许多公司(如:金融科技公司)处理的用户敏感数据由于法律限制不能永久存储。根据规定,这些数据的存储时间不能超过预设期限,并且最好在用于服务目的之后就将其删除。解决这个问题有多种可能的方案。在本文中,我想展示一个利用 Spring 和 Redis 处理敏感数据的应用程序的简化示例。
Redis 是一种高性能的 NoSQL 数据库。通常,它被用作内存缓存解决方案,因为它的速度非常快。然而,在这个示例中,我们将把它用作主要的数据存储。它完美地符合我们问题的需求,并且与 Spring Data 有很好的集成。
我们将创建一个管理用户全名和卡详细信息(作为敏感数据的示例)的应用程序。卡详细信息将以加密字符串的形式通过 POST 请求传递给应用程序。数据将仅在数据库中存储五分钟。在通过 GET 请求读取数据之后,数据将被自动删除。
该应用程序被设计为公司内部的微服务,不提供公共访问权限。用户的数据可以从面向用户的服务传递过来。然后,其他内部微服务可以请求卡详细信息,确保敏感数据保持安全,且无法从外部服务访问。
初始化 Spring Boot 项目
让我们开始使用 Spring Initializr 创建项目。我们需要 Spring Web、Spring Data Redis 和 Lombok。我还添加了 Spring Boot Actuator,因为在真实微服务中它肯定会很有用。
在初始化服务之后,我们应该添加其他依赖项。为了能够在读取数据后自动删除数据,我们将使用 AspectJ。我还添加了一些其他对服务有帮助的依赖项,使它看起来更接近真实的服务。
最终的
文件如下所示:
- plugins {
- id 'java'
- id 'org.springframework.boot' version '3.3.3'
- id 'io.spring.dependency-management' version '1.1.6'
- id "io.freefair.lombok" version "8.10.2"
- }
-
- java {
- toolchain {
- languageVersion = JavaLanguageVersion.of(22)
- }
- }
-
- repositories {
- mavenCentral()
- }
-
- ext {
- springBootVersion = '3.3.3'
- springCloudVersion = '2023.0.3'
- dependencyManagementVersion = '1.1.6'
- aopVersion = "1.9.19"
- hibernateValidatorVersion = '8.0.1.Final'
- testcontainersVersion = '1.20.2'
- jacksonVersion = '2.18.0'
- javaxValidationVersion = '3.1.0'
- }
-
- dependencyManagement {
- imports {
- mavenBom "org.springframework.boot:spring-boot-dependencies:${springBootVersion}"
- mavenBom "org.springframework.cloud:spring-cloud-dependencies:${springCloudVersion}"
- }
- }
-
- dependencies {
- implementation 'org.springframework.boot:spring-boot-starter-data-redis'
- implementation 'org.springframework.boot:spring-boot-starter-web'
- implementation 'org.springframework.boot:spring-boot-starter-actuator'
- implementation "org.aspectj:aspectjweaver:${aopVersion}"
- implementation "com.fasterxml.jackson.core:jackson-core:${jacksonVersion}"
- implementation "com.fasterxml.jackson.core:jackson-databind:${jacksonVersion}"
- implementation "com.fasterxml.jackson.core:jackson-annotations:${jacksonVersion}"
- implementation "jakarta.validation:jakarta.validation-api:${javaxValidationVersion}"
- implementation "org.hibernate:hibernate-validator:${hibernateValidatorVersion}"
- testImplementation('org.springframework.boot:spring-boot-starter-test') {
- exclude group: 'org.junit.vintage'
- }
- testImplementation "org.testcontainers:testcontainers:${testcontainersVersion}"
- testImplementation 'org.junit.jupiter:junit-jupiter'
- }
-
- tasks.named('test') {
- useJUnitPlatform()
- }
我们需要设置与 Redis 的连接。
中的 Spring Data Redis 属性如下:
- spring:
- data:
- redis:
- host: localhost
- port: 6379
领域模型
是我们将要处理的数据对象。为了使其更加真实,我们让卡详细信息作为加密数据传递到服务中。我们需要解密、验证,然后存储传入的数据。领域模型将有三个层次:
- DTO:请求级别,用于控制器
- Model:服务级别,用于业务逻辑
- Entity:持久化级别,用于仓库
