PHPackages az13js/desensitization - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Validation & Sanitization](/categories/validation) 4. / 5. az13js/desensitization ActiveLibrary[Validation & Sanitization](/categories/validation) az13js/desensitization ====================== A php data desensitization tool, mask sensitive data in strings, globally. 0.1.14(4y ago)4149MITPHPPHP ^7.0 Since Jan 9Pushed 4y ago1 watchersCompare [ Source](https://github.com/az13js/desensitization)[ Packagist](https://packagist.org/packages/az13js/desensitization)[ RSS](/packages/az13js-desensitization/feed)WikiDiscussions main Synced 1mo ago READMEChangelogDependenciesVersions (17)Used By (0) desensitization ,一个给 PHPer 用的数据脱敏包 ================================== [](#desensitization-一个给-phper-用的数据脱敏包) 安装 -- [](#安装) 假设你正确安装了 Composer 和 JSON 、 mbstring 扩展。然后就像是一般的 Composer 包一样,你可以通过如下方式安装: ``` composer require az13js/desensitization ``` 一般这会从 `https://packagist.org` 上获取元数据并去 Github 上下载代码。 当然你还可以在 `composer.json` 中配置下面的属性: ``` { "repositories": [ { "type": "vcs", "url": "https://gitee.com/az13js/desensitization.git" } ] } ``` 然后执行 `composer require az13js/desensitization:dev-main` ,从 Gitee 上直接下载开发中的分支。 对某些不支持 Composer 的项目,可能你需要通过包含 `vendor/autoload.php` 引入类的自动加载功能。 用法 -- [](#用法) 首先需要在项目加载的时候配置,然后返回响应内容给前端之前用 `Filter::response()` 函数过滤。下面是一个简短的示例: ``` require_once 'vendor/autoload.php'; // 项目加载时,配置 \Desensitization\Filter::config([ // 对任意的URI访问include都返回true表示对所有URI请求的响应内容都进行脱敏 'include' => function($uri) { return true; }, 'roles' => [ // 对响应内容中名字为name的键都调用此处设置的匿名函数,这里是将它的值设置为** 'name' => function(&$input) { $input = '**'; }, ], ]); // 在你的项目中返回响应内容给前端之前用 Filter::response() 处理: return \Desensitization\Filter::response([ 'mobile' => '13699999999', 'name' => '玉皇大帝', ]); ``` 输出内容如下: ``` { "mobile":"13699999999", "name":"**" } ``` 内部逻辑是: `Filter` 会在请求地址符合 `include` 配置的条件时,递归地检测 `response` 传入的内容,对内容中符合 `roles` 配置的键名调用对应的函数进行处理。 在这个示例中,响应内容包含 `mobile` 和 `name` 这两个键。 `include` 配置为对所有URI都返回 `true` ,并且 `roles` 配置为遇到 `name` 键的时候将其值改写为 `**` ,所以最终返回给前端的内容中 `name` 被 `**` 隐藏了。 `mobile` 在这里没有配置,所以原样返回。 特性 -- [](#特性) ### 多层数组 [](#多层数组) 遇到多层数组的时候, `Filter` 会递归子数组,遍历它们的键。例如: ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'name' => function(&$input) { $input = '**'; }, ], ]); return \Desensitization\Filter::response([ 'mobile' => '13699999999', 'name' => '玉皇大帝1', 'sub' => [ 'mobile' => '13699999998', 'name' => '玉皇大帝2', ], ]); ``` 响应内容为: ``` { "mobile":"13699999999", "name":"**", "sub":{ "mobile":"13699999998", "name":"**" } } ``` ### 匹配键的相对路径 [](#匹配键的相对路径) 支持通过像 `user.name` 这样,点连接多个键名指定符合这个规则的值进行处理。只需要开启 `'dot' => true,` ,例如: ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'dot' => true, 'roles' => [ 'sub.name' => function(&$input) { $input = '**'; }, ], ]); return \Desensitization\Filter::response([ 'mobile' => '13699999999', 'name' => '玉皇大帝1', 'sub' => [ 'mobile' => '13699999998', 'name' => '玉皇大帝2', ], ]); ``` 响应内容为: ``` { "mobile":"13699999999", "name":"玉皇大帝1", "sub":{ "mobile":"13699999998", "name":"**" } } ``` ### 对象类型 [](#对象类型) 确定需要进行脱敏处理的时候, `Filter` 会在实际遍历之前通过 `json_encode` 和 `json_decode` 对内容进行转换。