java日志脫敏框架sensitive，優(yōu)雅的打印脫敏日志-創(chuàng)新互聯(lián)

問題

為了保證用戶的信息安全，敏感信息需要脫敏。
項(xiàng)目開發(fā)過程中，每次處理敏感信息的日志問題感覺很麻煩，大部分都是用工具類單獨(dú)處理，不利于以后統(tǒng)一管理，很不優(yōu)雅。
于是，就寫了一個(gè)基于 java 注解的日志脫敏工具。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)由有經(jīng)驗(yàn)的網(wǎng)站設(shè)計(jì)師、開發(fā)人員和項(xiàng)目經(jīng)理組成的專業(yè)建站團(tuán)隊(duì)，負(fù)責(zé)網(wǎng)站視覺設(shè)計(jì)、用戶體驗(yàn)優(yōu)化、交互設(shè)計(jì)和前端開發(fā)等方面的工作，以確保網(wǎng)站外觀精美、成都做網(wǎng)站、成都網(wǎng)站建設(shè)易于使用并且具有良好的響應(yīng)性。

github sensitive

項(xiàng)目介紹

日志脫敏是常見的安全需求。普通的基于工具類方法的方式，對代碼的***性太強(qiáng)。編寫起來又特別麻煩。

本項(xiàng)目提供基于注解的方式，并且內(nèi)置了常見的脫敏方式，便于開發(fā)。

用戶也可以基于自己的實(shí)際需要，自定義注解。

變更日志

日志脫敏

為了金融交易的安全性，國家強(qiáng)制規(guī)定對于以下信息是要日志脫敏的：

1. 用戶名

2. 手機(jī)號(hào)

3. 郵箱

4. 銀行卡號(hào)

5. 密碼

持久化加密

存儲(chǔ)的時(shí)候上面的信息都需要加密，密碼為不可逆加密，其他為可逆加密。

類似的功能有很多。不在本系統(tǒng)的解決范圍內(nèi)。

特性

1. 基于注解的日志脫敏

2. 可以自定義策略實(shí)現(xiàn)，策略生效條件

3. 常見的脫敏內(nèi)置方案

快速開始

maven 導(dǎo)入

<dependency>
    <groupId>com.github.houbb</groupId>
    <artifactId>sensitive-core</artifactId>
    <version>0.0.1</version>
</dependency>

定義對象

• User.java

我們對 password 使用脫敏，指定脫敏策略為 StrategyPassword。(直接返回 null)

public class User {

    @Sensitive(strategy = StrategyChineseName.class)
    private String username;

    @Sensitive(strategy = StrategyCardId.class)
    private String idCard;

    @Sensitive(strategy = StrategyPassword.class)
    private String password;

    @Sensitive(strategy = StrategyEmail.class)
    private String email;

    @Sensitive(strategy = StrategyPhone.class)
    private String phone;

    //Getter & Setter
    //toString()
}

• 測試

@Test
    public void UserSensitiveTest() {
        User user = buildUser();
        System.out.println("脫敏前原始： " + user);
        User sensitiveUser = SensitiveUtil.desCopy(user);
        System.out.println("脫敏對象： " + sensitiveUser);
        System.out.println("脫敏后原始： " + user);
    }

    private User buildUser() {
        User user = new User();
        user.setUsername("脫敏君");
        user.setPassword("123456");
        user.setEmail("12345@qq.com");
        user.setIdCard("123456190001011234");
        user.setPhone("18888888888");
        return user;
    }

• 輸出信息如下

脫敏前原始： User{username='脫敏君', idCard='123456190001011234', password='1234567', email='12345@qq.com', phone='18888888888'}
脫敏對象： User{username='脫*君', idCard='123456**********34', password='null', email='123**@qq.com', phone='188****8888'}
脫敏后原始： User{username='脫敏君', idCard='123456190001011234', password='1234567', email='12345@qq.com', phone='18888888888'}

我們可以直接利用 sensitiveUser 去打印日志信息，而這個(gè)對象對于代碼其他流程不影響，我們依然可以使用原來的 user 對象。

自定義脫敏策略生效的場景

默認(rèn)情況下，我們指定的場景都是生效的。

但是你可能需要有些情況下不進(jìn)行脫敏，比如有些用戶密碼為 123456，你覺得這種用戶不脫敏也罷。

• UserPasswordCondition.java

@Sensitive(condition = ConditionFooPassword.class, strategy = StrategyPassword.class)
private String password;

其他保持不變，我們指定了一個(gè) condition，實(shí)現(xiàn)如下：

• ConditionFooPassword.java

public class ConditionFooPassword implements ICondition {
    @Override
    public boolean valid(IContext context) {
        try {
            Field field = context.getCurrentField();
            final Object currentObj = context.getCurrentObject();
            final String password = (String) field.get(currentObj);
            return !password.equals("123456");
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        }
    }
}

也就是只有當(dāng)密碼不是 123456 時(shí)密碼脫敏策略才會(huì)生效。

針對單個(gè)字段

上面的例子是基于注解式的編程，如果你只是單個(gè)字段。比如

• singleSensitiveTest

@Test
public void singleSensitiveTest() {
    final String email = "123456@qq.com";
    IStrategy strategy = new StrategyEmail();
    final String emailSensitive = (String) strategy.des(email, null);
    System.out.println("脫敏后的郵箱：" + emailSensitive);
}

• 日志信息

脫敏后的郵箱：123***@qq.com

待優(yōu)化的地方

全新對象創(chuàng)建

這種方式為了避免修改原始對象，創(chuàng)建了一個(gè)全新的對象，有點(diǎn)點(diǎn)浪費(fèi)，可以優(yōu)化。

其他方法

可以基于 log4j2/logback 等轉(zhuǎn)換器進(jìn)行敏感信息的脫敏，但是不具有不同的 log 框架的可移植性。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文名稱：java日志脫敏框架sensitive，優(yōu)雅的打印脫敏日志-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址：http://muchs.cn/article32/ioisc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、商城網(wǎng)站、面包屑導(dǎo)航、搜索引擎優(yōu)化、網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)