DTO 和 Model 之间的转换在
中完成。Model 和 Entity 之间的转换在
中完成。我们使用 Lombok 以方便开发。
DTO
- @Builder
- @Getter
- @ToString(exclude = "cardDetails")
- @NoArgsConstructor
- @AllArgsConstructor
- @JsonIgnoreProperties(ignoreUnknown = true)
- public class CardInfoRequestDto {
- @NotBlank
- private String id;
- @Valid
- private UserNameDto fullName;
- @NotNull
- private String cardDetails;
- }
其中 UserNameDto
- @Builder
- @Getter
- @ToString
- @NoArgsConstructor
- @AllArgsConstructor
- @JsonIgnoreProperties(ignoreUnknown = true)
- public class UserNameDto {
- @NotBlank
- private String firstName;
- @NotBlank
- private String lastName;
- }
这里的卡详细信息表示一个加密字符串,而
是作为一个单独的对象传递的。注意
字段是如何从
方法中排除的。由于数据是敏感的,不应意外记录。
Model
- @Data
- @Builder
- public class CardInfo {
- @NotBlank
- private String id;
- @Valid
- private UserName userName;
- @Valid
- private CardDetails cardDetails;
- }
- @Data
- @Builder
- public class UserName {
- private String firstName;
- private String lastName;
- }
与
相同,只是
已经被转换(在
中完成)。
现在是一个解密后的对象,它有两个敏感字段:pan(卡号)和 CVV(安全码):
- @Data
- @Builder
- @NoArgsConstructor
- @AllArgsConstructor
- @ToString(exclude = {"pan", "cvv"})
- public class CardDetails {
- @NotBlank
- private String pan;
- private String cvv;
- }
再次看到,我们从
方法中排除了敏感的 pan 和 CVV 字段。
Entity
- @Getter
- @Setter
- @ToString(exclude = "cardDetails")
- @NoArgsConstructor
- @AllArgsConstructor
- @Builder
- @RedisHash
- public class CardInfoEntity {
- @Id
- private String id;
- private String cardDetails;
- private String firstName;
- private String lastName;
- }
为了让 Redis 为实体创建哈希键,需要添加
注解以及
注解。
以下是 DTO 转换为 Model 的方式:
- public CardInfo toModel(@NonNull CardInfoRequestDto dto) {
- final UserNameDto userName = dto.getFullName();
- return CardInfo.builder()
- .id(dto.getId())
- .userName(UserName.builder()
- .firstName(ofNullable(userName).map(UserNameDto::getFirstName).orElse(null))
- .lastName(ofNullable(userName).map(UserNameDto::getLastName).orElse(null))
- .build())
- .cardDetails(getDecryptedCardDetails(dto.getCardDetails()))
- .build();
- }
-
- private CardDetails getDecryptedCardDetails(@NonNull String cardDetails) {
- try {
- return objectMapper.readValue(cardDetails, CardDetails.class);
- } catch (IOException e) {
- throw new IllegalArgumentException("Card details string cannot be transformed to Json object", e);
- }
- }
在这个例子中,
方法只是将字符串映射到
对象。在真实的应用程序中,解密逻辑将在这个方法中实现。
仓库
使用 Spring Data 创建仓库。服务中的
通过其 ID 检索,因此不需要定义自定义方法,代码如下所示:
- @Repository
- public interface CardInfoRepository extends CrudRepository<CardInfoEntity, String> {
- }
Redis 配置
我们需要实体只存储五分钟。为了实现这一点,我们需要设置 TTL(生存时间)。我们可以通过在
中引入一个字段并添加
注解来实现。也可以通过在
上添加值来实现:
- @RedisHash(timeToLive = 5*60)
。
这两种方法都有些缺点。在第一种情况下,我们需要引入一个与业务逻辑无关的字段。在第二种情况下,值是硬编码的。还有另一种选择:实现
。通过这种方法,我们可以使用
中的属性来设置 TTL,如果需要的话,还可以设置其他 Redis 属性。
