SpringBoot数据脱敏完整实现指南

在现代企业级应用开发中，数据安全和隐私保护越来越重要。本文将详细介绍如何在Spring Boot项目中实现一套完整的数据脱敏系统，保护用户隐私数据的安全。

📋 目录

1. 概述
2. 技术架构设计
3. 核心组件实现
4. 配置和使用
5. 高级特性
6. 最佳实践
7. 性能优化
8. 故障排查
9. 总结

1. 概述

1.1 什么是数据脱敏

数据脱敏（Data Masking）是指对敏感数据进行变形、遮蔽或替换处理，使其在保持数据格式和业务逻辑正确的前提下，无法被直接识别和利用，从而保护数据隐私和安全。

1.2 为什么需要数据脱敏

法律合规：满足《个人信息保护法》、GDPR等法规要求
安全防护：防止敏感数据泄露造成的安全风险
开发测试：为开发和测试环境提供安全的数据
日志安全：避免敏感信息在日志中明文显示
第三方对接：对外提供数据时保护用户隐私

1.3 实现目标

✅ 多场景支持：JSON序列化、日志输出、AOP拦截
✅ 丰富的脱敏类型：手机号、邮箱、身份证、银行卡等
✅ 灵活配置：支持全局配置和注解级别控制
✅ 高性能：优化算法，支持批量处理
✅ 易扩展：模块化设计，便于添加新的脱敏规则

2. 技术架构设计

2.1 整体架构图

┌─────────────────────────────────────────────────────────────┐
│                    数据脱敏系统架构                           │
├─────────────────────────────────────────────────────────────┤
│                                                             │
│  ┌─────────────┐    ┌─────────────┐    ┌─────────────┐      │
│  │  注解层      │    │  配置层      │    │  工具层      │      │
│  │ @Sensitive  │    │SensitiveConfig│   │SensitiveUtil │      │
│  └─────────────┘    └─────────────┘    └─────────────┘      │
│         │                   │                   │           │
│         ▼                   ▼                   ▼           │
│  ┌─────────────────────────────────────────────────────────┐ │
│  │                    处理层                                │ │
│  │  ┌─────────────┐  ┌─────────────┐  ┌─────────────┐     │ │
│  │  │ AOP 切面    │  │ JSON序列化  │  │ 日志处理    │     │ │
│  │  │SensitiveAspect│ │JsonSerializer│ │ LogUtil     │     │ │
│  │  └─────────────┘  └─────────────┘  └─────────────┘     │ │
│  └─────────────────────────────────────────────────────────┘ │
│                               │                               │
│                               ▼                               │
│  ┌─────────────────────────────────────────────────────────┐ │
│  │                    输出层                                │ │
│  │       API响应        日志文件        控制台输出          │ │
│  └─────────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘

2.2 核心模块说明

模块	功能	作用
注解层	标记敏感字段	通过注解声明脱敏规则
配置层	全局配置管理	统一管理脱敏开关和参数
工具层	脱敏算法实现	提供各种脱敏处理方法
处理层	自动脱敏处理	在不同场景下自动应用脱敏

2.3 支持的脱敏场景

JSON 序列化：API 响应自动脱敏
日志输出：日志记录时自动脱敏
AOP 拦截：方法返回值自动脱敏
手动调用：程序中手动脱敏处理

3. 核心组件实现

3.1 脱敏类型枚举

首先定义支持的脱敏类型：

public enum SensitiveType {
    /** 手机号脱敏：保留前3位和后4位，中间用*替换 */
    MOBILE,
    
    /** 姓名脱敏：保留姓氏，名字用*替换 */
    NAME,
    
    /** 邮箱脱敏：保留前3位和@后的域名，用户名部分用*替换 */
    EMAIL,
    
    /** 密码脱敏：完全用*替换 */
    PASSWORD,
    
    /** 身份证号脱敏：保留前4位和后4位，中间用*替换 */
    ID_CARD,
    
    /** 银行卡号脱敏：保留前4位和后4位，中间用*替换 */
    BANK_CARD,
    
    /** 地址脱敏：保留省市区信息，详细地址用*替换 */
    ADDRESS,
    
    /** 车牌号脱敏：保留前2位和后1位，中间用*替换 */
    CAR_LICENSE,
    
    /** 固定电话脱敏：保留区号和后4位，中间用*替换 */
    FIXED_PHONE,
    
    /** 自定义脱敏：根据配置进行脱敏 */
    CUSTOM
}

3.2 敏感数据注解

设计一个功能丰富的注解：

@Target({ElementType.FIELD, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Sensitive {
    
