Spring Boot 优雅进行数据脱敏

最新推荐文章于 2024-07-08 19:14:05 发布
最新推荐文章于 2024-07-08 19:14:05 发布
阅读量451 收藏
点赞数 8
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80488214/article/details/139923435
版权

文详细解析在Spring Boot应用中优雅地脱敏敏感信息,如手机号、邮箱、身份证等,使用的是Jackson库中的JsonSerializer

1. 创建自定义脱敏序列化器

首先,创建一个继承自JsonSerializer<String>的序列化器。以MobileSerializer为例,代码如下:

import cn.hutool.core.util.DesensitizedUtil;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;

import java.io.IOException;

/**
 * <p>
 * 自定义手机序列号器
 * </p>
 *
 * @author snogzixian
 * @since 2023-09-24
 */
public class MobileSerializer extends JsonSerializer<String> {

    /**
     * 自定义序列化方法,用于对手机号进行脱敏处理并写入JSON生成器。
     *
     * @param mobile             要序列化的手机号
     * @param jsonGenerator      JSON生成器,用于写入序列化后的数据
     * @param serializerProvider 序列化提供者,提供序列化所需的服务
     * @throws IOException 如果在序列化过程中发生I/O错误
     */
    @Override
    public void serialize(String mobile, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        // 检查手机号是否为null或者是否是有效的手机号
        if (mobile == null || !isValidMobile(mobile)) {
            // 如果手机号无效,直接输出原始手机号
            jsonGenerator.writeString(mobile);
            return;
        }
        // 调用脱敏工具类对手机号进行脱敏处理
        String mobileDesensitized = DesensitizedUtil.mobilePhone(mobile);
        // 将脱敏后的手机号字符串写入到JSON生成器jsonGenerator中
        jsonGenerator.writeString(mobileDesensitized);
    }

    /**
     * 检查手机号的合法性
     *
     * @param mobile 手机号
     * @return 如果手机号合法则返回true,否则返回false
     */
    private boolean isValidMobile(String mobile) {
        // 在此处添加对手机号合法性的检查逻辑
        return true;
    }
}

其中,serialize方法用于处理数据的脱敏逻辑,isValidMobile用于检查数据的合法性。

2. 使用自定义序列化器

在实体类中,使用@JsonSerialize注解指定字段使用自定义序列化器。例如,对于一个用户的手机号,我们在实体类中如下使用:

/**
 * <p>
 * 实体类
 * </p>
 *
 * @author snogzixian
 * @since 2023-09-24
 */
public class User {

    @JsonSerialize(using = MobileSerializer.class)
    private String mobile;

    // 其他字段和getter、setter
}

3. 扩展性 - 支持多类型数据脱敏

为支持多类型数据(如邮箱、身份证等)脱敏,你可以为每种数据类型创建对应的序列化器类,类似于MobileSerializer

例如,创建一个EmailSerializer处理邮箱脱敏:

public class EmailSerializer extends JsonSerializer<String> {
    // 实现邮箱的脱敏逻辑
}

在实体类中,对应字段使用@JsonSerialize注解指定使用EmailSerializer

public class User {
    
    @JsonSerialize(using = EmailSerializer.class)
    private String email;