这意味着在实际遍历响应内容时,所有对象都被转换掉了,如下: ``` require_once 'vendor/autoload.php'; class Foo { public $name = '玉皇大帝'; public $mobile = '13699999999'; private $h = 'nothing'; } \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'name' => function(&$input) { $input = '**'; }, ], ]); var_dump(\Desensitization\Filter::response(new Foo())); ``` 输出: ``` array(2) { ["name"]=> string(3) "**" ["mobile"]=> string(11) "13699999999" } ``` ### `include` 配置匿名函数 [](#include-配置匿名函数) 默认 `include` 配置的匿名函数接收的参数 `$uri` 是 `$_SERVER['REQUEST_URI']` 。在 `$_SERVER['REQUEST_URI']` 不存在的情况下, `Filter::response()` 永远不会处理传入的内容。你可以利用 `Filter::config()` 设置或者改写这个URI,这在像 Swoole 这种无法通过 `$_SERVER['REQUEST_URI']` 获取请求路径的环境下会很有用: ``` \Desensitization\Filter::config([ 'uri' => '/local/test', // ... ]); ``` 你可以设置 `uri` 为 `null` 来恢复默认的行为: ``` \Desensitization\Filter::config([ 'uri' => null, // ... ]); ``` 属性 `include` 的作用是,你可以判断符合某些条件的URI启用脱敏处理,另外的URI不进行处理。例如下面示例判断当前请求路径是否以 `/user` 开头,如果是那么启用脱敏处理,如果不是那么不处理原样返回。 ``` \Desensitization\Filter::config([ 'include' => function($uri) { return 0 === strpos($uri, '/user'); }, 'roles' => [ 'name' => function(&$input) { $input = '**'; }, ], ]); ``` 顺便一提,方法 `response` 的第二个参数可以强制指定一个URI,这将会忽略 `config` 中设置的 `uri` 配置和忽略 `$_SERVER['REQUEST_URI']` 。 ``` return \Desensitization\Filter::response($yourResponse, '/user/info'); ``` ### 数组配置 [](#数组配置) 当你的要求不是那么复杂的时候,可以用数组来配置,无需编写匿名函数。 #### `include` 数组配置 [](#include-数组配置) 配置项 `include` 的目的无非是确定哪些URI是需要开启脱敏的,所以完全可以给一个正则表达式来达到相同目的。配置方式如下: ``` \Desensitization\Filter::config([ 'include' => ['match' => '/^\/user/'], // ... 配置roles ]); ``` 这里的正则表达式将匹配以 `/user` 开头的请求地址,如果匹配成功那么将会开启脱敏处理。 #### `roles` 数组配置 [](#roles-数组配置) 大部分脱敏处理可以简单地使用类似 `*` 这样的字符去掩盖一部分字符,让前端不显示完整的内容就可以了。 `roles` 数组配置能做到这一点。你只要配置一个整数,告诉 `Filter` 需要在左侧或者右侧掩盖多少个字符,或者用浮点数配置告诉 `Filter` 需要掩盖多少占比的内容就行了。 同时, `Filter` 内使用了 mbstring 扩展所提供的函数进行字符串操作,可以兼顾处理中文和英文字符的需要。 ##### 基本配置 [](#基本配置) 基本配置方式如下, `left` 和 `right` 是可选的,它们默认为 `0` 。 ###### 整数类型配置字符个数 [](#整数类型配置字符个数) 整数配置时,认为你需要掩盖的是若干各字符。例如: ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'left' => 3, 'right' => 3, ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '1234567890', ]); ``` 返回内容: ``` { "example":"***4567***" } ``` 这里会用 `*` 把左侧3个字符和右侧3个字符掩盖掉。 ###### 浮点数类型配置占比 [](#浮点数类型配置占比) 浮点数配置时,认为你需要掩盖的是总字符长度的一定占比。例如: ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'left' => 0.2, 'right' => 0.2, ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '12345678901234567890', ]); ``` 返回: ``` { "example":"****567890123456****" } ``` 可以看到, `example` 总长度为20个字符,经过处理后左侧的 20% 和右侧的 20% (也就是各占比 0.2 )的部分被符号 `*` 掩盖了。 ###### 浮点数取整方式 [](#浮点数取整方式) 在使用占比配置方式计算需要在左右掩盖多少个字符的时候,内部默认是采用四舍五入的方式进行取整,也就是调用函数 `round` 。这在一些特殊情况下可能不满足需要。 `role` 的数组配置 `left` 和 `right` 属性接受一个具有两个元素的数组,其中第一个元素还是作为掩盖的占比,第二个元素则作为一个回调函数用来取整。 