houbb / sensitive Goto Github PK

在层级比较多的情况，使用SensitiveUtil.desJson进行脱敏的时候，com.github.houbb.sensitive.core.api.SensitiveService 102行中的 fieldNewObject 如果为null会出现 NullPointerException,导致死循环，同时还包括 113 行中的 arrayEntry；
同时还包括 com.github.houbb.sensitive.core.util.entry.SensitiveEntryUtil 中 26行的 Annotation annotation = var2[var4]; 同样会出现 java.lang.NullPointerException: null，导致错误，需要进行判空操作

作者好，这个脱敏我借鉴了很多，但是这里有一个StrategyBufferThreadLocal 这个一个实现脱敏的缓存
本质其实是使用了ThreadLocal，但是好像从来没有记性过remove，是在哪里remove掉我没发现吗？

基于注解的脱敏比较消耗性能，需要添加基于slf4j的日志脱敏

我们现在单条日志在2M左右 , 而且量特别大, 请问性能损耗怎么样?

比如不是将phone字段按照176****456输出, 而是将phone加密, 这样是否支持呢

class Father{
@SensitiveEntry
private Child c;
}
当c==null时，SensitiveUtil.desCopy(father类)会报npe

工具很好，不过我试了下，在对象外面包装一层泛型就不行了

fastjson 频爆 CVE，请问可以考虑更换为更加被广泛应用的 jackson 三方库用作 json 处理吗？（目前是为了防止安全问题，项目的 desJson 相关方法都不敢在项目中使用。）
另外项目是否可以基于 java 8 来调整一些相关代码。
谢谢。

commonSensitiveTest

    @Test
    public void commonSensitiveTest() {
        final String originalStr = "User{username='脱敏君', idCard='123456190001011234', password='1234567', email='[email protected]', phone='86-18888888888'}";
        final String sensitiveStr = "User{username='脱**', idCard='123456**********34', password='null', email='12******.com', phone='86-1888****888'}";

        User user = DataPrepareTest.buildUser();
        Assert.assertEquals(originalStr, user.toString());

        User sensitiveUser = SensitiveUtil.desCopy(user);
        Assert.assertEquals(sensitiveStr, sensitiveUser.toString());
        Assert.assertEquals(originalStr, user.toString());
    }

在clone项目到本地的时候 引入大部分依赖报错，预计是缺少相应的setting地址导致，能否提供对应的setting文件？

怎么对脱敏规则进行自定义扩展？例如手机号，目前框架只支持11位的手机号，对加了86开头、或者港澳电话、座机这些，可以自定义扩展么？又例如姓名，目前代码里面是写死了3000多个单姓字典做匹配，怎么对复姓、小数名族的姓名做规则扩展？

大佬好，对于大部分老系统，已有大量的日志打印，如果每个去修改调用脱敏方法，工作量非常大。是否可以考虑基于SLF4j实现拦截器形式的统一脱敏？目标是尽量不改动原有代码。

密码脱敏输出为null，为什么不代替为“*”呢
输出为null，容易产生歧义

在对象层级比较多的情况下，并且其中对象的子对象的子对象存在 null，使用 SensitiveUtil.desJson 会出现 NullPointerException，通过跟踪发现是因为 com.github.houbb.sensitive.core.support.filter.DefaultContextValueFilter 中的 147 行中的 field 会出现 NullPointerException

chars-scan 的源码在哪里？

请问，这种自定义策略类，想用StringEncryptor ，该怎么注入呢？
`
public class CustomPasswordStrategy implements IStrategy {
@Autowired
private StringEncryptor stringEncryptor;

@Override
public Object des(Object original, IContext context) {
    String encryptStr = stringEncryptor.decrypt(ObjectUtil.objectToString(original));
    return encryptStr;
}

}
`

对于 Field 类型，getdeclaredAnnotations与 getAnnotations是没有区别的，为什么要用如下代码取两次呢？没太看明白。

    public static boolean hasSensitiveEntry(Field field) {
        SensitiveEntry sensitiveEntry = field.getAnnotation(SensitiveEntry.class);
        if (ObjectUtil.isNotNull(sensitiveEntry)) {
            return true;
        }

        for (Annotation annotation : field.getAnnotations()) {
            sensitiveEntry = (SensitiveEntry.class);
            if (ObjectUtil.isNotNull(sensitiveEntry)) {
                return true;
            }
        }
        return false;
    }

失去了前缀丢失数据以及后缀丢失数据

1.白名单
我想要的白名单是针对字段的，比如："chars.scan.whiteList=id,ywlsh",但目前的白名单竟然是针对值的

2.全局配置
增加全局字段配置，针对特定字段做脱敏处理。比如接口对接过程中，以base64的形式传输图片，针对这种字段我希望全脱。规则之外的一些字段，如汽车的号牌号码的半脱。
比如配置成：
chars.scan.blackList=sfzImg:13,headImg:12,hphm:12

3.注解
是否可增加 @SensitiveStrategyIgnore，虽然配置到了正则规则，但不处理。