溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

Java中怎么使用sensitive日志脫敏框架

發(fā)布時(shí)間:2021-06-17 14:12:08 來(lái)源:億速云 閱讀:132 作者:Leah 欄目:編程語(yǔ)言

Java中怎么使用sensitive日志脫敏框架,很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。

項(xiàng)目介紹

日志脫敏是常見(jiàn)的安全需求。普通的基于工具類(lèi)方法的方式,對(duì)代碼的入侵性太強(qiáng)。編寫(xiě)起來(lái)又特別麻煩。

本項(xiàng)目提供基于注解的方式,并且內(nèi)置了常見(jiàn)的脫敏方式,便于開(kāi)發(fā)。

用戶(hù)也可以基于自己的實(shí)際需要,自定義注解。

日志脫敏

為了金融交易的安全性,國(guó)家強(qiáng)制規(guī)定對(duì)于以下信息是要日志脫敏的:

  • 用戶(hù)名

  • 手機(jī)號(hào)

  • 郵箱

  • 銀行卡號(hào)

  • 密碼

持久化加密

存儲(chǔ)的時(shí)候上面的信息都需要加密,密碼為不可逆加密,其他為可逆加密。

類(lèi)似的功能有很多。不在本系統(tǒng)的解決范圍內(nèi)。

特性

  • 基于注解的日志脫敏

  • 可以自定義策略實(shí)現(xiàn),策略生效條件

  • 常見(jiàn)的脫敏內(nèi)置方案

  • 支持 jdk1.7+

快速開(kāi)始

maven 導(dǎo)入

<dependency>
  <groupId>com.github.houbb</groupId>
  <artifactId>sensitive-core</artifactId>
  <version>0.0.1</version>
</dependency>

定義對(duì)象

User.java

我們對(duì) password 使用脫敏,指定脫敏策略為 StrategyPassword。(直接返回 null)

public class User {

  @Sensitive(strategy = StrategyChineseName.class)
  private String username;
  
  @Sensitive(strategy = StrategyCardId.class)
  private String idCard;
  
  @Sensitive(strategy = StrategyPassword.class)
  private String password;
  
  @Sensitive(strategy = StrategyEmail.class)
  private String email;
  
  @Sensitive(strategy = StrategyPhone.class)
  private String phone;
  
  //Getter & Setter
  //toString()
}

測(cè)試

  @Test
  public void UserSensitiveTest() {
    User user = buildUser();
    System.out.println("脫敏前原始: " + user);
    User sensitiveUser = SensitiveUtil.desCopy(user);
    System.out.println("脫敏對(duì)象: " + sensitiveUser);
    System.out.println("脫敏后原始: " + user);
  }

  private User buildUser() {
    User user = new User();
    user.setUsername("脫敏君");
    user.setPassword("123456");
    user.setEmail("12345@qq.com");
    user.setIdCard("123456190001011234");
    user.setPhone("18888888888");
    return user;
  }

輸出信息如下

脫敏前原始: User{username='脫敏君', idCard='123456190001011234', password='1234567', email='12345@qq.com', phone='18888888888'}
脫敏對(duì)象: User{username='脫*君', idCard='123456**********34', password='null', email='123**@qq.com', phone='188****8888'}
脫敏后原始: User{username='脫敏君', idCard='123456190001011234', password='1234567', email='12345@qq.com', phone='18888888888'}

我們可以直接利用 sensitiveUser 去打印日志信息,而這個(gè)對(duì)象對(duì)于代碼其他流程不影響,我們依然可以使用原來(lái)的 user 對(duì)象。

自定義脫敏策略生效的場(chǎng)景

默認(rèn)情況下,我們指定的場(chǎng)景都是生效的。

但是你可能需要有些情況下不進(jìn)行脫敏,比如有些用戶(hù)密碼為 123456,你覺(jué)得這種用戶(hù)不脫敏也罷。

UserPasswordCondition.java

@Sensitive(condition = ConditionFooPassword.class, strategy = StrategyPassword.class)
private String password;

其他保持不變,我們指定了一個(gè) condition,實(shí)現(xiàn)如下:

ConditionFooPassword.java

public class ConditionFooPassword implements ICondition {
  @Override
  public boolean valid(IContext context) {
    try {
      Field field = context.getCurrentField();
      final Object currentObj = context.getCurrentObject();
      final String password = (String) field.get(currentObj);
      return !password.equals("123456");
    } catch (IllegalAccessException e) {
      throw new RuntimeException(e);
    }
  }
}

也就是只有當(dāng)密碼不是 123456 時(shí)密碼脫敏策略才會(huì)生效。

針對(duì)單個(gè)字段

上面的例子是基于注解式的編程,如果你只是單個(gè)字段。比如

singleSensitiveTest

@Test
public void singleSensitiveTest() {
  final String email = "123456@qq.com";
  IStrategy strategy = new StrategyEmail();
  final String emailSensitive = (String) strategy.des(email, null);
  System.out.println("脫敏后的郵箱:" + emailSensitive);
}

看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI