SQL/JAVA/mybatisplus數據脫敏實現原理
1.SQL數據脫敏實現
MYSQL(電話號碼,身份證)數據脫敏的實現
--CONCAT()、LEFT()和RIGHT()字符串函數組合使用,請看下面具體實現
-- CONCAT(str1,str2,…):返回結果為連接參數產生的字符串
-- LEFT(str,len):返回從字符串str 開始的len 最左字符
-- RIGHT(str,len):從字符串str 開始,返回最右len 字符
--電話號碼脫敏sql:
SELECTmobilePhoneAS脫敏前電話號碼,CONCAT(LEFT(mobilePhone,3),'********')AS脫敏后電話號碼FROMt_s_user
--身份證號碼脫敏sql:
SELECTidcardAS未脫敏身份證,CONCAT(LEFT(idcard,3),'****',RIGHT(idcard,4))AS脫敏后身份證號FROMt_s_user
2.JAVA數據脫敏實現
可參考:海強 / sensitive-plus
數據脫敏插件,目前支持地址脫敏、銀行卡號脫敏、中文姓名脫敏、固話脫敏、身份證號脫敏、手機號脫敏、密碼脫敏 一個是正則脫敏、另外一個根據顯示長度脫敏,默認是正則脫敏,可以根據自己的需要配置自己的規則。
3.mybatis-mate-sensitive-jackson
mybatisplus 的新作,可以測試使用,生產需要收費。
根據定義的策略類型,對數據進行脫敏,當然策略可以自定義。
#目前已有
packagemybatis.mate.strategy;
publicinterfaceSensitiveType{
StringchineseName="chineseName";
StringidCard="idCard";
Stringphone="phone";
Stringmobile="mobile";
Stringaddress="address";
Stringemail="email";
StringbankCard="bankCard";
Stringpassword="password";
StringcarNumber="carNumber";
}
Demo 代碼目錄
1、pom.xml
<projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0http://maven.apache.org/xsd/maven-4.0.0.xsd">
<parent>
<groupId>com.baomidougroupId>
<artifactId>mybatis-mate-examplesartifactId>
<version>0.0.1-SNAPSHOTversion>
parent>
<modelVersion>4.0.0modelVersion>
<artifactId>mybatis-mate-sensitive-jacksonartifactId>
<dependencies>
<dependency>
<groupId>mysqlgroupId>
<artifactId>mysql-connector-javaartifactId>
dependency>
dependencies>
project>
2、appliation.yml
#DataSourceConfig
spring:
datasource:
#driver-class-name:org.h2.Driver
#schema:classpath:db/schema-h2.sql
#data:classpath:db/data-h2.sql
#url:jdbcmem:test
#username:root
#password:test
driver-class-name:com.mysql.cj.jdbc.Driver
url:jdbc//localhost:3306/mybatis_mate?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
username:root
password:123456
#MybatisMate配置
mybatis-mate:
cert:
#請添加微信wx153666購買授權,不白嫖從我做起!測試證書會失效,請勿正式環境使用
grant:thisIsTestLicense
license:as/bsBaSVrsA9FfjC/N77ruEt2/QZDrW+MHETNuEuZBra5mlaXZU+DE1ZvF8UjzlLCpH3TFVH3WPV+Ya7Ugiz1Rx4wSh/FK6Ug9lhos7rnsNaRB/+mR30aXqtlLt4dAmLAOCT56r9mikW+t1DDJY8TVhERWMjEipbqGO9oe1fqYCegCEX8tVCpToKr5J1g1V86mNsNnEGXujnLlEw9jBTrGxAyQroD7Ns1Dhwz1K4Y188mvmRQp9t7OYrpgsC7N9CXq1s1c2GtvfItHArkqHE4oDrhaPjpbMjFWLI5/XqZDtW3D+AVcH7pTcYZn6vzFfDZEmfDFV5fQlT3Rc+GENEg==
#LoggerConfig
logging:
level:
mybatis.mate:debug
3、Appliation啟動類
packagemybatis.mate.sensitive.jackson;
importorg.springframework.boot.SpringApplication;
importorg.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
publicclassSensitiveJacksonApplication{
//測試訪問http://localhost:8080/info,http://localhost:8080/list
publicstaticvoidmain(String[]args){
SpringApplication.run(SensitiveJacksonApplication.class,args);
}
}
4、配置類,自定義脫敏策略
packagemybatis.mate.sensitive.jackson.config;
importmybatis.mate.databind.ISensitiveStrategy;
importmybatis.mate.strategy.SensitiveStrategy;
importorg.springframework.context.annotation.Bean;
importorg.springframework.context.annotation.Configuration;
@Configuration
publicclassSensitiveStrategyConfig{
/**
*注入脫敏策略
*/
@Bean
publicISensitiveStrategysensitiveStrategy(){
//自定義testStrategy類型脫敏處理
returnnewSensitiveStrategy().addStrategy("testStrategy",t->t+"***test***");
}
}
5、業務類
User,注解標識脫敏字段,及選用脫敏策略
packagemybatis.mate.sensitive.jackson.entity;
importlombok.Getter;
importlombok.Setter;
importmybatis.mate.annotation.FieldSensitive;
importmybatis.mate.sensitive.jackson.config.SensitiveStrategyConfig;
importmybatis.mate.strategy.SensitiveType;
@Getter
@Setter
publicclassUser{
privateLongid;
/**
*這里是一個自定義的策略{@linkSensitiveStrategyConfig}初始化注入
*/
@FieldSensitive("testStrategy")
privateStringusername;
/**
*默認支持策略{@linkSensitiveType}
*/
@FieldSensitive(SensitiveType.mobile)
privateStringmobile;
