本申请涉及数据处理领域,特别地,涉及一种数据返回方法、装置及网关。
背景技术:
1、数据脱敏是指对敏感数据进行处理,使其无法直接或间接地识别个人或敏感信息,以保护数据的隐私和安全。现有数据脱敏的方式均是在前端将敏感数据传递到后端进行脱敏处理,然后再前端请求敏感数据时,将脱敏处理后的脱敏数据反馈给前端。
2、但是这种方案需要前端和后端进行配合,涉及前端javascript脚本和后端java代码的编写和协作。在维护和开发过程中,需要确保前后端的一致性和协调性,增加了开发和调试的复杂性。此外,实时脱敏需要在后端服务器上进行处理,特别是在大量数据处理的情况下,可能对服务器的性能产生一定压力。对于高并发场景可能会增加成本。
技术实现思路
1、为了克服现有技术的不足,本申请提供一种数据返回方法、装置及网关,以解决现有数据脱敏方法,需要确保前后端的一致性和协调性,增加了开发和调试的复杂性,以及实时脱敏需要在后端服务器上进行处理,特别是在大量数据处理的情况下,可能对服务器的性能产生一定压力。对于高并发场景可能会增加成本的问题。
2、本申请解决其技术问题所采用的技术方案是:
3、第一方面,提供一种数据返回方法,应用于网关,包括:
4、当前端向后端服务器发送数据请求后,接收所述后端服务器响应所述数据请求的返回数据;
5、判断所述返回数据是否为敏感数据;
6、若所述返回数据为敏感数据,则通过预设规则对所述敏感数据进行脱敏并将脱敏后的数据发送给所述前端;若所述返回数据不为敏感数据,则将所述返回数据发送给所述前端。
7、进一步地,所述判断所述返回数据是否为敏感数据,包括:
8、判断所述返回数据的数据格式是否为预设格式;
9、若所述数据格式为预设格式,则将基于正则表达式判断所述返回数据是否包括敏感数据。
10、进一步地,还包括:若所述数据格式不为预设格式,则将所述返回数据发送给所述前端。
11、进一步地,所述通过预设规则对所述敏感数据进行脱敏,包括:
12、基于正则表达式匹配出所述返回数据中的敏感数据类型;
13、根据所述敏感数据类型按照预设规则进行脱敏,所述预设规则为预先配置的每种敏感数据类型的脱敏方式。
14、进一步地,还包括:
15、获取所述返回数据对应的请求地址;
16、若所述请求地址为预设的拦截地址,则不向所述前端发送返回数据。
17、进一步地,还包括:
18、若所述请求地址不为预设的拦截地址,则根据用户配置获取所述请求地址需要脱敏的目标敏感数据类型,以及所述目标敏感数据类型对应的目标脱敏方式;
19、采用正则表达式判断所述返回数据是否存在目标敏感数据;
20、若存在,则采用对应的目标脱敏方式对所述目标敏感数据进行脱敏。
21、第二方面,提供一种数据返回装置,应用于网关,包括:
22、返回数据接收模块,用于当前端向后端服务器发送数据请求后,接收所述后端服务器响应所述数据请求的返回数据;
23、敏感数据判断模块,用于判断所述返回数据是否为敏感数据;
24、返回数据发送模块,用于若所述返回数据为敏感数据,则通过预设规则对所述敏感数据进行脱敏并将脱敏后的数据发送给所述前端;若所述返回数据不为敏感数据,则将所述返回数据发送给所述前端。
25、第三方面,提供一种网关,包括:
26、处理器;
27、用于存储所述处理器可执行指令的存储器;
28、所述处理器被配置为用于执行上述的数据返回方法。
29、有益效果:
30、本申请方案提供一种数据返回方法、装置及网关,当前端向后端服务器发送数据请求后,网关接收后端服务器响应该数据请求的返回数据,然后在网关内判断该返回数据是否为敏感数据,若返回数据为敏感数据,则网关通过预设规则对敏感数据进行脱敏并将脱敏后的数据发送给前端;若返回数据不为敏感数据,则将返回数据发送给前端。本申请方案,通过网关判断是否为敏感数据,无需前端和后端的配合;且由于前端请求的数据量较少,网关即可完成敏感数据判断并对敏感数据进行脱敏,这样后端接收到数据后,无需进行敏感数据识别并对敏感数据进行脱敏处理,降低了后端服务器的压力。
1.一种数据返回方法,其特征在于,应用于网关,包括:
2.根据权利要求1所述的方法,其特征在于:所述判断所述返回数据是否为敏感数据,包括:
3.根据权利要求2所述的方法,其特征在于,还包括:若所述数据格式不为预设格式,则将所述返回数据发送给所述前端。
4.根据权利要求2所述的方法,其特征在于:所述通过预设规则对所述敏感数据进行脱敏,包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据权利要求5所述的方法,其特征在于,还包括:
7.一种数据返回装置,其特征在于,应用于网关,包括:
8.一种网关,其特征在于,包括: