用户敏感信息展示脱敏

用户10136162

发布于 2023-10-30 14:38:59

5930

发布于 2023-10-30 14:38:59

文章被收录于专栏：Eliauk的小窝

业务需求

将用户敏感信息脱敏展示到前端是出于保护用户隐私和信息安全的考虑。敏感信息包括但不限于手机号码、身份证号、银行卡号等，这些信息泄露可能导致用户个人信息的滥用、身份盗用等严重问题。脱敏是一种常用的保护用户隐私的方式，它的目的是减少潜在的风险，同时保持一定的用户信息可读性。比如咱们在选择用户信息以及展示选座信息时，用户证件号码的脱敏展示。

项目实战

技术选型网上很多教程都是在说，通过 AOP、自定义注解和反射的方式完成字段脱敏功能。但是这种方式有点重量级且性能一般，遇到高并发场景存在性能瓶颈。我举个循环嵌套的例子：

public class A {

    private B b;
}

public class B {

    private C c;
}

public class C {

    private D d;
}

public class D {

    @自定义注解
    private String phone;    
}

如果按照反射的逻辑，就需要一层一层的解析嵌套对象直到找到自定义加密注解进行脱敏，性能可想而知。为此，我想是否存在一种更为轻量级的脱敏技术实现？在网上搜索后，找到了一种比较符合我预期的实现方案：Jackson序列化方案。实现思路在 SpringMVC 返回数据时，通过默认的 Jackson 序列化器进行指定，替换为咱们已经包装后的序列化器，这样就能依赖现有解决方案，降低技术复杂度。代码实现定义手机号和证件号的 Jackson 自定义序列化器，并在对应需要脱敏的敏感字段上指定自定义序列化器。

1、身份证号序列化器。

/**
* 身份证号脱敏反序列化
*
  */
  public class IdCardDesensitizationSerializer extends JsonSerializer<String> {

  @Override
  public void serialize(String idCard, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
  String phoneDesensitization = DesensitizedUtil.idCardNum(idCard, 4, 4);
  jsonGenerator.writeString(phoneDesensitization);
  }
  }

2、手机号序列化器。

/**
 * 手机号脱敏反序列化
 *
 */
public class PhoneDesensitizationSerializer extends JsonSerializer<String> {

    @Override
    public void serialize(String phone, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        String phoneDesensitization = DesensitizedUtil.mobilePhone(phone);
        jsonGenerator.writeString(phoneDesensitization);
    }
}

3）敏感字段上自定义序列化器。

/**
* 乘车人返回参数
*
  */
  @Data
  @Accessors(chain = true)
  public class PassengerRespDTO {

  /**
    * 证件号码
      */
      @JsonSerialize(using = IdCardDesensitizationSerializer.class)
      private String idCard;

  /**
    * 手机号
      */
      @JsonSerialize(using = PhoneDesensitizationSerializer.class)
      private String phone;
      }

完成上述步骤后，前端调用 HTTP 请求获取数据时，SpringMVC 通过 Jackson 进行序列化数据时，操作证件号码和手机号两个字段就会采用咱们自定义的序列化器，完成敏感信息脱敏功能。扩展思考对接前端的敏感数据脱敏展示功能做到上面这些就已经实现了。但是总感觉哪里不对举个例子：在购票服务中，下单接口会调用乘车人详细信息接口获取到手机号、证件号等信息保存入库。

如果我在后端服务里去调用乘车人的信息接口，那岂不是也是脱敏的？这样的话，存储到数据库的数据就不准确了，期望是真实的数据，但是实际是脱敏后的。