搜索到
19
篇与
技术
的结果
-
-
数据脱敏的 3 种常见方案 1.SQL数据脱敏实现MYSQL(电话号码,身份证)数据脱敏的实现-- CONCAT()、LEFT()和RIGHT()字符串函数组合使用,请看下面具体实现 -- CONCAT(str1,str2,…):返回结果为连接参数产生的字符串 -- LEFT(str,len):返回从字符串str 开始的len 最左字符 -- RIGHT(str,len):从字符串str 开始,返回最右len 字符 -- 电话号码脱敏sql: SELECT mobilePhone AS 脱敏前电话号码,CONCAT(LEFT(mobilePhone,3), '********' ) AS 脱敏后电话号码 FROM t_s_user -- 身份证号码脱敏sql: SELECT idcard AS 未脱敏身份证, CONCAT(LEFT(idcard,3), '****' ,RIGHT(idcard,4)) AS 脱敏后身份证号 FROM t_s_user2.JAVA数据脱敏实现可参考:海强 / sensitive-plus{callout color="#f0ad4e"}https://gitee.com/strong_sea/sensitive-plus{/callout}数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。3.mybatis-mate-sensitive-jacksonmybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。# 目前已有 package mybatis.mate.strategy; public interface SensitiveType { String chineseName = "chineseName"; String idCard = "idCard"; String phone = "phone"; String mobile = "mobile"; String address = "address"; String email = "email"; String bankCard = "bankCard"; String password = "password"; String carNumber = "carNumber"; }Demo 代码目录 Spring Boot 基础就不介绍了,推荐看这个免费教程:{callout color="#f0ad4e"}https://github.com/javastacks/spring-boot-best-practice{/callout}1、pom.xml<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <parent> <groupId>com.baomidou</groupId> <artifactId>mybatis-mate-examples</artifactId> <version>0.0.1-SNAPSHOT</version> </parent> <modelVersion>4.0.0</modelVersion> <artifactId>mybatis-mate-sensitive-jackson</artifactId> <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> </dependencies> </project>2、appliation.yml# DataSource Config spring: datasource: # driver-class-name: org.h2.Driver # schema: classpath:db/schema-h2.sql # data: classpath:db/data-h2.sql # url: jdbc:h2:mem:test # username: root # password: test driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/mybatis_mate?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC username: root password: 123456 # Mybatis Mate 配置 mybatis-mate: cert: # 请添加微信wx153666购买授权,不白嫖从我做起! 