例如如果你希望计算的时候向上取整,目的是尽可能多地掩盖左侧的内容时,可以这样: ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'left' => [0.5249, 'ceil'], ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '12345678901234567890', ]); ``` 返回: ``` { "example":"***********234567890" } ``` 此时, `example` 的 20 个字符,计算时按照 `ceil(0.5249 * 20)` 算出应该掩盖 11 个字符。 ##### 掩盖中间部分 [](#掩盖中间部分) 默认配置是掩盖左侧和右侧的字符,如果你想要中间的部分被掩盖,那么可以设置 `reverse` 属性为 `true` 开启反方向掩盖。例如: ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'left' => 0.2, 'right' => 0.2, 'reverse' => true, ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '12345678901234567890', ]); ``` 返回: ``` { "example":"1234************7890" } ``` ##### 设置掩盖符号 [](#设置掩盖符号) 默认情况下, `Filter` 采用符号 `*` 来掩盖字符。你可以通过 `symbol` 属性来配置掩盖时采用的字符或者字符串。例如: ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'left' => 0.5, 'symbol' => '?', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '12345678901234567890', ]); ``` 返回: ``` { "example":"??????????1234567890" } ``` ##### 内置的掩盖方式 [](#内置的掩盖方式) 包内置了一些掩盖方式,可以设置 `type` 属性来使用。 `type` 的优先级比自定义的 `reverse` 、 `left` 和 `right` 等属性要高,换句话说使用 `type` 时忽略 `reverse` 、 `left` 、 `right` 等属性。 例如内置的手机号掩盖规则可以这样来启用: ``` Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'mobile', ], ], ], ]); ``` 或者,你可以用简化方式,所有内置掩盖类型都可以直接配置 `roles` 的值为字符串来直接应用: ``` Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => 'mobile', // 对example属性应用手机号码掩盖规则 ], ]); ``` 下面是所有内置的掩盖方式,它们都支持通过 `mask` 或者直接设置值为字符串的方式来配置。 ###### credential - 普通证件号 [](#credential---普通证件号) 除了身份证之外的,如护照、军官证件等。保留前1位和后1位,其余掩盖。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'credential', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '1234567890', ]); ``` 返回: ``` { "example":"1********0" } ``` ###### idcard - 身份证号码 [](#idcard---身份证号码) 保留前2位和后2位,其余掩盖。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'idcard', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '123456789012345678', ]); ``` 返回: ``` { "example":"12**************78" } ``` ###### bank - 银行卡号码 [](#bank---银行卡号码) 保留前4位,后4位,其余掩盖。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'bank', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '123456789012345678', ]); ``` 返回: ``` { "example":"1234**********5678" } ``` ###### netaccount - 网络账号 [](#netaccount---网络账号) QQ、微博、微信(含微信小程序id、支付宝用户ID等)。保留第1位和最后1位,其余掩盖。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'netaccount', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '123456789012345678', ]); ``` 返回: ``` { "example":"1****************8" } ``` ###### ip - IP地址 [](#ip---ip地址) 掩盖后6位。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'ip', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '127.0.0.1', ]); ``` 返回: ``` { "example":"127******" } ``` ###### mobile - 手机号码 [](#mobile---手机号码) 连续掩盖自第4位开始的4位数字(不考虑国家号)。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'mobile', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '13600000000', ]); ``` 返回: ``` { "example":"136****0000" } ``` ###### telephone - 座机号码 [](#telephone---座机号码) 保留区号和后2位,其余掩盖。自动识别括号 `()` 和 `[]` ,自动识别 `-` 和 `_` ,最后识别不出来取前3位作为区号。