    // 其他字段和getter、setter
}

余十步
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
记录知识、锤炼自我
04-23 972
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
自定义日志脱敏组件,简单3 步完成 Spring Boot 的日志脱敏
07-19
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点:第一种方式需要修改代码,不符合开闭...
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解和Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
springboot spring aop 拦截器注解方式实现脱敏
02-13
在`demisifyData`方法中,我们获取到方法参数,如果参数类型是`User`,我们就对用户的数据进行脱敏处理。 总结一下,通过上述步骤,我们已经在Spring Boot应用中利用Spring AOP和注解方式实现了数据脱敏。这个拦截...
spring-boot-data-desensitize.zip
05-19
基于注解的数据脱敏"code": 200, "msg": "OK", "data": [ { "username": "us*ser0", "idCard": "00***********0000", "password": "******", "phone": "18****0000", "birthday": "2019-06-04 11:12:19 下午" }, { ...
spring boot 3.x版本中集成spring security 6.x版本进行实现动态权限控制解决方案
最新发布
C_AJing的博客
07-08 595
框架会自动使用的方法进行用户加载,在加载用户以后,会在过滤器中的方法中,进行前端输入的用户信息和加载的用户信息进行信息对比。/*** 这里为了演示方便,模拟从数据库查询,直接设置一下权限");return new User("jack" , // 用户名称 new BCryptPasswordEncoder() . encode("123456") , //密码 list //权限列表);} }/**
Spring Boot 事件监听机制工作原理
weixin_42118323的博客
07-03 1071
总结:Spring Boot 事件监听机制工作原理其实和 Spring 的事件监听机制原理一样,Spring Boot 只是通过自动配置简化了一些复杂的配置而已,如果我们熟读 Spring 的源码,那对 Spring Boot 的源码解读是有极大帮助的,Spring Boot 很多功能都是基于 Spring 的,最后本篇关于 Spring Boot 事件监听机制工作原理的分享,希望可以帮助到需要的小伙伴。事件监听器需要注册到事件发布器中,那事件监听器是设么时候注册的?如有不正确的地方请各位指出纠正。
Spring Boot Security自定义AuthenticationProvider
2201_75600005的博客
07-08 325
在配置器中我们去实例化一个认证管理器AuthenticationManager,这个认证管理器中包含了两个认证器,分别是MobilecodeAuthenticationProvider(手机验证码)、DaoAuthenticationProvider(用户名密码)。下面的只是名字不同改成自己的provider名字即可。
Spring Boot:连接MySQL错误Public Key Retrieval is not allowed
weixin_52890053的博客
07-08 265
一个配置解决Spring Boot连接MySQL报错误Public Key Retrieval is not allowed
Spring Boot与Traefik的集成
微赚淘客开发者博客
07-06 437
在当今的微服务架构中,服务的动态管理和路由是至关重要的。通过本文的介绍,我们了解了如何在Spring Boot应用中集成Traefik,实现动态的服务路由和负载均衡。在Spring Boot应用的Docker Compose或者Docker Swarm服务配置中,添加Traefik需要的标签,以便Traefik可以自动发现和路由服务。利用Traefik的动态配置能力,结合Spring Cloud配置中心(如Spring Cloud Config)或者环境变量,实现灵活的服务路由和配置管理。
科普文:spring boot中常用的接口、工具栏、注解整理
为无为,事无事,味无味。
07-08 644
如果容器中存在ApplicationListener的Bean,当ApplicationContext调用publishEvent方法时,对应的Bean会被触发。
Spring BootSpring AOP中的环绕通知
smile_sundays的博客
07-02 2519
