2. 程式人生 > 程式設計 >如何修改JSON字串中的敏感資訊

如何修改JSON字串中的敏感資訊

阿新 發佈:2021-12-21
目錄
  • 修改ON字串中的敏感資訊
    • 專案要求把json字串裡面的敏感資訊加密
  • 清除敏感字串內容
    • 分析
    • 解決思路

修改JSON字串中的敏感資訊

專案要求把json字串裡面的敏感資訊加密

比如手機號身份證之類,這就要求遍歷json,並且覆蓋所有的敏感key,原本以為挺難的,靜下心來想了想,程式碼修修改改大約一個小時搞定了,其實是一個簡單的遞迴,跟遍歷一個目錄並輸出所有檔名一樣

廢話少說,直接貼程式碼和測試用例。

package com.ucredit.test; 
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
 
/**
 * Created by beibei on 18/1/24.
 */
public class JsonTest { 
    public static void main(String[] args) {
        String sa = "{'sa':'saas','sb':['sa','ds','sda'],'sc':{'dsa':'21'}}";
        JSONObject jsonObject = JSON.parseObject(sa);
        System.out.println(changeSensitiveMsg(jsonObject).toJSONString());
    }
 
    //遞迴物件
    private static JSONObject changeSensitiveMsg(JSONObject jsonObject) {
        for (String key : jsonObject.keySet()) {
            String json = jsonObject.getString(key);
            if (isObject(json)) {
                jsonObject.put(key,changeSensitiveMsg(JSON.parseObject(json)));
            } else if (isArray(json)) {
                jsonObject.put(key,changeSensitiveMsg(JSON.parseArray(json)));
            } else {
                //這裡才是最終覆蓋敏感屬性的操作
                if (isSensitiveKey(key))
                    jsonObject.put(key,"測試");
            }
        }
        return jsonObject;
    }
 
    //遞迴陣列
    private static JSONArray changeSensitiveMsg(JSONArray jsonArray) {
        for (int i = 0;
 
 i < jsonArray.size(); i++) {
            String value = jsonArray.getString(i);
            if (isArray(value)) {
                jsonArray.set(i,changeSensitiveMsg(jsonArray.getJSONArray(i)));
            } else if (isObject(value)) {
                jsonArray.set(i,changeSensitiveMsg(JSON.parseObject(value)));
            }
        }
        return jsonArray;
    }
 
    //判斷是否是物件,這個方法需要優化,遇到特殊字元相當佔時間,可以根據json串首字母直接判斷
    private static boolean isObject(String str) {
        try {
            JSON.parseObject(str);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
 
    //判斷是否是陣列,這個方法需要優化,遇到特殊字元相當佔時間,可以根據json串首字母直接判斷
    private static boolean isArray(String str) {
        try {
            JSON.parseArray(str);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
 
    //是否是敏感key
    public static boolean isSensitiveKey(String key) {
        return true;
    }
}

清除敏感字串內容

連線郵箱、簡訊等伺服器資訊中密碼屬於敏感資訊,需要在記憶體中清除。常規做法是前臺傳遞密碼明文對應char[],使用完後把陣列每個元素修改為0。

但是必須出現String的情況不適用,比如:連線郵箱伺服器使用的使用者密碼;呼叫rest介面傳遞的json字串包含密碼明文。

分析

字串為final型別,執行期間不可改變,涉及常量池,賦值為null並不會回收記憶體。但是new String不同,可以回收記憶體。但是JVM回收不及時,要是可以在使用完成後清除char[]內容,也可以做到不改變常量池中的內容。問題轉化為如何清理new String記憶體?

解決思路

String只是一個引用,它的內容是char[] value,value為內部私有變數,不可以訪問。

但是反射可以搞定這件事,程式碼如下:

char[] chars = new char[] { 'a','a','a' };
String valueStr = new String(chamiFcmKVYrs);
System.out.println(valueStr);
Field field = valueStr.getClass().getDeclaredField("value");
field.setAccessible(true);
field.set(valueStr,new char[] { 0,0 });
field.setAccessible(false);
System.out.println(valueStr);
System.out.println("aaaa");
System.out.println(new String(new char[] { 'a','a' }));

改變了私有變數為可訪問許可權,得到value,改變陣列的值,然後再把許可權設回去。加上列印常量池字串和new String同樣的內容

測試證明,這種方法是可行的,不會改變後面同樣內容的字串內容。通過檢視原始碼,org.codehhttp://www.cppcns.comaus.jackson.map.ObjectMapper.writeValueAsString(Object value) 方法,返回的字串也是new String,所以也是適用的。經過測試,不會影響其它相同內容的json字串。

這樣,對於json字串和new String都可以使用這樣的方式清除敏感資訊內容。但是需要注意的是:如果不是new出來的字串,一http://www.cppcns.com旦修改了,就會影響常量池字串內容,後果很嚴重。

