用户信息脱敏

用户信息脱敏

用户信息脱敏是指在显示或存储用户敏感信息时,采取措施保护用户隐私,常见的方法包括:

  1. 隐藏部分信息: 将敏感信息的部分字符替换为特定字符或省略号,例如将手机号码中间几位替换为星号。

    示例:将手机号码13812345678脱敏为138****5678

  2. 加密: 使用加密算法对敏感信息进行加密,确保只有授权的人员可以解密和查看原始信息。

    示例:对用户的密码信息进行加密存储,如使用MD5、SHA等哈希算法加密密码。

  3. 数据最小化原则: 仅在必要时处理和存储敏感信息,并且尽可能减少敏感信息的传输和暴露。

示例代码

用户登入成功的时需要向前端返回用户的信息以展示,但是所有信息都要返回吗?

  • NO,像用户密码之类的敏感信息就不能返回,即使进行了加密处理。

那如何处理呢?

  • 可以创建一个新的对象,将不敏感的信息传入,然后返回新的对象。
  • 对于密码要在存入数据库的时候进行加密。
1
2
3
4
5
6
7
8
9
10
11
User user = new User();
// 查询操作...

//用户脱敏
User safetyUser = new User();
safetyUser.setUsername(user.getUsername());
safetyUser.setUserAccount(user.getUserAccount());
safetyUser.setAvatarUrl(user.getAvatarUrl());
safetyUser.setGender(user.getGender());
//返回脱敏信息
return safetyUser