この記事では主に、データの匿名化とは何か、およびプロジェクトで注釈をエレガントに使用してデータの匿名化を実現し、プロジェクトを強化する方法について説明します。お役に立てれば幸いです。
データの感度解除とは何ですか
データの非感作化は、機密データの一部の情報を削除または置き換えることにより、データのプライバシーとセキュリティを保護するテクノロジーです。その主な目的は、機密情報を保護し、データの漏洩や悪用を防止しながら、さまざまなシナリオでデータを確実に使用できるようにすることです。データの感作解除は通常、個人を特定できる情報や、携帯電話番号、名前、住所、銀行カード、ID 番号、ナンバー プレート番号などのその他の機密情報を含むデータ セットを処理するために使用されます。
データの非感作化のプロセスでは、通常、さまざまなニーズやシナリオに従ってデータを処理するために、さまざまなアルゴリズムとテクノロジーが使用されます。たとえば、ID 番号の場合は、掩码算法(masking)最初の数桁を保持し、他の桁を「X」または「*」に置き換えることができます。名前の場合、 を使用して、伪造(pseudonymization)算法本名をランダムに生成された仮名に置き換えることができます。
次に、皆さんにデータ不感作マスク操作についてお話しますので、一緒に学びましょう。
前菜
以下では、データの感度を下げるための 2 つの異なるツール クラスの使用方法を紹介します。今日のトピックでは、1 つの注釈を使用して、データの感度を下げる問題に対する主要な 2 つのツール クラスを解決します。来て私から学びましょう。
Hutool ツール クラスを使用してデータ マスキングを実装する
たとえば、携帯電話番号のデータの感度を下げたいとします。最初の 3 つと最後の 4 つはマスクされず、他のすべては * でマスクされます。
以下のコードに示すように、
データの感度を解除する必要がある携帯電話番号 17677772345 を定義しました。
Hutool の情報非感作ツール クラスと呼ばれます。
実行して結果を見てみましょう。簡単なデータの非感作が実現されます。
Hutool 情報の感度を解除するツール
上記のデモによると、Hutool の情報感度を下げるツールを使用して携帯電話番号マスクを感度を解除したことがわかります。それでは、Hutool の情報非感作ツールを見てみましょう。
公式 Web サイトのドキュメント: https://hutool.cn/docs/#/core/tools/information 感度解除ツール-DesensitizedUtil
公式 Web サイトの紹介をご覧ください。ほとんどのニーズを満たすために、さまざまな感度の低いデータ型をサポートしています。カスタマイズが必要な場合は、それを実現するためのカスタム方法も提供されています。
以下は、その中の定義番号の非感作ルールです 直接呼び出すことで簡単なデータの非感作が実現できます ここで紹介する理由は、データの非感作の中核が当社の Hutool が提供するツールを使用することであるためです 実装、サポートカスタムの非表示。
Jackson を使用したデータシリアル化の感度解除
まずエンティティ クラスを作成します。このエンティティ クラスにはテスト用の携帯電話番号が 1 つだけあります。
注釈の説明:
@Data: lombok のアノテーションは get、set などのメソッドを生成します。
@JsonSerialize(using =TestJacksonSerialize.class): このアノテーションの機能は、提供されたシリアル化クラスに従って、アノテーション、メソッド、フィールド、クラス、ランタイムなどで使用できるシリアル化をカスタマイズすることです。カスタムを実装するメソッドをオーバーライドします。連載化。以下のソース コードを見て、興味のある友人が調べに行くと、日常の開発における多くのシナリオを解決することもできます。
@Data
public class TestDTO implements Serializable {
/**
* 手机号
*/
@JsonSerialize(using = TestJacksonSerialize.class)
private String phone;
}
次に、TestJacksonSerialize クラスを作成してカスタム シリアル化を実装します。
このクラスは主に JsonSerializer を継承します。ここでシリアル化する必要がある型は String ジェネリックであるため、String を選択します。このアノテーションをクラスで使用する場合、これがシリアル化するクラスであることに注意してください。
シリアル化メソッドを書き換えます。内部の実装は非常に簡単で、Hutool ツール クラスを呼び出して携帯電話番号データの感度を解除します。
public class TestJacksonSerialize extends JsonSerializer<String> {
@Override
@SneakyThrows
public void serialize(String str, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) {
// 使用我们的hutool工具类进行手机号脱敏
jsonGenerator.writeString(DesensitizedUtil.fixedPhone(String.valueOf(str)));
}
}
このアノテーションは実行時に有効なので、テストするインターフェイスを定義します。
@RestController
@RequestMapping("/test")
public class TestApi {
@GetMapping
public TestDTO test(){
TestDTO testDTO = new TestDTO();
testDTO.setPhone("17677772345");
return testDTO;
}
}
テストが成功したことがわかります。上記の 2 つのツール クラスを導入した後、2 つのツール クラスを使用して独自のアノテーションを定義し、データの非感作を実現する方法を考えてみましょう。
アノテーションによりデータの匿名化が実現
ツール クラスがあるので、データの非感作をエレガントに解決するためのアノテーションをどのように実装できるでしょうか?