测试证书会失效,请勿正式环境使用 grant: thisIsTestLicense license: as/bsBaSVrsA9FfjC/N77ruEt2/QZDrW+MHETNuEuZBra5mlaXZU+DE1ZvF8UjzlLCpH3TFVH3WPV+Ya7Ugiz1Rx4wSh/FK6Ug9lhos7rnsNaRB/+mR30aXqtlLt4dAmLAOCT56r9mikW+t1DDJY8TVhERWMjEipbqGO9oe1fqYCegCEX8tVCpToKr5J1g1V86mNsNnEGXujnLlEw9jBTrGxAyQroD7Ns1Dhwz1K4Y188mvmRQp9t7OYrpgsC7N9CXq1s1c2GtvfItHArkqHE4oDrhaPjpbMjFWLI5/XqZDtW3D+AVcH7pTcYZn6vzFfDZEmfDFV5fQlT3Rc+GENEg== # Logger Config logging: level: mybatis.mate: debug3、Appliation启动类package mybatis.mate.sensitive.jackson; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class SensitiveJacksonApplication { // 测试访问 http://localhost:8080/info ,http://localhost:8080/list public static void main(String[] args) { SpringApplication.run(SensitiveJacksonApplication.class, args); } }4、配置类,自定义脱敏策略package mybatis.mate.sensitive.jackson.config; import mybatis.mate.databind.ISensitiveStrategy; import mybatis.mate.strategy.SensitiveStrategy; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class SensitiveStrategyConfig { /** * 注入脱敏策略 */ @Bean public ISensitiveStrategy sensitiveStrategy() { // 自定义 testStrategy 类型脱敏处理 return new SensitiveStrategy().addStrategy("testStrategy", t -> t + "***test***"); } }5、业务类User,注解标识脱敏字段,及选用脱敏策略package mybatis.mate.sensitive.jackson.entity; import lombok.Getter; import lombok.Setter; import mybatis.mate.annotation.FieldSensitive; import mybatis.mate.sensitive.jackson.config.SensitiveStrategyConfig; import mybatis.mate.strategy.SensitiveType; @Getter @Setter public class User { private Long id; /** * 这里是一个自定义的策略 {@link SensitiveStrategyConfig} 初始化注入 */ @FieldSensitive("testStrategy") private String username; /** * 默认支持策略 {@link SensitiveType } */ @FieldSensitive(SensitiveType.mobile) private String mobile; @FieldSensitive(SensitiveType.email) private String email; }UserControllerpackage mybatis.mate.sensitive.jackson.controller; import mybatis.mate.databind.ISensitiveStrategy; import mybatis.mate.databind.RequestDataTransfer; import mybatis.mate.sensitive.jackson.entity.User; import mybatis.mate.sensitive.jackson.mapper.UserMapper; import mybatis.mate.strategy.SensitiveType; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpServletRequest; import java.util.HashMap; import java.util.List; import java.util.Map; @RestController public class UserController { @Autowired private UserMapper userMapper; @Autowired private ISensitiveStrategy sensitiveStrategy; // 测试访问 http://localhost:8080/info @GetMapping("/info") public User info() { return userMapper.selectById(1L); } // 测试返回 map 访问 http://localhost:8080/map @GetMapping("/map") public Map<String, Object> map() { // 测试嵌套对象脱敏 Map<String, Object> userMap = new HashMap<>(); userMap.put("user", userMapper.selectById(1L)); userMap.put("test", 123); userMap.put("userMap", new HashMap<String, Object>() {{ put("user2", userMapper.selectById(2L)); put("test2", "hi china"); }}); // 手动调用策略脱敏 userMap.put("mobile", sensitiveStrategy.getStrategyFunctionMap() .get(SensitiveType.mobile).apply("15315388888")); return userMap; } // 测试访问 http://localhost:8080/list // 不脱敏 http://localhost:8080/list?skip=1 @GetMapping("/list") public List<User> list(HttpServletRequest request) { if ("1".equals(request.getParameter("skip"))) { // 跳过脱密处理 RequestDataTransfer.skipSensitive(); } return userMapper.selectList(null); } }UserMapperpackage mybatis.mate.sensitive.jackson.mapper; import com.baomidou.mybatisplus.core.mapper.BaseMapper; import mybatis.mate.sensitive.jackson.entity.User; import org.apache.ibatis.annotations.Mapper; @Mapper public interface UserMapper extends BaseMapper<User> { }6、测试GET http://localhost:8080/list[ { "id": 1, "username": "Jone***test***", "mobile": "153******81", "email": "t****@baomidou.com" }, { "id": 2, "username": "Jack***test***", "mobile": "153******82", "email": "t****@baomidou.com" }, { "id": 3, "username": "Tom***test***", "mobile": "153******83", "email": "t****@baomidou.com" } ]GET http://localhost:8080/list?skip=1[ { "id": 1, "username": "Jone", "mobile": "15315388881", "email": "test1@baomidou.com" }, { "id": 2, "username": "Jack", "mobile": "15315388882", "email": "test2@baomidou.com" }, { "id": 3, "username": "Tom", "mobile": "15315388883", "email": "test3@baomidou.com" } ]{mtitle title="End"/}
-
用户在浏览器输入 URL 回车后,会发生什么? 这个问题已经是老生常谈了,更是经常被作为面试的压轴题出现,网上也有很多文章,但最近闲的无聊,然后就自己做了一篇笔记,感觉比之前理解更透彻了。注意:本文的步骤是建立在,请求的是一个简单的 HTTP 请求,没有 HTTPS、HTTP2、最简单的 DNS、没有代理、并且服务器没有任何问题的基础上,尽管这是不切实际的。大致流程:URL 解析DNS 查询TCP 连接处理请求接受响应渲染页面一、URL 解析地址解析:首先判断你输入的是一个合法的 URL 还是一个待搜索的关键词,并且根据你输入的内容进行自动完成、字符编码等操作。HSTS由于安全隐患,会使用 HSTS 强制客户端使用 HTTPS 访问页面其他操作浏览器还会进行一些额外的操作,比如安全检查、访问限制(之前国产浏览器限制 996.icu)。检查缓存 二、DNS 查询基本步骤 1.浏览器缓存浏览器会先检查是否在缓存中,没有则调用系统库函数进行查询。2.操作系统缓存操作系统也有自己的 DNS缓存,但在这之前,会向检查域名是否存在本地的 Hosts 文件里,没有则向 DNS 服务器发送查询请求。3.路由器缓存路由器也有自己的缓存。4.ISP DNS 缓存ISP DNS 就是在客户端电脑上设置的首选 DNS 服务器,它们在大多数情况下都会有缓存。根域名服务器查询在前面所有步骤没有缓存的情况下,本地 DNS 服务器会将请求转发到互联网上的根域,下面这个图很好的诠释了整个流程: 根域名服务器(维基百科)需要注意的点递归方式:一路查下去中间不返回,得到最终结果才返回信息(浏览器到本地DNS服务器的过程)迭代方式,就是本地DNS服务器到根域名服务器查询的方式。