    /**
     * 脱敏类型
     */
    SensitiveType value() default SensitiveType.CUSTOM;
    
    /**
     * 自定义脱敏时保留开始位数（仅在 type = CUSTOM 时生效）
     */
    int keepStart() default 2;
    
    /**
     * 自定义脱敏时保留结束位数（仅在 type = CUSTOM 时生效）
     */
    int keepEnd() default 2;
    
    /**
     * 自定义脱敏时的替换字符（仅在 type = CUSTOM 时生效）
     */
    String maskChar() default "*";
    
    /**
     * 是否在日志中脱敏（默认为true）
     */
    boolean enableLog() default true;
    
    /**
     * 是否在JSON序列化时脱敏（默认为true）
     */
    boolean enableJson() default true;
}

3.3 脱敏工具类核心实现

实现各种脱敏算法：

@Component
public class SensitiveUtil {

    /** 默认替换字符 */
    private static final String DEFAULT_MASK_CHAR = "*";
    
    /** 手机号正则表达式 */
    private static final Pattern MOBILE_PATTERN = Pattern.compile("^1[3-9]\\d{9}$");
    
    /**
     * 根据脱敏类型对数据进行脱敏处理
     */
    public static String desensitize(String data, SensitiveType type) {
        if (!StringUtils.hasText(data) || type == null) {
            return data;
        }
        
        switch (type) {
            case MOBILE:
                return desensitizeMobile(data);
            case NAME:
                return desensitizeName(data);
            case EMAIL:
                return desensitizeEmail(data);
            case PASSWORD:
                return desensitizePassword(data);
            case ID_CARD:
                return desensitizeIdCard(data);
            case BANK_CARD:
                return desensitizeBankCard(data);
            case ADDRESS:
                return desensitizeAddress(data);
            case CAR_LICENSE:
                return desensitizeCarLicense(data);
            case FIXED_PHONE:
                return desensitizeFixedPhone(data);
            case CUSTOM:
            default:
                return desensitizeDefault(data);
        }
    }
    
    /**
     * 手机号脱敏处理
     * 示例：13812345678 -> 138****5678
     */
    public static String desensitizeMobile(String mobile) {
        if (!StringUtils.hasText(mobile)) {
            return mobile;
        }
        
        // 校验手机号格式
        if (!MOBILE_PATTERN.matcher(mobile).matches()) {
            return mobile; // 格式不正确，直接返回
        }
        
        return mobile.substring(0, 3) + "****" + mobile.substring(7);
    }
    
    /**
     * 姓名脱敏处理
     * 示例：张三 -> 张*；欧阳修 -> 欧阳*
     */
    public static String desensitizeName(String name) {
        if (!StringUtils.hasText(name)) {
            return name;
        }
        
        int length = name.length();
        if (length <= 1) {
            return name;
        }
        
        // 中文姓名处理
        if (length == 2) {
            return name.charAt(0) + "*";
        } else if (length == 3) {
            return name.substring(0, 2) + "*";
        } else {
            // 复姓或较长姓名，保留前面部分
            return name.substring(0, 2) + repeatChar("*", length - 2);
        }
    }
    
    /**
     * 自定义脱敏处理
     */
    public static String desensitizeCustom(String data, int keepStart, int keepEnd, String maskChar) {
        if (!StringUtils.hasText(data)) {
            return data;
        }
        
        if (keepStart < 0) keepStart = 0;
        if (keepEnd < 0) keepEnd = 0;
        if (!StringUtils.hasText(maskChar)) maskChar = DEFAULT_MASK_CHAR;
        
        int length = data.length();
        if (keepStart + keepEnd >= length) {
            return data; // 保留位数超过总长度
        }
        
