思路 1。在 model层进行处理,直接重写get方法,在写一个getPlain 获取明文方法。(缺点:数据库写入和json序列化传递时使用的都是密文)

  2.利用 日志组件过滤 特定的key,去进行脱敏(缺点:对所有的日志输出全部要正则匹配,非常耗时。)

由1,2的利弊,肯定会选择1,然后考虑一种实现(在model层定义方法,获取它的一个复制类,复制类里面的信息都是脱敏的,日志输出时只输出 复制对象),克服掉1的缺点

1.定义接口类

public interface NoSensitiveObj<T> {

    default T noSensitiveObj(){

        return (T) this;

    }

}

2.实现类 如果这个类没有敏感信息,只实现 NoSensitiveObj ,不需要实现里面的方法

public class User implements NoSensitiveObj<User>{

    private String name;

    private String phone;

    private String email;

    public String getName() {

        return name;

    }

    public void setName(String name) {

        this.name = name;

    }

    public String getPhone() {

        return phone;

    }

    public void setPhone(String phone) {

        this.phone = phone;

    }

    public String getEmail() {

        return email;

    }

    public void setEmail(String email) {

        this.email = email;

    }

    @Override

    public User noSensitiveObj() {

            User t;

            t=new User();

            t.setEmail(SensitiveInfoUtils.email(email));

            t.setName(SensitiveInfoUtils.chineseName(name));

            t.setPhone(SensitiveInfoUtils.mobilePhone(phone));

        return t;

    }

}

3.工具类

public class SensitiveInfoUtils {

    /**

     * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>

     */

    public static String chineseName(final String fullName) {

        if (StringUtils.isBlank(fullName)) {

            return "";

        }

        final String name = StringUtils.left(fullName, 1);

        return StringUtils.rightPad(name, StringUtils.length(fullName), "*");

    }

    /**

     * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>

     */

    public static String chineseName(final String familyName, final String givenName) {

        if (StringUtils.isBlank(familyName) || StringUtils.isBlank(givenName)) {

            return "";

        }

        return chineseName(familyName + givenName);

    }

    /**

     * [身份证号] 显示最后四位,其他隐藏。共计18位或者15位。<例子:*************5762>

     */

    public static String idCardNum(final String id) {

        if (StringUtils.isBlank(id)) {

            return "";

        }

        return StringUtils.left(id, 3).concat(StringUtils

                .removeStart(StringUtils.leftPad(StringUtils.right(id, 3), StringUtils.length(id), "*"), "***"));

    }

    /**

     * [固定电话] 后四位,其他隐藏<例子:****1234>

     */

    public static String fixedPhone(final String num) {

        if (StringUtils.isBlank(num)) {

            return "";

        }

        return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");

    }

    /**

     * [手机号码] 前三位,后四位,其他隐藏<例子:138******1234>

     */

    public static String mobilePhone(final String num) {

        if (StringUtils.isBlank(num)) {

            return "";

        }

        return StringUtils.left(num, 2).concat(StringUtils

                .removeStart(StringUtils.leftPad(StringUtils.right(num, 2), StringUtils.length(num), "*"), "***"));

    }

    /**

     * [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例子:北京市海淀区****>

     *

     * @param sensitiveSize

     *            敏感信息长度

     */

    public static String address(final String address, final int sensitiveSize) {

        if (StringUtils.isBlank(address)) {

            return "";

        }

        final int length = StringUtils.length(address);

        return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");

    }

    /**

     * [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例子:g**@163.com>

     */

    public static String email(final String email) {

        if (StringUtils.isBlank(email)) {

            return "";

        }

        final int index = StringUtils.indexOf(email, "@");

        if (index <= 1) {

            return email;

        } else {

            return StringUtils.rightPad(StringUtils.left(email, 1), index, "*")

                    .concat(StringUtils.mid(email, index, StringUtils.length(email)));

        }

    }

    /**

     * [银行卡号] 前六位,后四位,其他用星号隐藏每位1个星号<例子:6222600**********1234>

     */

    public static String bankCard(final String cardNum) {

        if (StringUtils.isBlank(cardNum)) {

            return "";

        }

        return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(

                StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "******"));

    }

    /**

     * [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例子:12********>

     */

    public static String cnapsCode(final String code) {

        if (StringUtils.isBlank(code)) {

            return "";

        }

        return StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");

    }

}

4.测试

public class Test {

    private static final Logger logger=LoggerFactory.getLogger(Test.class);

    public static void main(String[] args) {

        User user=new User();

        user.setName("张三");

        user.setPhone("18666218777");

        user.setEmail("zhangsan@qq.com");

        System.out.println(JSON.toJSONString(user.noSensitiveObj()));

    }

}

结果

{"email":"z*******@qq.com","name":"张*","phone":"18******77"}

经过和同事讨论后,发现其实不需要这么复杂,只要在model 的tostring 方法中脱敏即可。

java 日志的数据脱敏的更多相关文章

  1. ShardingJdbc-分表;分库;分库分表;读写分离;一主多从+分表;一主多从+分库分表;公共表;数据脱敏;分布式事务

    目录 创建项目 分表 导包 表结构 Yml 分库 Yml Java 分库分表 数据库 Yml 读写分离 数据库 Yml 其他 只请求主库 读写分离判断逻辑代码 一主多从+分表 Yml 一主多从+分库分 ...