- @Configuration
- @RequiredArgsConstructor
- @EnableRedisRepositories(enableKeyspaceEvents = RedisKeyValueAdapter.EnableKeyspaceEvents.ON_STARTUP)
- public class RedisConfiguration {
- private final RedisKeysProperties properties;
-
- @Bean
- public RedisMappingContext keyValueMappingContext() {
- return new RedisMappingContext(
- new MappingConfiguration(new IndexConfiguration(), new CustomKeyspaceConfiguration()));
- }
-
- public class CustomKeyspaceConfiguration extends KeyspaceConfiguration {
-
- @Override
- protected Iterable<KeyspaceSettings> initialConfiguration() {
- return Collections.singleton(customKeyspaceSettings(CardInfoEntity.class, CacheName.CARD_INFO));
- }
-
- private <T> KeyspaceSettings customKeyspaceSettings(Class<T> type, String keyspace) {
- final KeyspaceSettings keyspaceSettings = new KeyspaceSettings(type, keyspace);
- keyspaceSettings.setTimeToLive(properties.getCardInfo().getTimeToLive().toSeconds());
- return keyspaceSettings;
- }
- }
-
- @NoArgsConstructor(access = AccessLevel.PRIVATE)
- public static class CacheName {
- public static final String CARD_INFO = "cardInfo";
- }
- }
为了使 Redis 能够根据 TTL 删除实体,需要在
注解中添加
- enableKeyspaceEvents = RedisKeyValueAdapter.EnableKeyspaceEvents.ON_STARTUP
。我引入了
类,以便使用常量作为实体名称,并反映如果需要的话可以对多个实体进行不同的配置。
TTL 的值是从
对象中获取的。
- @Data
- @Component
- @ConfigurationProperties("redis.keys")
- @Validated
- public class RedisKeysProperties {
- @NotNull
- private KeyParameters cardInfo;
- @Data
- @Validated
- public static class KeyParameters {
- @NotNull
- private Duration timeToLive;
- }
- }
这里只有 cardInfo 这个实体,但可能还有其他实体存在。 应用.yml 中的 TTL 属性:
- redis:
- keys:
- cardInfo:
- timeToLive: PT5M
Controller
让我们为该服务添加 API,以便能够通过 HTTP 存储和访问数据。
- @RestController
- @RequiredArgsConstructor
- @RequestMapping( "/api/cards")
- public class CardController {
- private final CardService cardService;
- private final CardInfoConverter cardInfoConverter;
-
- @PostMapping
- @ResponseStatus(CREATED)
- public void createCard(@Valid @RequestBody CardInfoRequestDto cardInfoRequest) {
- cardService.createCard(cardInfoConverter.toModel(cardInfoRequest));
- }
-
- @GetMapping("/{id}")
- public ResponseEntity<CardInfoResponseDto> getCard(@PathVariable("id") String id) {
- return ResponseEntity.ok(cardInfoConverter.toDto(cardService.getCard(id)));
- }
- }
基于 AOP 的自动删除功能
我们希望在通过 GET 请求成功读取该实体之后立即对其进行删除。这可以通过 AOP 和 AspectJ 来实现。我们需要创建一个 Spring Bean 并用
进行注解。
- @Aspect
- @Component
- @RequiredArgsConstructor
- @ConditionalOnExpression("${aspect.cardRemove.enabled:false}")
- public class CardRemoveAspect {
- private final CardInfoRepository repository;
-
- @Pointcut("execution(* com.cards.manager.controllers.CardController.getCard(..)) && args(id)")
- public void cardController(String id) {