        String start = data.substring(0, keepStart);
        String end = data.substring(length - keepEnd);
        String middle = repeatChar(maskChar, length - keepStart - keepEnd);
        
        return start + middle + end;
    }
    
    /**
     * 重复字符串辅助方法（用于兼容 Java 8）
     */
    private static String repeatChar(String str, int count) {
        if (count <= 0) {
            return "";
        }
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < count; i++) {
            sb.append(str);
        }
        return sb.toString();
    }
    
    // ... 其他脱敏方法实现
}

3.4 JSON 序列化脱敏处理器

实现Jackson自定义序列化器：

public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveType sensitiveType;
    private int keepStart;
    private int keepEnd;
    private String maskChar;
    private boolean enableJson;

    public SensitiveJsonSerializer() {
        // 默认构造函数
    }

    public SensitiveJsonSerializer(SensitiveType sensitiveType, int keepStart, int keepEnd, String maskChar, boolean enableJson) {
        this.sensitiveType = sensitiveType;
        this.keepStart = keepStart;
        this.keepEnd = keepEnd;
        this.maskChar = maskChar;
        this.enableJson = enableJson;
    }

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 如果禁用了 JSON 脱敏，直接输出原值
        if (!enableJson) {
            gen.writeString(value);
            return;
        }

        // 进行脱敏处理
        String maskedValue = desensitizeValue(value);
        gen.writeString(maskedValue);
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        if (property != null) {
            Sensitive sensitive = property.getAnnotation(Sensitive.class);
            if (sensitive != null) {
                return new SensitiveJsonSerializer(
                        sensitive.value(),
                        sensitive.keepStart(),
                        sensitive.keepEnd(),
                        sensitive.maskChar(),
                        sensitive.enableJson()
                );
            }
        }
        return this;
    }

    /**
     * 根据配置对数据进行脱敏处理
     */
    private String desensitizeValue(String value) {
        if (sensitiveType == null) {
            return value;
        }

        // 如果是自定义类型，使用自定义参数
        if (sensitiveType == SensitiveType.CUSTOM) {
            return SensitiveUtil.desensitizeCustom(value, keepStart, keepEnd, maskChar);
        }

        // 使用预定义的脱敏类型
        return SensitiveUtil.desensitize(value, sensitiveType);
    }
}

3.5 AOP 切面脱敏处理器

实现自动脱敏的AOP切面：

@Aspect
@Component
public class SensitiveAspect {

    private static final Logger logger = LoggerFactory.getLogger(SensitiveAspect.class);

    @Autowired
    private SensitiveConfig.SensitiveProperties sensitiveProperties;

    /**
     * 定义切点：拦截所有 Controller 层的方法
     */
    @Pointcut("execution(public * org.practice.surveymaster.controller..*(..))")
    public void controllerMethods() {}

    /**
     * 环绕通知：对方法返回值进行脱敏处理
     */
    @Around("controllerMethods()")
    public Object aroundController(ProceedingJoinPoint joinPoint) throws Throwable {
        // 如果脱敏功能未启用，直接执行原方法
        if (!sensitiveProperties.isEnabled()) {
            return joinPoint.proceed();
        }

        // 执行原方法
        Object result = joinPoint.proceed();

        // 对返回值进行脱敏处理
        return desensitizeResult(result);
    }

    /**
     * 对结果进行脱敏处理
     */
    private Object desensitizeResult(Object result) {
        if (result == null) {
            return null;
        }

        try {
            // 处理不同类型的返回值
            if (result instanceof List) {
                return desensitizeList((List<?>) result);
            } else if (result.getClass().getPackage() != null && 
                       result.getClass().getPackage().getName().startsWith("org.practice.surveymaster")) {
                // 只处理项目内的类
                return desensitizeObject(result);
            }
        } catch (Exception e) {
            logger.warn("脱敏处理失败: {}", e.getMessage(), e);
        }

        return result;
    }

    /**
     * 对单个对象进行脱敏处理
     */
    private Object desensitizeObject(Object obj) {
        if (obj == null) {
            return null;
        }