  2. java 数据脱敏

    所谓数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护.在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份 ...

  3. 如何用java实现数据脱敏

    数据脱敏是什么意思呢? 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护.在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并 ...

  4. 利用Jackson序列化实现数据脱敏

    几天前使用了Jackson对数据的自定义序列化.突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录. 核心思想是利用Jackson的StdSerializer,@JsonSerialize, ...

  5. [翻译]Java日志终极指南

    本文由 ImportNew - Wing 翻译自 loggly.欢迎加入翻译小组.转载请见文末要求. Java日志基础 Java使用了一种自定义的.可扩展的方法来输出日志.虽然Java通过java.u ...

  6. Java日志规范

    前言 一个在生产环境里运行的程序如果没有日志是很让维护者提心吊胆的,有太多杂乱又无意义的日志也是令人伤神.程序出现问题时候,从日志里如果发现不了问题可能的原因是很令人受挫的.本文想讨论的是如何在Jav ...

  7. Java日志系统框架的设计与实现

    推荐一篇好的文章介绍java日志系统框架的设计的文章:http://soft.chinabyte.com/database/438/11321938.shtml 文章内容总结: 日志系统对跟踪调试.程 ...

  8. Java程序员最常用的8个Java日志框架

    转自:http://www.codeceo.com/article/8-java-log-framework.html 作为一名Java程序员,我们开发了很多Java应用程序,包括桌面应用.WEB应用 ...

  9. Java 日志管理最佳实践

    转:http://blog.jobbole.com/51155/ 日志记录是应用程序运行中必不可少的一部分.具有良好格式和完备信息的日志记录可以在程序出现问题时帮助开发人员迅速地定位错误的根源.对于开 ...

随机推荐

  1. layui之laydate

    .点击年份马上关闭窗口并且赋值 html代码: <div class="layui-form-item"> <label class="layui-fo ...

  2. Pikachu练习平台(暴力破解)

    Pikachu练习平台(暴力破解) 因为下面要用到burp suite,这里先简单介绍一下intruder模块的东西 Target选项:        设置攻击目标,可以通过proxy发送 Pasit ...

  3. 题解【洛谷P1347】排序

    题目描述 一个不同的值的升序排序数列指的是一个从左到右元素依次增大的序列,例如,一个有序的数列\(A,B,C,D\) 表示\(A<B,B<C,C<D\).在这道题中,我们将给你一系列 ...

  4. FTP服务:使用 vsftpd 服务传输文件

    1.文件传输协议 今天的互联网是由几千万台个人计算机.工作站.服务器.小型机.大型 机.巨型机等具有不同型号.不同架构的物理设备共同组成的,而且即便是个人计算机,也 可能会装有 Windows.Lin ...

  5. 使用pdf.js显示pdf文件

    <script type="text/javascript" src="build/pdf.min.js"></script> < ...

  6. 洛谷 P3805【模板】manacher算法

    题目链接:https://www.luogu.com.cn/problem/P3805 Manacher算法$O(n)$: 求以每个字符为中心的最长回文串的半径:如果要求可以以字符间隙为回文中心,就要 ...

  7. SRAM速度提升思路及方法

    SRAM总体分为两大部分,一部分是存储阵列,另一部分是外围辅助电路.提高SRAM工作速度从这两大方面着手. ·存储阵列 对于存储阵列,首先可以通过降低工艺节点,以达到提高器件本身速度,从而提高整体SR ...

  8. 【网易官方】极客战记(codecombat)攻略-地牢-橱柜里的骷髅

    关卡连接: https://codecombat.163.com/play/level/cupboards-of-kithgard 谁知道什么样的恐怖事情潜伏在 Kithgard 的橱柜里? 简介: ...

  9. vue 实现上一周、下一周切换功能

    效果图: html 显示部分: js 显示部分: preNextBtn(val){ let _this = this; this.tableList = []; //数据重置为空 _this.show ...

  10. python+tkinter+动画图片+爬虫(查询天气)的GUI图形界面设计

    1.完整代码: import time import urllib.request #发送网络请求,获取数据 import gzip #压缩和解压缩模块 import json #解析获得的数据 fr ...