什么是 DNS 劫持前端 dns-prefetch 优化三、TCP 连接TCP/IP 分为四层,在发送数据时,每层都要对数据进行封装: 1. 应用层:发送 HTTP 请求在前面的步骤我们已经得到服务器的 IP 地址,浏览器会开始构造一个 HTTP 报文,其中包括:请求报头(Request Header):请求方法、目标地址、遵循的协议等等请求主体(其他参数)其中需要注意的点:浏览器只能发送 GET、POST 方法,而打开网页使用的是 GET 方法2. 传输层:TCP 传输报文传输层会发起一条到达服务器的 TCP 连接,为了方便传输,会对数据进行分割(以报文段为单位),并标记编号,方便服务器接受时能够准确地还原报文信息。在建立连接前,会先进行 TCP 三次握手。关于 TCP/IP 三次握手,网上已经有很多段子和图片生动地描述了。3. 网络层:IP协议查询Mac地址将数据段打包,并加入源及目标的IP地址,并且负责寻找传输路线。判断目标地址是否与当前地址处于同一网络中,是的话直接根据 Mac 地址发送,否则使用路由表查找下一跳地址,以及使用 ARP 协议查询它的 Mac 地址。注意:在 OSI 参考模型中 ARP 协议位于链路层,但在 TCP/IP 中,它位于网络层。4. 链路层:以太网协议以太网协议根据以太网协议将数据分为以“帧”为单位的数据包,每一帧分为两个部分:标头:数据包的发送者、接受者、数据类型数据:数据包具体内容Mac 地址以太网规定了连入网络的所有设备都必须具备“网卡”接口,数据包都是从一块网卡传递到另一块网卡,网卡的地址就是 Mac 地址。每一个 Mac 地址都是独一无二的,具备了一对一的能力。广播发送数据的方法很原始,直接把数据通过 ARP 协议,向本网络的所有机器发送,接收方根据标头信息与自身 Mac 地址比较,一致就接受,否则丢弃。注意:接收方回应是单播。服务器接受请求接受过程就是把以上步骤逆转过来,参见上图。四、服务器处理请求大致流程 HTTPD最常见的 HTTPD 有 Linux 上常用的 Apache 和 Nginx,以及 Windows 上的 IIS。它会监听得到的请求,然后开启一个子进程去处理这个请求。处理请求接受 TCP 报文后,会对连接进行处理,对HTTP协议进行解析(请求方法、域名、路径等),并且进行一些验证:验证是否配置虚拟主机验证虚拟主机是否接受此方法验证该用户可以使用该方法(根据 IP 地址、身份信息等)重定向假如服务器配置了 HTTP 重定向,就会返回一个 301 永久重定向响应,浏览器就会根据响应,重新发送 HTTP 请求(重新执行上面的过程)。URL 重写然后会查看 URL 重写规则,如果请求的文件是真实存在的,比如图片、html、css、js文件等,则会直接把这个文件返回。否则服务器会按照规则把请求重写到 一个 REST 风格的 URL 上。然后根据动态语言的脚本,来决定调用什么类型的动态文件解释器来处理这个请求。以 PHP 语言的 MVC 框架举例,它首先会初始化一些环境的参数,根据 URL 由上到下地去匹配路由,然后让路由所定义的方法去处理请求。五、浏览器接受响应浏览器接收到来自服务器的响应资源后,会对资源进行分析。首先查看 Response header,根据不同状态码做不同的事(比如上面提到的重定向)。如果响应资源进行了压缩(比如 gzip),还需要进行解压。然后,对响应资源做缓存。接下来,根据响应资源里的 MIME[3] 类型去解析响应内容(比如 HTML、Image各有不同的解析方式)。六、渲染页面浏览器内核 不同的浏览器内核,渲染过程也不完全相同,但大致流程都差不多。基本流程 6.1. HTML 解析首先要知道浏览器解析是从上往下一行一行地解析的。解析的过程可以分为四个步骤:① 解码(encoding)传输回来的其实都是一些二进制字节数据,浏览器需要根据文件指定编码(例如UTF-8)转换成字符串,也就是HTML 代码。② 预解析(pre-parsing)预解析做的事情是提前加载资源,减少处理时间,它会识别一些会请求资源的属性,比如img标签的src属性,并将这个请求加到请求队列中。③ 符号化(Tokenization)符号化是词法分析的过程,将输入解析成符号,HTML 符号包括,开始标签、结束标签、属性名和属性值。它通过一个状态机去识别符号的状态,比如遇到<,>状态都会产生变化。④ 构建树(tree construction)注意:符号化和构建树是并行操作的,也就是说只要解析到一个开始标签,就会创建一个 DOM 节点。在上一步符号化中,解析器获得这些标记,然后以合适的方法创建DOM对象并把这些符号插入到DOM对象中。<html><head><title>Web page parsing</title></head><body><div><h1>Web page parsing</h1><p>This is an example Web page.</p></div></body></html> 浏览器容错进制你从来没有在浏览器看过类似”语法无效”的错误,这是因为浏览器去纠正错误的语法,然后继续工作。事件当整个解析的过程完成以后,浏览器会通过DOMContentLoaded事件来通知DOM解析完成。6.2. CSS 解析一旦浏览器下载了 CSS,CSS 解析器就会处理它遇到的任何 CSS,根据语法规范[4]解析出所有的 CSS 并进行标记化,然后我们得到一个规则表。