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'telephone', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '(010)66666666', ]); ``` 返回: ``` { "example":"(010)******66" } ``` ###### name - 姓名 [](#name---姓名) 掩盖姓氏。如果2个或3个字符,那么第一个认为是姓氏,如果大于3个字符,前面一半认为是姓氏。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'name', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '周杰伦', ]); ``` 返回: ``` { "example":"*杰伦" } ``` ###### plate - 车牌号码 [](#plate---车牌号码) 保留前后两个字符。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'plate', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '1234567890', ]); ``` 返回: ``` { "example":"12******90" } ``` ###### email - 电子邮件 [](#email---电子邮件) @前的字符显示前3位,3位后掩盖,@后面完整显示。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'email', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '1654602334@qq.com', ]); ``` 返回: ``` { "example":"165*******@qq.com" } ``` ###### address - 地址 [](#address---地址) 按顺序识别 `区` 、 `市` 、 `省` ,识别到了就隐藏后面的。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'example' => [ 'mask' => [ 'type' => 'address', ], ], ], ]); return \Desensitization\Filter::response([ 'example' => '胶州市胶北镇玉皇庙村东', ]); ``` 返回: ``` { "example":"胶州市********" } ``` ##### 一些注意点 [](#一些注意点) - 需要注意的是,数组配置方式只能处理字符串,如果不是字符串,例如 `false` 、 `null` 或者整数、浮点数等,配置将不会生效。因为 PHP 是动态语言,针对这些可能出现特殊值但是你又需要处理的键,建议使用匿名函数配置。 - 数组配置下,不检查你配置的数值是不是在合法范围,例如你可能不小心传了一个负数到 `left` 或者 `right` 属性上,这种情况下不好保证能不能正常处理。你最好避免这种情况的发生。 - 如果出现需要掩盖的长度大于字符总长度的时候,会认为掩盖长度是字符总长度,也就是说配置最多也就把所有字符都掩盖。 - 使用 `left` 和 `right` 配置时,需要注意 `1` 和 `1.0` 的区别,前者是整数,含义是掩盖一个字符,后者是浮点数,含义是掩盖所有的 100% 的内容。 ### 多项配置 [](#多项配置) 可能存在一种情况,普通接口你想要对name属性进行处理,b接口只需要对name1属性处理,c接口只需要对name2属性处理。这里提供属性 `group` 用来支持这种场景。该属性能定义多个 `dot` 、 `include` 和 `roles` 等可配置属性的配置对,优先级高于外层的。这样 `group` 成功地匹配到URI的时候,将会应用 `group` 里面对应的规则,而不会应用外层的。 配置示例: ``` require_once 'vendor/autoload.php'; use \Desensitization\Filter as Filter; use \Desensitization\Types as Types; Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'name' => function(&$input) { $input = '**'; }, ], 'group' => [ [ 'include' => ['match' => '/^\/b/'], 'roles' => [ 'name1' => function(&$input) { $input = '**'; }, ], ], [ 'include' => ['match' => '/^\/c/'], 'roles' => [ 'name2' => function(&$input) { $input = '**'; }, ], ], ], ]); $a = Filter::response([ 'name' => '周杰伦', 'name1' => '周杰伦', 'name2' => '周杰伦', ], '/a'); $b = Filter::response([ 'name' => '周杰伦', 'name1' => '周杰伦', 'name2' => '周杰伦', ], '/b'); $c = Filter::response([ 'name' => '周杰伦', 'name1' => '周杰伦', 'name2' => '周杰伦', ], '/c'); var_dump($a, $b, $c); ``` 输出: ``` array(3) { ["name"]=> string(2) "**" ["name1"]=> string(9) "周杰伦" ["name2"]=> string(9) "周杰伦" } array(3) { ["name"]=> string(9) "周杰伦" ["name1"]=> string(2) "**" ["name2"]=> string(9) "周杰伦" } array(3) { ["name"]=> string(9) "周杰伦" ["name1"]=> string(9) "周杰伦" ["name2"]=> string(2) "**" } ``` ### 脱敏前后对数据进行处理 [](#脱敏前后对数据进行处理) 如果你希望在脱敏前、脱敏后对响应的数据进行一些处理,例如添加点属性或者修改已有属性内容,那么你可以使用 `before` 、 `after` 属性进行配置。 例如下面这个示例在脱敏前把 `name` 属性的内容复制,并赋值到新增属性 `backup` 上,脱敏后又新增了一个属性 `note` 。 ``` require_once 'vendor/autoload.php'; \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'name' => 'name', ], 'before' => function(&$data) { $data['backup'] = $data['name']; }, 'after' => function(&$data) { $data['note'] = "before: {$data['backup']}, after: {$data['name']}"; }, ]); return \Desensitization\Filter::response([ 'name' => '周杰伦', ]); ``` 响应内容: ``` { "name":"*杰伦", "backup":"周杰伦", "note":"before: 周杰伦, after: *杰伦" } ``` 同样的, `before` 和 `after` 也能在 `group` 内使用。可以再次赋值为 `null` 来取消 `before` 和 `after` 配置的匿名函数。 ``` \Desensitization\Filter::config([ 'include' => function($uri) { return true; }, 'roles' => [ 'name' => 'name', ], 'before' => function(&$data) { $data['backup'] = $data['name']; }, 'after' => function(&$data) { $data['note'] = "before: {$data['backup']}, after: {$data['name']}"; }, ]); // 撤销配置 \Desensitization\Filter::config([ 'before' => null, 'after' => null, ]); ``` ### Health Score 23 — LowBetter than 27% of packages Maintenance20 Infrequent updates — may be unmaintained Popularity16 Limited adoption so far Community7 Small or concentrated contributor base Maturity42 Maturing project, gaining track record Bus Factor1 Top contributor holds 100% of commits — single point of failure How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window. **Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores. **Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement. **Maturity (30%)** — Project age, version count, PHP version support, and release stability. ### Release Activity Cadence Every ~0 days Total 16 Last Release 1581d ago ### Community Maintainers ![](https://www.gravatar.com/avatar/e3def290f083761d33db15832740e431e59e57074af7fcb2671cb994b9221289?d=identicon)[az13js](/maintainers/az13js) --- Top Contributors [![az13js](https://avatars.githubusercontent.com/u/20492037?v=4)](https://github.com/az13js "az13js (21 commits)") ### Embed Badge ![Health badge](/badges/az13js-desensitization/health.svg) ``` [![Health](https://phpackages.com/badges/az13js-desensitization/health.svg)](https://phpackages.com/packages/az13js-desensitization) ``` ### Alternatives [webmozart/assert Assertions to validate method input/output with nice error messages. 7.6k894.0M1.2k](/packages/webmozart-assert)[bensampo/laravel-enum Simple, extensible and powerful enumeration implementation for Laravel. 2.0k15.9M104](/packages/bensampo-laravel-enum)[swaggest/json-schema High definition PHP structures with JSON-schema based validation 48612.5M73](/packages/swaggest-json-schema)[stevebauman/purify An HTML Purifier / Sanitizer for Laravel 5325.6M19](/packages/stevebauman-purify)[ashallendesign/laravel-config-validator A package for validating your Laravel app's config. 217905.3k5](/packages/ashallendesign-laravel-config-validator)[crazybooot/base64-validation Laravel validators for base64 encoded files 1341.9M8](/packages/crazybooot-base64-validation) PHPackages © 2026 [Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)