SpringBoot敏感数据脱敏的处理方式

更新时间：2025年03月04日 09:44:01 作者：Su米苏

在Spring Boot中处理敏感数据脱敏,可以通过以下几种方式实现,确保敏感信息在接口返回、日志输出、数据库存储等环节得到保护,文中通过代码示例讲解的非常详细,需要的朋友可以参考下

1. 使用注解 + Jackson序列化脱敏

通过自定义注解和Jackson的JsonSerializer实现数据脱敏，适合接口返回敏感数据时动态处理。

实现步骤：

定义脱敏策略枚举

public enum SensitiveStrategy {
    // 不同脱敏策略
    USERNAME(s -> s.replaceAll("(.).", "$1**")),
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1****$2"));

    private final Function<String, String> desensitizer;

    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> getDesensitizer() {
        return desensitizer;
    }
}

自定义脱敏注解

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerialize.class)
public @interface Sensitive {
    SensitiveStrategy strategy();
}

自定义序列化器

public class SensitiveSerialize extends JsonSerializer<String> {
    private SensitiveStrategy strategy;

    public SensitiveSerialize(SensitiveStrategy strategy) {
        this.strategy = strategy;
    }

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        gen.writeString(strategy.getDesensitizer().apply(value));
    }
}

在DTO字段上使用注解

public class UserDTO {
    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phone;

    @Sensitive(strategy = SensitiveStrategy.ID_CARD)
    private String idCard;
}

2. 日志脱敏处理

使用日志框架（如Logback或Log4j2）的替换规则，避免敏感信息写入日志。

Logback配置示例（通过正则替换）：

<configuration>
    <conversionRule conversionWord="msg" converterClass="com.example.LogMaskConverter"/>
</configuration>

自定义转换器：

public class LogMaskConverter extends ClassicConverter {
    @Override
    public String convert(ILoggingEvent event) {
        return event.getMessage()
            .replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2") // 手机号
            .replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1****$2"); // 身份证
    }
}

3. 数据库加密存储

使用加密工具（如Jasypt）对敏感字段进行加密存储。

实现步骤：

添加依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

配置加密密钥

jasypt.encryptor.password=your_secret_key

在实体类中使用加密注解

public class User {
    @Encrypted
    private String phone;

    @Encrypted
    private String idCard;
}

4. 其他注意事项

全局性处理：结合AOP对所有Controller返回结果进行统一脱敏。
深度脱敏：处理嵌套对象（如集合、Map中的敏感数据）。
性能优化：避免在高频接口中使用复杂正则匹配。
测试验证：确保脱敏后的数据不可逆且符合业务需求。

总结

根据场景选择合适方案：

接口脱敏：使用Jackson自定义序列化。
日志安全：配置日志替换规则。
存储安全：数据库字段加密。
传输安全：启用HTTPS + 数据加密传输。

通过组合以上方法，可系统性地保护敏感数据，满足GDPR等数据安全法规要求。

以上就是SpringBoot敏感数据脱敏的处理方式的详细内容，更多关于SpringBoot数据脱敏处理的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

idea文件被锁无法更改问题
这篇文章主要介绍了idea文件被锁无法更改问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-12-12
Java设计模式中的桥接模式
这篇文章主要介绍了Java设计模式中的桥接模式，其是一种结构型设计模式，是指将实现与抽象放在两个不同的类层次中，使两个层次可以独立改变
2022-07-07
springboot 整合表达式计算引擎 Aviator 使用示例详解
本文详细介绍了Google Aviator 这款高性能、轻量级的 Java 表达式求值引擎,并通过详细的代码操作演示了相关API的使用以及如何在springboot项目中进行集成,感兴趣的朋友一起看看吧
2024-08-08
springboot中ApplicationRunner执行顺序问题小结
SpringBoot中ApplicationRunner用于应用启动后执行初始化任务,通过@Order注解可控制多个Runner的执行顺序,数值越小越优先,下面就一起来了解一下
2025-06-06
jdbcTemplate使用方法实例解析
这篇文章主要介绍了jdbcTemplate使用方法实例解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-02-02
Spring 缓存在项目中的使用详解
Spring 缓存机制,Cache接口为缓存的组件规范定义,包扩缓存的各种操作（添加缓存、删除缓存、修改缓存等）,本文给大家介绍Spring 缓存在项目中的使用,感兴趣的朋友一起看看吧
2025-05-05
Eclipse+Java+Swing实现学生成绩管理系统的实例代码
这篇文章主要介绍了Eclipse+Java+Swing实现学生成绩管理系统,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-01-01
java计算工作时间除去节假日以及双休日
这篇文章主要为大家详细介绍了java计算工作时间除去节假日以及双休日的方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-06-06
Spring Boot打war包的实例教程
本篇文章主要介绍了Spring Boot打war包的实例教程，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-02-02
Java 中如何使用 JavaFx 库标注文本颜色
这篇文章主要介绍了在 Java 中用 JavaFx 库标注文本颜色,在本文中，我们将了解如何更改标签的文本颜色，并且我们还将看到一个必要的示例和适当的解释，以便更容易理解该主题，需要的朋友可以参考下
2023-05-05