        Class<?> clazz = obj.getClass();
        Field[] fields = clazz.getDeclaredFields();

        for (Field field : fields) {
            Sensitive sensitive = field.getAnnotation(Sensitive.class);
            if (sensitive != null && field.getType() == String.class) {
                try {
                    field.setAccessible(true);
                    String originalValue = (String) field.get(obj);
                    
                    // 根据注解配置进行脱敏
                    String desensitizedValue = desensitizeFieldValue(originalValue, sensitive);
                    field.set(obj, desensitizedValue);
                    
                    logger.debug("字段 {} 脱敏处理完成", field.getName());
                } catch (IllegalAccessException e) {
                    logger.warn("无法访问字段 {}: {}", field.getName(), e.getMessage());
                } catch (Exception e) {
                    logger.error("字段 {} 脱敏处理异常: {}", field.getName(), e.getMessage(), e);
                }
            }
        }

        return obj;
    }
    
    // ... 其他辅助方法
}

4. 配置和使用

4.1 配置类实现

@Configuration
@ConfigurationProperties(prefix = "sensitive")
public class SensitiveConfig {

    /**
     * 是否启用数据脱敏功能
     */
    private boolean enabled = true;

    /**
     * 是否在日志中启用脱敏
     */
    private boolean enableLog = true;

    /**
     * 是否在 JSON 序列化时启用脱敏
     */
    private boolean enableJson = true;

    /**
     * 默认的脱敏字符
     */
    private String defaultMaskChar = "*";

    /**
     * 注册带有脱敏功能的 ObjectMapper
     */
    @Bean
    @Primary
    public ObjectMapper sensitiveObjectMapper() {
        ObjectMapper objectMapper = new ObjectMapper();
        
        // 注册 JSR310 模块支持 Java 8 时间类型
        objectMapper.registerModule(new JavaTimeModule());
        
        // 配置时间序列化格式
        objectMapper.disable(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS);
        
        // 其他通用配置
        objectMapper.setSerializationInclusion(JsonInclude.Include.NON_NULL);
        objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
        
        // 创建简单模块并注册脱敏序列化器
        SimpleModule sensitiveModule = new SimpleModule("SensitiveModule");
        sensitiveModule.addSerializer(String.class, new SensitiveJsonSerializer());
        
        // 注册模块到 ObjectMapper
        objectMapper.registerModule(sensitiveModule);
        
        return objectMapper;
    }
    
    // ... getters and setters
}

4.2 应用配置文件

在 application.yml 中添加脱敏配置：

# 数据脱敏配置
sensitive:
  enabled: true              # 是否启用数据脱敏功能
  enable-log: true           # 是否在日志中启用脱敏
  enable-json: true          # 是否在 JSON 序列化时启用脱敏
  default-mask-char: "*"     # 默认的脱敏字符

# Jackson 配置（支持 Java 8 时间类型）
spring:
  jackson:
    date-format: yyyy-MM-dd HH:mm:ss
    time-zone: GMT+8
    serialization:
      write-dates-as-timestamps: false
    deserialization:
      fail-on-unknown-properties: false

4.3 实体类使用示例

@Data
@JsonIgnoreProperties(ignoreUnknown = true)
public class User {
    private int id;
    
    @Sensitive(SensitiveType.NAME)
    @JsonSerialize(using = SensitiveJsonSerializer.class)
    private String username;
    
    @Sensitive(SensitiveType.PASSWORD)
    @JsonSerialize(using = SensitiveJsonSerializer.class)
    private String password;
    
    @Sensitive(SensitiveType.EMAIL)
    @JsonSerialize(using = SensitiveJsonSerializer.class)
    private String email;
    
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    private LocalDateTime createdAt;
}

4.4 控制器使用示例

@RestController
@RequestMapping("/api/demo/sensitive")
public class SensitiveDemoController {