以上為個人經驗,希望能給大家一個參考,也希望大家多多支援我們。

相關推薦

如何修改JSON字串敏感資訊

目錄修改ON字串敏感資訊專案要求把json字串裡面的敏感資訊加密清除敏感字串內容分析解決思路修改JSON字串敏感資訊

如何修改json字串某個key對應的value值

字串json,下面這種方式會把原有的字串順序打亂,所以不採用 JSONObject jsonObject = JSON.parseObject(你的JSON);

W29 - 999、網站開發敏感資訊加密

初學耗時:999h 注:CSDN手機端暫不支援章節內鏈跳轉,但外鏈可用,更好體驗還請上電腦端。

Mysql如何擷取json字串指定片段再對其進行模糊查詢--SUBSTRING_INDEX(s, delimiter, number)函式的實戰運用

技術標籤:mysql資料庫字串mysql 應用場景,給你一個表單資訊字串,如下: //資料1

試試 python-dotenv,避免敏感資訊被硬編碼到程式碼

我們開發的每個系統都離不開配置資訊,例如資料庫密碼、Redis密碼、郵件配置、各種第三方配置資訊,這些資訊都非常敏感,一旦洩露出去後果非常嚴重,被洩露的原因一般是程式設計師將配置資訊和程式碼混在一起導致的。

轉 【解決方案】C#使用Newtonsoft建立JSON字串

在很多涉及到網路通訊的地方,往往會用到JSON,初次接觸這個東西,真的很令人頭痛。不過有了Newtonsoft,這一切就變得出奇地簡單:

js獲取表格的資料轉化為json字串

1,所需資料 工商銀行 1236545878965874562 建設銀行 1236545698745632145 2,html <table border=\"1\"><thead><tr><td>開戶行</td><td>賬號</td></tr

fastjson,物件轉json字串的過程對value為null的值的一些處理

前言 fastjson是一個非常好用的java庫,用於操作物件json序列化等等。 問題 最近在寫程式碼的時候遇到問題,通過JSON.toJSONString方法將一個實體物件轉為json字串,轉出來發現原本

記一次批量處理資料庫敏感資訊

前言 對於一些敏感資料,往往會對其加密後再入庫,這個是對資料安全性的一個最為簡單的措施。

php json字串解析的引號問題

背景 json字串的解析非常常見,但是php單雙引號含義不同以及各種字串處理函式對json字串的處理常常會導致json_decode()函式解析失敗。這裡藉著工作遇到的一個問題整理一下相關的知識點,做個沉澱。

javajson字串格式化層級目錄輸出

控制檯輸出json字串: {\"header\":{\"transSn\":\"e33128bb7622462ebfb2cbfcc46baa14\",\"dateTime\":\"20181002110000\",\"serviceCode\":\"********\",\"appId\":\"999999999999\",\"bizId\":\"000000\",\"versi

Java的物件與Json字串互轉

Java的物件與Json字串互轉 物件、List、Map轉Json字串:JSONObject.toJSONString();

CTFHub題解-技能樹-Web進階-JSON Web Token 【敏感資訊洩露、無簽名】

CTFHub題解-技能樹-Web進階-JSON Web Token(敏感資訊洩露、無簽名、弱金鑰) 題外話:emmmm,停更了辣麼久......我又厚臉皮回來更新了,哈哈哈哈哈~(。・∀・)ノ゙

Android 敏感資訊洩露

參考文章 安卓漏洞學習 測試 app:diva 漏洞點 不安全的日誌輸出 主要是由於 app 程式碼中將敏感資訊輸出到 app 的 logcat

python修改json檔案資訊

技術標籤:python 因為json檔案裡的圖片路徑有一些中文或者其他字元,在訓練過程會認為這些圖片存在問題。不容易處理,可以將圖片路徑修改

js json物件與json字串相互轉換的幾種方式 $.parseJSON(jsonStr)json字串轉換為json物件

今天在工作,需要在前端 將需要提交至伺服器的資料 組裝成json物件,然後轉化為字串,提交至後端。

python 硬編碼_試試 python-dotenv,避免敏感資訊被硬編碼到程式碼

技術標籤:python 硬編碼 我們開發的每個系統都離不開配置資訊,例如資料庫密碼、Redis密碼、郵件配置、各種第三方配置資訊,這些資訊都非常敏感,一旦洩露出去後果非常嚴重,被洩露的原因一般是程式設計師將配

vue字串獲取a標籤,修改值與href

技術標籤:JavaScriptvue 第一種 this.aList=document.getElementsByTagName("a") updated() {

Git修改提交歷史的作者及郵箱資訊

1. 使用rebase 如圖,紅圈提交的使用者名稱及郵箱是需要改的,則需要複製需要改的提交記錄的上一個記錄hashcode,在本例就是a0a891a48f92b51201042fccbe61ed12646eda5e

Javaxml字串json字串的互轉

0.pom檔案 <dependency> <groupId>org.json</groupId> <artifactId>json</artifactId>