以下を読んで、一緒に学びましょう。
1. アノテーションを定義する
Desensitization アノテーションを定義します。
@Retention(RetentionPolicy.RUNTIME):运行时生效。
@Target(ElementType.FIELD):可用在字段上。
@JacksonAnnotationsInside:此注解可以点进去看一下是一个元注解,主要是用户打包其他注解一起使用。
@JsonSerialize:上面说到过,该注解的作用就是可自定义序列化,可以用在注解上,方法上,字段上,类上,运行时生效等等,根据提供的序列化类里面的重写方法实现自定义序列化。
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationSerialize.class)
public @interface Desensitization {
/**
* 脱敏数据类型,只要在CUSTOMER的时候,startInclude和endExclude生效
*/
DesensitizationTypeEnum type() default DesensitizationTypeEnum.CUSTOMER;
/**
* 开始位置(包含)
*/
int startInclude() default 0;
/**
* 结束位置(不包含)
*/
int endExclude() default 0;
}
この注釈には 3 つの値があることがわかります。1 つは、列挙型クラスが感度を下げたデータ型を定義していることです。開始位置と終了位置。
列挙型クラスについては後述しますが、カスタム型を選択した場合、以下の開始位置と終了位置が有効になります。
開始位置と終了位置は、Hutool ツールが提供するカスタム マスキング実装に必要なパラメーターです。このメソッドはご覧のとおりですが、このメソッドはマスク値をハードコーディングしていることに注意する必要があります。シーンに他のマスク値が必要な場合も、実装は非常に簡単で、Hutool のソースコードをコピーしてハードコーディングを置き換えるだけで実現できます。
2.列挙型クラスを作成する
この列挙クラスは、ほとんどのシナリオを含むデータの感度解除のタイプです。そしてそれは私たちの日々の成長に応えることができます。
public enum DesensitizationTypeEnum {
//自定义
CUSTOMER,
//用户id
USER_ID,
//中文名
CHINESE_NAME,
//身份证号
ID_CARD,
//座机号
FIXED_PHONE,
//手机号
MOBILE_PHONE,
//地址
ADDRESS,
//电子邮件
EMAIL,
//密码
PASSWORD,
//中国大陆车牌,包含普通车辆、新能源车辆
CAR_LICENSE,
//银行卡
BANK_CARD
}
3. カスタムシリアル化クラスを作成します。
このクラスはデータの感度を下げるための鍵となります。これは主に JsonSerializer を継承し、ContextualSerializer を実装します。両方のメソッドが書き直されました。
@NoArgsConstructor:Lombok 无参构造生成。
@AllArgsConstructor:Lombok 有参生成。
ContextualSerializer:这个类是序列化上下文类,主要是解决我们这个地方获取字段的一些信息,可以看一下源码,他的实现类有很多,Jackson 提供的 @JsonFormat 注解也是实现此类,获取字段的一些信息进行序列化的。有兴趣的朋友可以看一下,多看源码,才能学到 Jackson 的实现方法,才能有今天我们的实现。
書き換えられた 2 つのメソッドの解釈:
Serialize: シリアル化のカスタマイズを実装するためにオーバーライドします。
createContextual: シリアル化コンテキスト メソッドを書き換え、フィールドから情報を取得して判断し、インスタンスを返します。具体的なコードは次のコードで確認できます。コメントもあります。
@NoArgsConstructor
@AllArgsConstructor
public class DesensitizationSerialize extends JsonSerializer<String> implements ContextualSerializer {
private DesensitizationTypeEnum type;
private Integer startInclude;
private Integer endExclude;
@Override
public void serialize(String str, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
switch (type) {
// 自定义类型脱敏
case CUSTOMER:
jsonGenerator.writeString(CharSequenceUtil.hide(str,startInclude,endExclude));
break;
// userId脱敏
case USER_ID:
jsonGenerator.writeString(String.valueOf(DesensitizedUtil.userId()));
break;
// 中文姓名脱敏
case CHINESE_NAME:
jsonGenerator.writeString(DesensitizedUtil.chineseName(String.valueOf(str)));
break;
// 身份证脱敏
case ID_CARD:
jsonGenerator.writeString(DesensitizedUtil.idCardNum(String.valueOf(str), 1, 2));
break;
// 固定电话脱敏
case FIXED_PHONE:
jsonGenerator.writeString(DesensitizedUtil.fixedPhone(String.valueOf(str)));
break;
// 手机号脱敏
case MOBILE_PHONE:
jsonGenerator.writeString(DesensitizedUtil.mobilePhone(String.valueOf(str)));
break;
// 地址脱敏
case ADDRESS:
jsonGenerator.writeString(DesensitizedUtil.address(String.valueOf(str), 8));
break;
// 邮箱脱敏
case EMAIL:
jsonGenerator.writeString(DesensitizedUtil.email(String.valueOf(str)));