    /**
     * 演示用户信息脱敏
     */
    @GetMapping("/user")
    public ApiResponse<User> getUserInfo() {
        User user = new User();
        user.setId(1);
        user.setUsername("张三丰");
        user.setPassword("mySecretPassword123");
        user.setEmail("zhangsan@example.com");
        user.setCreatedAt(LocalDateTime.now());
        
        return ApiResponse.success(user);
    }

    /**
     * 演示敏感信息对象
     */
    @GetMapping("/sensitive-info")
    public ApiResponse<SensitiveInfoDemo> getSensitiveInfo() {
        SensitiveInfoDemo info = new SensitiveInfoDemo();
        info.setMobile("13812345678");
        info.setIdCard("110101199001011234");
        info.setBankCard("6217000123456789012");
        info.setAddress("北京市朝阳区三里屯街道1号");
        
        return ApiResponse.success(info);
    }

    /**
     * 演示敏感信息类
     */
    public static class SensitiveInfoDemo {
        @Sensitive(SensitiveType.MOBILE)
        private String mobile;
        
        @Sensitive(SensitiveType.ID_CARD)
        private String idCard;
        
        @Sensitive(SensitiveType.BANK_CARD)
        private String bankCard;
        
        @Sensitive(SensitiveType.ADDRESS)
        private String address;
        
        @Sensitive(value = SensitiveType.CUSTOM, keepStart = 3, keepEnd = 3, maskChar = "#")
        private String customField = "ThisIsACustomSensitiveField";

        // getters and setters...
    }
}

5. 高级特性

5.1 批量脱敏处理

/**
 * 批量脱敏处理
 *
 * @param dataArray 数据数组
 * @param type 脱敏类型
 * @return 脱敏后的数据数组
 */
public static String[] desensitizeBatch(String[] dataArray, SensitiveType type) {
    if (dataArray == null || dataArray.length == 0) {
        return dataArray;
    }
    
    String[] result = new String[dataArray.length];
    for (int i = 0; i < dataArray.length; i++) {
        result[i] = desensitize(dataArray[i], type);
    }
    
    return result;
}

5.2 条件脱敏

根据用户角色或权限级别进行条件脱敏：

/**
 * 根据用户角色进行条件脱敏
 */
public static String desensitizeByRole(String data, SensitiveType type, String userRole) {
    // 管理员角色不脱敏
    if ("ADMIN".equals(userRole)) {
        return data;
    }
    
    // 普通用户进行脱敏
    return desensitize(data, type);
}

5.3 脱敏规则动态配置

@Component
public class DynamicSensitiveRuleManager {
    
    private final Map<String, SensitiveRule> ruleCache = new ConcurrentHashMap<>();
    
    /**
     * 动态添加脱敏规则
     */
    public void addRule(String fieldName, SensitiveType type, int keepStart, int keepEnd) {
        SensitiveRule rule = new SensitiveRule(type, keepStart, keepEnd, "*");
        ruleCache.put(fieldName, rule);
    }
    
    /**
     * 根据字段名获取脱敏规则
     */
    public SensitiveRule getRule(String fieldName) {
        return ruleCache.get(fieldName);
    }
    
    /**
     * 脱敏规则配置类
     */
    public static class SensitiveRule {
        private SensitiveType type;
        private int keepStart;
        private int keepEnd;
        private String maskChar;
        
        // constructors, getters and setters...
    }
}

5.4 多环境脱敏策略

不同环境使用不同的脱敏策略：

# application-dev.yml - 开发环境
sensitive:
  enabled: false  # 开发环境不脱敏，便于调试
  
# application-test.yml - 测试环境  
sensitive:
  enabled: true
  enable-log: true
  enable-json: true
  
# application-prod.yml - 生产环境
sensitive:
  enabled: true
  enable-log: true
  enable-json: true
  default-mask-char: "*"

6. 最佳实践

6.1 注解使用最佳实践

@Entity
public class UserProfile {
    
    // ✅ 推荐：明确指定脱敏类型
    @Sensitive(SensitiveType.MOBILE)
    private String phoneNumber;
    
    // ✅ 推荐：自定义脱敏参数
    @Sensitive(value = SensitiveType.CUSTOM, keepStart = 2, keepEnd = 4, maskChar = "#")
    private String customerCode;
    
    // ✅ 推荐：控制脱敏场景
    @Sensitive(value = SensitiveType.EMAIL, enableLog = false, enableJson = true)
    private String email;
    