Aspect Oriented Programming(面向切面编程)AOP是Spring框架的第⼆⼤核⼼(第⼀⼤核⼼是IoC)AOP是一种思想,是对某一类事情的集中处理。其中在下面的学习中我们会学习到拦截器、统一异常处理,统一结果处理等,这些都是运用了AOP的统一思想来实现的。
基于Spring Boot框架的EAM系统设计与实现
追求卓越
07-05 726
当测试执行的结果与预设的“期望输出”出现偏差时,这即是明确的信号,表明系统中存在问题,随即开始调试,进行问题的深度剖析与修正,从而确保EAM系统的顺畅运行与高效管理能力。对企业资产进行科学分类,可以实现资源的精细化管理,帮助企业更好地掌握资产的分布、使用状况及折旧情况,进而优化资源配置,减少不必要的购置和维护成本,提升资产的整体效能。通过采用 Java、JSP、MySQL 数据库等先进的技术栈和面向服务的架构设计,该系统实现了高度的灵活性、可扩展性和安全性,确保了资产信息管理的全生命周期覆盖。
使用Spring Boot和HBase实现大数据存储
微赚淘客开发者博客
07-06 494
HBase作为Apache Hadoop生态系统中的一个关键组件,提供了高可靠性、高性能的非关系型分布式数据库解决方案,适用于需要快速随机访问大数据集的场景。通过本文的介绍,我们了解了如何在Spring Boot应用中集成和使用HBase,实现了大数据存储和高效访问的功能。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!编写Spring Boot应用中与HBase交互的数据访问代码,包括表的创建、数据的插入和查询等操作。
Spring Boot 2到3升级体验:解锁新特性与优势
德乐懿的博客
07-04 1116
Spring Boot 2到Spring Boot 3的升级是一次全面而深刻的变革,它不仅带来了技术栈的更新和新特性的引入,还显著提升了应用的性能和开发效率。通过深入分析升级过程中的关键步骤和注意事项,并结合实际案例和用户反馈展示升级带来的实际影响,我们可以清晰地看到Spring Boot 3在Java应用开发领域中的巨大潜力和广阔前景。未来,随着技术的不断进步和Spring Boot的持续迭代升级,我们有理由相信Java应用将会变得更加高效、可靠和易于维护。
如何在Spring Boot中实现分布式任务调度?
学IT,找陈寒
07-08 682
创建一个任务类,实现。
Spring Boot Vue 毕设系统讲解 3
java一只鱼的博客
07-08 316
3、也有一些教程使用的WebMvcConfigurationSupport,我使用后发现,classpath:/META/resources/,classpath:/resources/,classpath:/static/,classpath:/public/不生效。其次是重写 addInterceptors方法 将然后将注册的认证授权bean 添加到拦截器的链条当中,设置是所有请求都要过拦截器,出了static下面的静态资源不拦截。
Spring Boot 文件上传和下载指南:从基础到进阶
学IT,找陈寒
07-04 1066
无论是用户上传头像、上传文档还是下载报告,都需要一个高效、安全的文件处理系统。Spring Boot 作为一个流行的Java框架,为开发者提供了简便的方式来实现这些功能。在这篇文章中,我们将探讨如何在Spring Boot应用中实现文件的上传和下载,并包含详细的代码解析和技术分析。通过本文的讲解,相信你已经掌握了在Spring Boot中实现文件上传和下载的基本方法和技术细节。为了更好地展示文件上传和下载功能,我们可以使用Thymeleaf来创建一个简单的前端页面。
spring boot通过aop脱敏
11-20
Spring Boot可以通过AOP(面向切面编程)来实现数据脱敏数据脱敏是指在保持数据结构不变的情况下,对敏感数据进行加密或者替换等操作,以保护数据的安全性和隐私。在Spring Boot中,可以使用AOP来拦截需要脱敏的方法,然后对方法返回的敏感数据进行处理。 首先,我们需要定义一个脱敏的注解,例如@SensitiveData,用于标记需要进行脱敏的方法或者字段。接着,我们可以自定义一个AOP的切面类,使用@Around注解来拦截带有@SensitiveData注解的方法。 在切面类中,我们可以使用反射来获取方法返回的数据,并进行脱敏处理。对于不同类型的数据,可以采取不同的脱敏策略,例如对字符串进行部分隐藏、手机号码替换为部分星号、银行卡号进行掩码等。脱敏处理完成后,可以将处理后的数据替换原始数据,并返回给调用方。 在Spring Boot的配置文件中,我们需要开启AOP的自动配置,并配置切面类的扫描路径。这样,当有方法被调用时,带有@SensitiveData注解的方法会被切面类拦截,并进行脱敏处理。 通过使用AOP实现数据脱敏,可以将脱敏的逻辑与业务逻辑分离,提高了代码的可读性和可维护性。同时,使用注解标记需要脱敏的方法,使得代码更加清晰明了。 总之,Spring Boot通过AOP可以很方便地实现数据脱敏,保护敏感数据的安全性和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余十步

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值