CSS 匹配规则在匹配一个节点对应的 CSS 规则时,是按照从右到左的顺序的,例如:div p { font-size :14px }会先寻找所有的p标签然后判断它的父元素是否为div。所以我们写 CSS 时,尽量用 id 和 class,千万不要过度层叠。6.3. 渲染树其实这就是一个 DOM 树和 CSS 规则树合并的过程。注意:渲染树会忽略那些不需要渲染的节点,比如设置了display:none的节点。计算通过计算让任何尺寸值都减少到三个可能之一:auto、百分比、px,比如把rem转化为px。级联浏览器需要一种方法来确定哪些样式才真正需要应用到对应元素,所以它使用一个叫做specificity的公式,这个公式会通过:标签名、class、id是否内联样式!important然后得出一个权重值,取最高的那个。渲染阻塞当遇到一个script标签时,DOM 构建会被暂停,直至脚本完成执行,然后继续构建 DOM 树。但如果 JS 依赖 CSS 样式,而它还没有被下载和构建时,浏览器就会延迟脚本执行,直至 CSS Rules 被构建。所有我们知道:CSS 会阻塞 JS 执行JS 会阻塞后面的 DOM 解析为了避免这种情况,应该以下原则:CSS 资源排在 JavaScript 资源前面JS 放在 HTML 最底部,也就是 </body>前另外,如果要改变阻塞模式,可以使用 defer 与 async。6.4. 布局与绘制确定渲染树种所有节点的几何属性,比如:位置、大小等等,最后输入一个盒子模型,它能精准地捕获到每个元素在屏幕内的准确位置与大小。然后遍历渲染树,调用渲染器的 paint() 方法在屏幕上显示其内容。6.5. 合并渲染层把以上绘制的所有图片合并,最终输出一张图片。6.6. 回流与重绘回流(reflow)当浏览器发现某个部分发现变化影响了布局时,需要倒回去重新渲染,会从html标签开始递归往下,重新计算位置和大小。reflow基本是无法避免的,因为当你滑动一下鼠标、resize 窗口,页面就会产生变化。重绘(repaint)改变了某个元素的背景色、文字颜色等等不会影响周围元素的位置变化时,就会发生重绘。每次重绘后,浏览器还需要合并渲染层并输出到屏幕上。回流的成本要比重绘高很多,所以我们应该尽量避免产生回流。比如:display:none 会触发回流,而 visibility:hidden 只会触发重绘。JavaScript 编译执行大致流程 可以分为三个阶段:1.词法分析JS 脚本加载完毕后,会首先进入语法分析阶段,它首先会分析代码块的语法是否正确,不正确则抛出“语法错误”,停止执行。几个步骤:分词,例如将var a = 2,,分成var、a、=、2这样的词法单元。解析,将词法单元转换成抽象语法树(AST)。代码生成,将抽象语法树转换成机器指令。2.预编译JS 有三种运行环境:全局环境函数环境eval每进入一个不同的运行环境都会创建一个对应的执行上下文,根据不同的上下文环境,形成一个函数调用栈,栈底永远是全局执行上下文,栈顶则永远是当前执行上下文。创建执行上下文创建执行上下文的过程中,主要做了以下三件事:创建变量对象参数、函数、变量建立作用域链确认当前执行环境是否能访问变量确定 This 指向3.执行JS 线程 虽然 JS 是单线程的,但实际上参与工作的线程一共有四个:其中三个只是协助,只有 JS 引擎线程是真正执行的其中三个只是协助,只有 JS 引擎线程是真正执行的{callout color="#f0ad4e"}JS 引擎线程:也叫 JS 内核,负责解析执行 JS 脚本程序的主线程,例如 V8 引擎事件触发线程:属于浏览器内核线程,主要用于控制事件,例如鼠标、键盘等,当事件被触发时,就会把事件的处理函数推进事件队列,等待 JS 引擎线程执行定时器触发线程:主要控制setInterval和setTimeout,用来计时,计时完毕后,则把定时器的处理函数推进事件队列中,等待 JS 引擎线程。HTTP 异步请求线程:通过XMLHttpRequest连接后,通过浏览器新开的一个线程,监控readyState状态变更时,如果设置了该状态的回调函数,则将该状态的处理函数推进事件队列中,等待JS引擎线程执行。{/callout}注:浏览器对同一域名的并发连接数是有限的,通常为 6 个。宏任务分为:同步任务:按照顺序执行,只有前一个任务完成后,才能执行后一个任务异步任务:不直接执行,只有满足触发条件时,相关的线程将该异步任务推进任务队列中,等待JS引擎主线程上的任务执行完毕时才开始执行,例如异步Ajax、DOM事件,setTimeout等。微任务微任务是ES6和Node环境下的,主要 API 有:Promise,process.nextTick。微任务的执行在宏任务的同步任务之后,在异步任务之前。 代码例子console.log('1'); // 宏任务 同步 setTimeout(function() { console.log('2'); // 宏任务 异步}) new Promise(function(resolve) { console.log('3'); // 宏任务 同步 resolve(); }).then(function() { console.log('4')// 微任务}) console.log('5') // 宏任务 同步以上代码输出顺序为:1,3,5,4,2{mtitle title="End"/}
-
-