@FieldSensitive(SensitiveType.email)
privateStringemail;
}
UserController
packagemybatis.mate.sensitive.jackson.controller;
importmybatis.mate.databind.ISensitiveStrategy;
importmybatis.mate.databind.RequestDataTransfer;
importmybatis.mate.sensitive.jackson.entity.User;
importmybatis.mate.sensitive.jackson.mapper.UserMapper;
importmybatis.mate.strategy.SensitiveType;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.web.bind.annotation.GetMapping;
importorg.springframework.web.bind.annotation.RestController;
importjavax.servlet.http.HttpServletRequest;
importjava.util.HashMap;
importjava.util.List;
importjava.util.Map;
@RestController
publicclassUserController{
@Autowired
privateUserMapperuserMapper;
@Autowired
privateISensitiveStrategysensitiveStrategy;
//測試訪問http://localhost:8080/info
@GetMapping("/info")
publicUserinfo(){
returnuserMapper.selectById(1L);
}
//測試返回map訪問http://localhost:8080/map
@GetMapping("/map")
publicMapmap() {
//測試嵌套對象脫敏
MapuserMap=newHashMap<>();
userMap.put("user",userMapper.selectById(1L));
userMap.put("test",123);
userMap.put("userMap",newHashMap(){{
put("user2",userMapper.selectById(2L));
put("test2","hichina");
}});
//手動調用策略脫敏
userMap.put("mobile",sensitiveStrategy.getStrategyFunctionMap()
.get(SensitiveType.mobile).apply("15315388888"));
returnuserMap;
}
//測試訪問http://localhost:8080/list
//不脫敏http://localhost:8080/list?skip=1
@GetMapping("/list")
publicListlist(HttpServletRequestrequest) {
if("1".equals(request.getParameter("skip"))){
//跳過脫密處理
RequestDataTransfer.skipSensitive();
}
returnuserMapper.selectList(null);
}
}
UserMapper
packagemybatis.mate.sensitive.jackson.mapper;
importcom.baomidou.mybatisplus.core.mapper.BaseMapper;
importmybatis.mate.sensitive.jackson.entity.User;
importorg.apache.ibatis.annotations.Mapper;
@Mapper
publicinterfaceUserMapperextendsBaseMapper<User>{
}
6、測試
GET http://localhost:8080/list
[
{
"id":1,
"username":"Jone***test***",
"mobile":"153******81",
"email":"t****@baomidou.com"
},
{
"id":2,
"username":"Jack***test***",
"mobile":"153******82",
"email":"t****@baomidou.com"
},
{
"id":3,
"username":"Tom***test***",
"mobile":"153******83",
"email":"t****@baomidou.com"
}
]
GET http://localhost:8080/list?skip=1
[
{
"id":1,
"username":"Jone",
"mobile":"15315388881",
"email":"test1@baomidou.com"
},
{
"id":2,
"username":"Jack",
"mobile":"15315388882",
"email":"test2@baomidou.com"
},
{
"id":3,
"username":"Tom",
"mobile":"15315388883",
"email":"test3@baomidou.com"
}
]
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
數據
+關注
關注
8文章
7246瀏覽量
91183 -
JAVA
+關注
關注
20文章
2986瀏覽量
107059 -
SQL
+關注
關注
1文章
781瀏覽量
44849
原文標題:3種常見的數據脫敏方案
文章出處:【微信號:AndroidPush,微信公眾號:Android編程精選】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
實現 Labview 和SQL server進行數據的讀取和寫入
我想實現以下功能:Labview讀取SQL server中的一個表格,鼠標點擊選中某一行,此行處于被選中狀態(顏色變深),點擊保存按鈕,將實時數組中的數據存入此行,并寫入SQL ser
發表于 09-07 09:25
如何使用Java Web防范SQL 注入攻擊的資料說明
網絡的廣泛應用給社會帶來極大便捷,網絡安全特別是SQL 注入也成為了一個倍受關注的問題。與此同時,Java Web 由于其平臺無關性、“一次編寫、隨處運行”,使得越來越多的程序員加入到Java 當中。本文在分析了
發表于 02-26 15:59
?12次下載
RushOrm將java類映射到SQL表來取代對SQL的需求
RushOrm 通過將 java 類映射到 SQL 表來取代對 SQL 的需求。 為什么要編寫 RushOrm? 復雜的關系 - RushObjects 支持其他 RushObjects 的列表
發表于 04-13 09:59
?2次下載
什么是SQL注入?Java項目防止SQL注入方式總結
SQL注入即是指web應用程序對用戶輸入數據的合法性沒有判斷或過濾不嚴,攻擊者可以在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句,在管理員不知情的情況下實現非法操作
什么是SQL注入?Java項目防止SQL注入方式
Java項目防止SQL注入方式
這里總結4種:
PreparedStatement防止SQL注入
mybatis中#{}防止SQL注入
對請求參數的敏感詞匯進行過濾
ngin
發表于 10-16 14:26
?808次閱讀
SpringBoot采用JsonSerializer和Aop實現可控制的數據脫敏
的確實現了數據脫敏,但是有個問題現在的脫敏針對的是 只要對該實體類進行了使用返回的接口,中的數據都會進行
java對clob類型數據怎么處理
字符串、大型文檔等。 首先,我們需要通過JDBC連接到數據庫。以下是一個簡單的示例代碼,展示了如何連接到數據庫: import java.sql.Connection; import
工商網監
評論