数据脱敏方案：不使用 AOP + 注解，使用 SpringBoot + YAML 实现

在现代应用程序中，数据的安全性越来越受到重视，特别是对于用户的敏感信息，如身份证号、手机号码等。为了在数据处理过程中有效地保护这些敏感信息，我们可以采用数据脱敏技术。在这篇文章中，我们将探讨一种基于 SpringBoot 和 YAML 配置文件实现数据脱敏的方法，而不使用 AOP（面向切面编程）和注解。

什么是数据脱敏？

数据脱敏是指对敏感数据进行处理，以便在数据被非授权人员访问时，能保证其安全性而不泄露真实内容。常见的数据脱敏方法包括但不限于：字符替换、字符屏蔽、随机化等。

设计思路

1. 配置文件：使用 YAML 文件来配置需要脱敏的字段和脱敏规则。
2. Model：定义数据模型类。
3. 服务层：在服务层中实现脱敏逻辑。

步骤一：配置文件（application.yml）

首先，我们创建一个 YAML 配置文件，可以命名为 application.yml，用于定义需要脱敏的字段和处理规则：

data:
  mask:
    idCard:
      mask: "******"
      start: 6
      end: 10
    phone:
      mask: "***-****-"
      start: 3
      end: 4

步骤二：数据模型（User.java）

接下来，定义一个简单的用户模型 User：

public class User {
    private String idCard;
    private String phone;

    // Constructors, Getters and Setters
    public User(String idCard, String phone) {
        this.idCard = idCard;
        this.phone = phone;
    }

    public String getIdCard() {
        return idCard;
    }

    public String getPhone() {
        return phone;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }
}

步骤三：脱敏逻辑（DataMaskService.java）

创建一个服务类 DataMaskService，该类负责读取配置文件，并对相应字段进行脱敏处理：

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

@Service
public class DataMaskService {

    @Value("${data.mask.idCard.mask}")
    private String idCardMask;

    @Value("${data.mask.phone.mask}")
    private String phoneMask;

    public User maskUserData(User user) {
        user.setIdCard(maskIdCard(user.getIdCard()));
        user.setPhone(maskPhone(user.getPhone()));
        return user;
    }

    private String maskIdCard(String idCard) {
        return idCard.substring(0, 6) + idCardMask;
    }

    private String maskPhone(String phone) {
        return phoneMask + phone.substring(7);
    }
}

步骤四：控制器层（UserController.java）

最后，创建一个控制器来处理用户请求，并返回脱敏后的数据：

import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/user")
public class UserController {

    private final DataMaskService dataMaskService;

    public UserController(DataMaskService dataMaskService) {
        this.dataMaskService = dataMaskService;
    }

    @PostMapping("/mask")
    public User getMaskedUser(@RequestBody User user) {
        return dataMaskService.maskUserData(user);
    }
}

测试

假设你发送一个 POST 请求至 /user/mask，请求体如下：

{
    "idCard": "110101199003078888",
    "phone": "13812345678"
}

返回的结果将是：

{
    "idCard": "110101******",
    "phone": "***-****-78"
}

总结

通过以上步骤，我们成功实现了一个简单的数据脱敏方案，利用 SpringBoot 和 YAML 文件进行了数据脱敏的配置，而没有使用 AOP 和注解。这种方式的优点在于配置灵活性高，便于后期的维护和扩展。希望这个示例能够帮助到你理解数据脱敏的实现过程。