Java中怎么使用sensitive日志脫敏框架,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。
皋蘭網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),皋蘭網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為皋蘭近1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢,請找那個售后服務(wù)好的皋蘭做網(wǎng)站的公司定做!項目介紹
日志脫敏是常見的安全需求。普通的基于工具類方法的方式,對代碼的入侵性太強(qiáng)。編寫起來又特別麻煩。
本項目提供基于注解的方式,并且內(nèi)置了常見的脫敏方式,便于開發(fā)。
用戶也可以基于自己的實際需要,自定義注解。
日志脫敏
為了金融交易的安全性,國家強(qiáng)制規(guī)定對于以下信息是要日志脫敏的:
用戶名
手機(jī)號
郵箱
銀行卡號
密碼
持久化加密
存儲的時候上面的信息都需要加密,密碼為不可逆加密,其他為可逆加密。
類似的功能有很多。不在本系統(tǒng)的解決范圍內(nèi)。
特性
基于注解的日志脫敏
可以自定義策略實現(xiàn),策略生效條件
常見的脫敏內(nèi)置方案
支持 jdk1.7+
快速開始
maven 導(dǎo)入
<dependency> <groupId>com.github.houbb</groupId> <artifactId>sensitive-core</artifactId> <version>0.0.1</version> </dependency>
定義對象
User.java
我們對 password 使用脫敏,指定脫敏策略為 StrategyPassword。(直接返回 null)
public class User { @Sensitive(strategy = StrategyChineseName.class) private String username; @Sensitive(strategy = StrategyCardId.class) private String idCard; @Sensitive(strategy = StrategyPassword.class) private String password; @Sensitive(strategy = StrategyEmail.class) private String email; @Sensitive(strategy = StrategyPhone.class) private String phone; //Getter & Setter //toString() }
測試
@Test public void UserSensitiveTest() { User user = buildUser(); System.out.println("脫敏前原始: " + user); User sensitiveUser = SensitiveUtil.desCopy(user); System.out.println("脫敏對象: " + sensitiveUser); System.out.println("脫敏后原始: " + user); } private User buildUser() { User user = new User(); user.setUsername("脫敏君"); user.setPassword("123456"); user.setEmail("12345@qq.com"); user.setIdCard("123456190001011234"); user.setPhone("18888888888"); return user; }
輸出信息如下
脫敏前原始: User{username='脫敏君', idCard='123456190001011234', password='1234567', email='12345@qq.com', phone='18888888888'} 脫敏對象: User{username='脫*君', idCard='123456**********34', password='null', email='123**@qq.com', phone='188****8888'} 脫敏后原始: User{username='脫敏君', idCard='123456190001011234', password='1234567', email='12345@qq.com', phone='18888888888'}
我們可以直接利用 sensitiveUser 去打印日志信息,而這個對象對于代碼其他流程不影響,我們依然可以使用原來的 user 對象。
自定義脫敏策略生效的場景
默認(rèn)情況下,我們指定的場景都是生效的。
但是你可能需要有些情況下不進(jìn)行脫敏,比如有些用戶密碼為 123456,你覺得這種用戶不脫敏也罷。
UserPasswordCondition.java
@Sensitive(condition = ConditionFooPassword.class, strategy = StrategyPassword.class) private String password;
其他保持不變,我們指定了一個 condition,實現(xiàn)如下:
ConditionFooPassword.java
public class ConditionFooPassword implements ICondition { @Override public boolean valid(IContext context) { try { Field field = context.getCurrentField(); final Object currentObj = context.getCurrentObject(); final String password = (String) field.get(currentObj); return !password.equals("123456"); } catch (IllegalAccessException e) { throw new RuntimeException(e); } } }
也就是只有當(dāng)密碼不是 123456 時密碼脫敏策略才會生效。
針對單個字段
上面的例子是基于注解式的編程,如果你只是單個字段。比如
singleSensitiveTest
@Test public void singleSensitiveTest() { final String email = "123456@qq.com"; IStrategy strategy = new StrategyEmail(); final String emailSensitive = (String) strategy.des(email, null); System.out.println("脫敏后的郵箱:" + emailSensitive); }
看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章,請關(guān)注創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司行業(yè)資訊頻道,感謝您對創(chuàng)新互聯(lián)建站的支持。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)建站bm7419.com,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、建站服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
文章名稱:Java中怎么使用sensitive日志脫敏框架-創(chuàng)新互聯(lián)
文章位置:http://bm7419.com/article16/dscjgg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司、靜態(tài)網(wǎng)站、網(wǎng)站設(shè)計、網(wǎng)站內(nèi)鏈、企業(yè)建站、營銷型網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容