责令整改!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。