- }
-
- @AfterReturning(value = "cardController(id)", argNames = "id")
- public void deleteCard(String id) {
- repository.deleteById(id);
- }
- }
定义了逻辑应用的切入点。换句话说,它决定了触发逻辑执行的时机。
方法定义了具体的逻辑,它通过
按照 ID 删除
实体。
注解表明该方法会在
属性中定义的方法成功返回后执行。
此外,我还使用了
注解来根据配置属性开启或关闭这一功能。
测试
我们将使用 MockMvc 和 Testcontainers 来编写 test case。
- public abstract class RedisContainerInitializer {
- private static final int PORT = 6379;
- private static final String DOCKER_IMAGE = "redis:6.2.6";
-
- private static final GenericContainer REDIS_CONTAINER = new GenericContainer(DockerImageName.parse(DOCKER_IMAGE))
- .withExposedPorts(PORT)
- .withReuse(true);
-
- static {
- REDIS_CONTAINER.start();
- }
-
- @DynamicPropertySource
- static void properties(DynamicPropertyRegistry registry) {
- registry.add("spring.data.redis.host", REDIS_CONTAINER::getHost);
- registry.add("spring.data.redis.port", () -> REDIS_CONTAINER.getMappedPort(PORT));
- }
- }
通过
,我们可以从启动的 Redis Docker 容器中设置属性。随后,这些属性将被应用程序读取,以建立与 Redis 的连接。
以下是针对 POST 和 GET 请求的基本测试:
- public class CardControllerTest extends BaseTest {
- private static final String CARDS_URL = "/api/cards";
- private static final String CARDS_ID_URL = CARDS_URL + "/{id}";
-
- @Autowired
- private CardInfoRepository repository;
-
- @BeforeEach
- public void setUp() {
- repository.deleteAll();
- }
-
- @Test
- public void createCard_success() throws Exception {
- final CardInfoRequestDto request = aCardInfoRequestDto().build();
-
- mockMvc.perform(post(CARDS_URL)
- .contentType(APPLICATION_JSON)
- .content(objectMapper.writeValueAsBytes(request)))
- .andExpect(status().isCreated())
- ;
- assertCardInfoEntitySaved(request);
- }
-
- @Test
- public void getCard_success() throws Exception {
- final CardInfoEntity entity = aCardInfoEntityBuilder().build();
- prepareCardInfoEntity(entity);
-
- mockMvc.perform(get(CARDS_ID_URL, entity.getId()))
- .andExpect(status().isOk())
- .andExpect(jsonPath("$.id", is(entity.getId())))
- .andExpect(jsonPath("$.cardDetails", notNullValue()))
- .andExpect(jsonPath("$.cardDetails.cvv", is(CVV)))
- ;
- }
- }
通过 AOP 进行自动删除功能测试:
- @Test
- @EnabledIf(
- expression = "${aspect.cardRemove.enabled}",
- loadContext = true
- )
-
- public void getCard_deletedAfterRead() throws Exception {
- final CardInfoEntity entity = aCardInfoEntityBuilder().build();
- prepareCardInfoEntity(entity);
-
- mockMvc.perform(get(CARDS_ID_URL, entity.getId()))
- .andExpect(status().isOk());
- mockMvc.perform(get(CARDS_ID_URL, entity.getId()))
- .andExpect(status().isNotFound())
- ;
- }
我为这个测试添加了
注解,因为 AOP 逻辑可以在配置文件中关闭,而该注解则用于决定是否要运行该测试。
以上就是使用Spring和Redis创建处理敏感数据的服务的示例代码的详细内容,更多关于Spring Redis处理敏感数据的资料请关注晓枫资讯其它相关文章!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
发表于 2025-5-31 05:56:21