1. 何为后端数据脱敏?
在实际业务系统中,接口往往会返回包含敏感信息的数据。如果这些数据直接明文返回给前端或第三方系统,存在一定的安全与合规风险。
数据脱敏(Data Masking),指的是:在不修改原始数据的前提下,对返回给客户端的数据进行遮挡或模糊处理,以防止敏感信息被完整展示。真实的业务场景中,数据脱敏后的展示效果图如下。其中红色框框住的,就是脱敏后的信息。
常见的需要脱敏的字段:手机号、身份证号、邮箱、姓名(如支付宝)、银行卡号、薪资信息等。是否脱敏,取决于:接口使用场景、用户角色、数据敏感级别、系统需求需要。
脱敏的核心目标是:数据可用、数据真实、你有权限查看、但不可全看。
2. 脱敏 ≠ 加密 ≠ 删除
这是很多初学者容易混淆的地方,你需要记住的是,脱敏只发生在数据返回阶段,数据库中仍然保存完整数据,二者互不干扰。我们用一个表格来展示脱敏/加密/删除的区别:
| 对比项 | 脱敏 | 加密 | 删除 |
|---|---|---|---|
| 是否可还原 | 否 | 是 | 否 |
| 是否修改原数据 | 否 | 是 | 是 |
| 主要用途 | 展示安全 | 存储/传输安全 | 数据清理 |
3. 为什么要在后端做脱敏?
有些项目会尝试在前端做脱敏处理,但这并不安全,原因包括:
- 接口返回的数据本身仍是明文
- 抓包、日志、调试工具都能看到完整数据
- 权限控制难以统一
正确做法:脱敏逻辑必须在后端完成。
4. 后端脱敏实现方式
1. VO 层手动脱敏(简单场景)
适合字段少、接口简单的项目。比如针对手机号的脱敏代码实现:
public String maskPhone(String phone) {
if (phone == null || phone.length() < 7) {
return phone;
}
return phone.substring(0, 3) + "****" + phone.substring(7);
}
**优点:**实现简单、通俗易懂
**缺点:**重复代码多、不利于统一规范