break;
// 密码脱敏
case PASSWORD:
jsonGenerator.writeString(DesensitizedUtil.password(String.valueOf(str)));
break;
// 中国车牌脱敏
case CAR_LICENSE:
jsonGenerator.writeString(DesensitizedUtil.carLicense(String.valueOf(str)));
break;
// 银行卡脱敏
case BANK_CARD:
jsonGenerator.writeString(DesensitizedUtil.bankCard(String.valueOf(str)));
break;
default:
}
}
@Override
public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
if (beanProperty != null) {
// 判断数据类型是否为String类型
if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
// 获取定义的注解
Desensitization desensitization = beanProperty.getAnnotation(Desensitization.class);
// 为null
if (desensitization == null) {
desensitization = beanProperty.getContextAnnotation(Desensitization.class);
}
// 不为null
if (desensitization != null) {
// 创建定义的序列化类的实例并且返回,入参为注解定义的type,开始位置,结束位置。
return new DesensitizationSerialize(desensitization.type(), desensitization.startInclude(),
desensitization.endExclude());
}
}
return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
}
return serializerProvider.findNullValueSerializer(null);
}
}
4. テスト
注釈付きの DTO を作成します。このテストは次のとおりです。
@Data
public class TestAnnotationDTO implements Serializable {
/**
* 自定义
*/
@Desensitization(type = DesensitizationTypeEnum.CUSTOMER,startInclude = 5,endExclude = 10)
private String custom;
/**
* 手机号
*/
@Desensitization(type = DesensitizationTypeEnum.MOBILE_PHONE)
private String phone;
/**
* 邮箱
*/
@Desensitization(type = DesensitizationTypeEnum.EMAIL)
private String email;
/**
* 身份证
*/
@Desensitization(type = DesensitizationTypeEnum.ID_CARD)
private String idCard;
}
新しいテストインターフェイス:
@GetMapping("/test-annotation")
public TestAnnotationDTO testAnnotation(){
TestAnnotationDTO testAnnotationDTO = new TestAnnotationDTO();
testAnnotationDTO.setPhone("17677772345");
testAnnotationDTO.setCustom("111111111111111111");
testAnnotationDTO.setEmail("[email protected]");
testAnnotationDTO.setIdCard("4444199810015555");
return testAnnotationDTO;
}
テストして効果を確認してください。下の写真のように、完璧です!
プロジェクトpomファイル
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.7.10</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.jiaqing</groupId>
<artifactId>tool-desensitization</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>tool-desensitization</name>
<description>数据脱敏</description>
<properties>
<java.version>1.8</java.version>
<hutool.version>5.8.5</hutool.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-core</artifactId>
<version>${hutool.version}</version>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<!--json模块-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-json</artifactId>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<excludes>
<exclude>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</exclude>
</excludes>
</configuration>
</plugin>
</plugins>
</build>
</project>
追記
今日私が皆さんに紹介するのは、データの感度を下げるためのアノテーションを実装する方法です。
データの感度を解除するために hutool ツール クラスを使用する方法。
@JsonSerialize アノテーションを使用してカスタム シリアル化を実装する方法。
hutool + Jackson を使用して独自の感度解除アノテーションを実装する方法。