    // ❌ 不推荐：敏感字段不加注解
    private String idCard; // 应该添加 @Sensitive(SensitiveType.ID_CARD)
    
    // ❌ 不推荐：非敏感字段加脱敏注解
    @Sensitive(SensitiveType.NAME)
    private String nickname; // 昵称通常不需要脱敏
}

6.2 性能优化策略

缓存脱敏结果

@Component
public class CachedSensitiveUtil {
    
    private final LoadingCache<String, String> cache = Caffeine.newBuilder()
            .maximumSize(10000)
            .expireAfterWrite(1, TimeUnit.HOURS)
            .build(key -> {
                String[] parts = key.split(":");
                SensitiveType type = SensitiveType.valueOf(parts[0]);
                String data = parts[1];
                return SensitiveUtil.desensitize(data, type);
            });
    
    public String desensitizeWithCache(String data, SensitiveType type) {
        String key = type.name() + ":" + data;
        return cache.getUnchecked(key);
    }
}

异步脱敏处理

@Service
public class AsyncSensitiveService {
    
    @Async("sensitiveExecutor")
    public CompletableFuture<List<String>> desensitizeBatchAsync(List<String> dataList, SensitiveType type) {
        List<String> result = dataList.parallelStream()
                .map(data -> SensitiveUtil.desensitize(data, type))
                .collect(Collectors.toList());
        return CompletableFuture.completedFuture(result);
    }
}

6.3 安全性考虑

脱敏结果不可逆

/**
 * 确保脱敏结果不可逆
 */
public class SecureSensitiveUtil {
    
    // ✅ 正确：单向脱敏，无法还原
    public static String secureDesensitize(String data, SensitiveType type) {
        String masked = SensitiveUtil.desensitize(data, type);
        // 额外的安全处理
        return addSecuritySalt(masked);
    }
    
    // ❌ 错误：可逆脱敏存在安全风险
    public static String reversibleDesensitize(String data) {
        // 不要实现可逆的脱敏算法
        return "NEVER_IMPLEMENT_THIS";
    }
    
    private static String addSecuritySalt(String data) {
        // 添加安全盐值，防止碰撞攻击
        return data + "_SECURE";
    }
}

脱敏审计日志

@Component
public class SensitiveAuditLogger {
    
    private static final Logger auditLogger = LoggerFactory.getLogger("SENSITIVE_AUDIT");
    
    public void logDesensitizeOperation(String userId, String fieldName, SensitiveType type) {
        auditLogger.info("脱敏操作 - 用户: {}, 字段: {}, 类型: {}, 时间: {}", 
                userId, fieldName, type, LocalDateTime.now());
    }
}

7. 性能优化

7.1 性能测试结果

我们对脱敏系统进行了性能测试：

场景	数据量	耗时（ms）	QPS
单条脱敏	1	0.1	10,000
批量脱敏	1,000	15	66,667
JSON序列化脱敏	100对象	50	2,000
AOP拦截脱敏	100对象	80	1,250

7.2 性能优化建议

优化1：减少反射操作

@Component
public class OptimizedSensitiveProcessor {
    
    // 缓存字段信息，避免重复反射
    private final Map<Class<?>, List<FieldInfo>> fieldCache = new ConcurrentHashMap<>();
    
    public Object processObject(Object obj) {
        Class<?> clazz = obj.getClass();
        List<FieldInfo> fields = fieldCache.computeIfAbsent(clazz, this::extractSensitiveFields);
        
        for (FieldInfo fieldInfo : fields) {
            try {
                String value = (String) fieldInfo.getField().get(obj);
                String masked = SensitiveUtil.desensitize(value, fieldInfo.getType());
                fieldInfo.getField().set(obj, masked);
            } catch (IllegalAccessException e) {
                // 处理异常
            }
        }
        
        return obj;
    }
    
    private List<FieldInfo> extractSensitiveFields(Class<?> clazz) {
        return Arrays.stream(clazz.getDeclaredFields())
                .filter(field -> field.isAnnotationPresent(Sensitive.class))
                .filter(field -> field.getType() == String.class)
                .map(field -> {
                    field.setAccessible(true);
                    Sensitive annotation = field.getAnnotation(Sensitive.class);
                    return new FieldInfo(field, annotation.value());
                })
                .collect(Collectors.toList());
    }
    
    private static class FieldInfo {
        private final Field field;
        private final SensitiveType type;
        
