您好,登錄后才能下訂單哦!
Java中怎么使用sensitive日志脫敏框架,很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。
項(xiàng)目介紹
日志脫敏是常見(jiàn)的安全需求。普通的基于工具類(lèi)方法的方式,對(duì)代碼的入侵性太強(qiáng)。編寫(xiě)起來(lái)又特別麻煩。
本項(xiàng)目提供基于注解的方式,并且內(nèi)置了常見(jiàn)的脫敏方式,便于開(kāi)發(fā)。
用戶(hù)也可以基于自己的實(shí)際需要,自定義注解。
日志脫敏
為了金融交易的安全性,國(guó)家強(qiáng)制規(guī)定對(duì)于以下信息是要日志脫敏的:
用戶(hù)名
手機(jī)號(hào)
郵箱
銀行卡號(hào)
密碼
持久化加密
存儲(chǔ)的時(shí)候上面的信息都需要加密,密碼為不可逆加密,其他為可逆加密。
類(lèi)似的功能有很多。不在本系統(tǒng)的解決范圍內(nèi)。
特性
基于注解的日志脫敏
可以自定義策略實(shí)現(xiàn),策略生效條件
常見(jiàn)的脫敏內(nèi)置方案
支持 jdk1.7+
快速開(kāi)始
maven 導(dǎo)入
<dependency> <groupId>com.github.houbb</groupId> <artifactId>sensitive-core</artifactId> <version>0.0.1</version> </dependency>
定義對(duì)象
User.java
我們對(duì) password 使用脫敏,指定脫敏策略為 StrategyPassword。(直接返回 null)
public class User { @Sensitive(strategy = StrategyChineseName.class) private String username; @Sensitive(strategy = StrategyCardId.class) private String idCard; @Sensitive(strategy = StrategyPassword.class) private String password; @Sensitive(strategy = StrategyEmail.class) private String email; @Sensitive(strategy = StrategyPhone.class) private String phone; //Getter & Setter //toString() }
測(cè)試
@Test public void UserSensitiveTest() { User user = buildUser(); System.out.println("脫敏前原始: " + user); User sensitiveUser = SensitiveUtil.desCopy(user); System.out.println("脫敏對(duì)象: " + sensitiveUser); System.out.println("脫敏后原始: " + user); } private User buildUser() { User user = new User(); user.setUsername("脫敏君"); user.setPassword("123456"); user.setEmail("12345@qq.com"); user.setIdCard("123456190001011234"); user.setPhone("18888888888"); return user; }
輸出信息如下
脫敏前原始: User{username='脫敏君', idCard='123456190001011234', password='1234567', email='12345@qq.com', phone='18888888888'} 脫敏對(duì)象: User{username='脫*君', idCard='123456**********34', password='null', email='123**@qq.com', phone='188****8888'} 脫敏后原始: User{username='脫敏君', idCard='123456190001011234', password='1234567', email='12345@qq.com', phone='18888888888'}
我們可以直接利用 sensitiveUser 去打印日志信息,而這個(gè)對(duì)象對(duì)于代碼其他流程不影響,我們依然可以使用原來(lái)的 user 對(duì)象。
自定義脫敏策略生效的場(chǎng)景
默認(rèn)情況下,我們指定的場(chǎng)景都是生效的。
但是你可能需要有些情況下不進(jìn)行脫敏,比如有些用戶(hù)密碼為 123456,你覺(jué)得這種用戶(hù)不脫敏也罷。
UserPasswordCondition.java
@Sensitive(condition = ConditionFooPassword.class, strategy = StrategyPassword.class) private String password;
其他保持不變,我們指定了一個(gè) condition,實(shí)現(xiàn)如下:
ConditionFooPassword.java
public class ConditionFooPassword implements ICondition { @Override public boolean valid(IContext context) { try { Field field = context.getCurrentField(); final Object currentObj = context.getCurrentObject(); final String password = (String) field.get(currentObj); return !password.equals("123456"); } catch (IllegalAccessException e) { throw new RuntimeException(e); } } }
也就是只有當(dāng)密碼不是 123456 時(shí)密碼脫敏策略才會(huì)生效。
針對(duì)單個(gè)字段
上面的例子是基于注解式的編程,如果你只是單個(gè)字段。比如
singleSensitiveTest
@Test public void singleSensitiveTest() { final String email = "123456@qq.com"; IStrategy strategy = new StrategyEmail(); final String emailSensitive = (String) strategy.des(email, null); System.out.println("脫敏后的郵箱:" + emailSensitive); }
看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。