        // constructor, getters...
    }
}

优化2：并行处理

public class ParallelSensitiveProcessor {
    
    public List<String> desensitizeBatch(List<String> dataList, SensitiveType type) {
        return dataList.parallelStream()
                .map(data -> SensitiveUtil.desensitize(data, type))
                .collect(Collectors.toList());
    }
}

8. 故障排查

8.1 常见问题及解决方案

问题1：LocalDateTime 序列化异常

错误信息：

1	Java 8 date/time type `java.time.LocalDateTime` not supported by default

解决方案：

<!-- 添加 Jackson JSR310 依赖 -->
<dependency>
    <groupId>com.fasterxml.jackson.datatype</groupId>
    <artifactId>jackson-datatype-jsr310</artifactId>
</dependency>

// 在配置类中注册 JSR310 模块
@Bean
@Primary
public ObjectMapper sensitiveObjectMapper() {
    ObjectMapper objectMapper = new ObjectMapper();
    objectMapper.registerModule(new JavaTimeModule());
    objectMapper.disable(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS);
    // ... 其他配置
    return objectMapper;
}

问题2：脱敏功能不生效

可能原因：

脱敏功能被禁用
注解使用不正确
AOP 配置问题

排查步骤：

@RestController
public class SensitiveDebugController {
    
    @Autowired
    private SensitiveConfig.SensitiveProperties sensitiveProperties;
    
    @GetMapping("/debug/sensitive-config")
    public Map<String, Object> debugConfig() {
        Map<String, Object> config = new HashMap<>();
        config.put("enabled", sensitiveProperties.isEnabled());
        config.put("enableLog", sensitiveProperties.isEnableLog());
        config.put("enableJson", sensitiveProperties.isEnableJson());
        config.put("defaultMaskChar", sensitiveProperties.getDefaultMaskChar());
        return config;
    }
}

问题3：性能问题

性能分析：

@Component
public class SensitivePerformanceMonitor {
    
    private static final Logger perfLogger = LoggerFactory.getLogger("PERFORMANCE");
    
    public String monitorDesensitize(String data, SensitiveType type) {
        long startTime = System.nanoTime();
        String result = SensitiveUtil.desensitize(data, type);
        long duration = System.nanoTime() - startTime;
        
        if (duration > 1_000_000) { // 超过1ms记录日志
            perfLogger.warn("脱敏操作耗时过长: {}ns, 类型: {}, 数据长度: {}", 
                    duration, type, data.length());
        }
        
        return result;
    }
}

8.2 监控和告警

脱敏操作监控

@Component
public class SensitiveMetrics {
    
    private final Counter desensitizeCounter = Counter.builder("sensitive.desensitize")
            .description("脱敏操作计数")
            .register(Metrics.globalRegistry);
    
    private final Timer desensitizeTimer = Timer.builder("sensitive.desensitize.duration")
            .description("脱敏操作耗时")
            .register(Metrics.globalRegistry);
    
    public String desensitizeWithMetrics(String data, SensitiveType type) {
        return desensitizeTimer.recordCallable(() -> {
            desensitizeCounter.increment(Tags.of("type", type.name()));
            return SensitiveUtil.desensitize(data, type);
        });
    }
}

告警规则配置

# Prometheus 告警规则
groups:
  - name: sensitive_alerts
    rules:
      - alert: HighDesensitizeLatency
        expr: histogram_quantile(0.95, sensitive_desensitize_duration_seconds) > 0.1
        for: 5m
        labels:
          severity: warning
        annotations:
          summary: "脱敏操作延迟过高"
          description: "95%分位脱敏操作耗时超过100ms"
      
      - alert: DesensitizeErrorRate
        expr: rate(sensitive_desensitize_errors_total[5m]) > 0.01
        for: 2m
        labels:
          severity: critical
        annotations:
          summary: "脱敏操作错误率过高"
          description: "脱敏操作错误率超过1%"