Java自定义注解实现数据脱敏

最新推荐文章于 2024-05-02 08:00:00 发布
最新推荐文章于 2024-05-02 08:00:00 发布
阅读量693 收藏 7
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ahairlessman/article/details/132049301
版权

在实际开发中经常会遇到有一些信息不能全部展示用户,需要隐藏(可以叫脱敏),所以本文为大家分享了利用自定义注解实现数据脱敏的示例代码,需要的可以参考下

在实际开发中经常会遇到有一些信息不能全部展示用户,需要隐藏(可以叫脱敏)一部分的情况比如地址,电话,手机号,身份证等。脱敏的做法目前我知道的方法有:

1):业务代码脱敏:顾名思义就是拿到数据需要脱敏的那个字段进过一系列的脱敏规则替换成自己想要的格式。

2):自定义注解+aop切面的方式去完成字段脱敏的目的。

3):自定义注解+序列化的方式对数据进行脱敏。

其中效率最慢的当属于代码业务代码方式,最优的方式当属于自定义注解的方式,减少代码量,提高工作效率,需要脱敏的字段仅需要加一个注解就可以达到目的。

今天就记录下第三种方式,自定义注解+序列化的方式。

首先先定义一个需要脱敏的策略

 

package com.***.sensitive;

import java.util.function.Function;

public enum SensitiveType {
    /**
     * 名称脱敏
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2"))
    ,
    /**
     * 手机号脱敏
     */
    MOBILE_PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"))
    ,
    /**
     * 身份证号脱敏
     */
    ID_NUMBER(s -> s.replaceAll("(\\w{6})\\w*(\\w{3})", "$1*********$2"))
    ,
    /**
     *地址脱敏
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"))
    ;
    /**
     * 成员变量  是一个接口类型
     */
    private Function<String, String> function;
    SensitiveType(Function<String, String> function) {
        this.function = function;
    }
    public Function<String, String> function() {
        return this.function;
    }
}

然后自定义一个注解

package com.***.sensitive;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside //标明序列化
@JsonSerialize(using = DesensitizationDataSerialize.class)
public @interface SensitiveInfo {
    SensitiveType type();
}

然后自定义一个序列化器

package com.***.sensitive;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import lombok.NoArgsConstructor;
import java.io.IOException;
import java.util.Objects;
/**
 * @description: 数据脱敏序列化器
 * @author: 
 * @date: 2023/7/31 19:17
 * @Version: 1.0
 */
@NoArgsConstructor
public class DesensitizationDataSerialize extends JsonSerializer<String> implements ContextualSerializer {
    private SensitiveType type;
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        SensitiveInfo annotation = beanProperty.getAnnotation(SensitiveInfo.class);
        if(Objects.nonNull(annotation) && Objects.equals(beanProperty.getType().getRawClass(),String.class)){
            this.type = annotation.type();
            return this;
        }
        return serializerProvider.findValueSerializer(beanProperty.getType(),beanProperty);
    }
    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        jsonGenerator.writeString(type.function().apply(s));
    }
}

这样一个自定义脱敏注解就完成了。

使用方法:

只需要在返回参数需要脱敏的字段上加上响应注解就可以了

public class User implements Serializable {
    @TableId("id")
    private Integer id;
    @JsonFormat(pattern = "yyyy-MM-dd",timezone = "GMT+8")
    @ApiModelProperty(value = "出生年月")
    private Date birthday;
    @ApiModelProperty(value = "性别")
    private String gender;
    @ApiModelProperty(value = "姓名")
    private String username;
    @ApiModelProperty(value = "密码")
    private String password;
    @ApiModelProperty(value = "备注")
    private String remark;
    @ApiModelProperty(value = "状态")
    private String station;
    @ApiModelProperty(value = "联系电话")
    //手机号脱敏
    @DesensitizationData(function = DesensitizationEnum.MOBILE_PHONE)
    private String telephone;
}

结果。

 

SiksC
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解和Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
Mybatis+注解轻松实现脱敏
01-05
**二、自定义注解实现脱敏** 1. **SensitiveData注解**:这个注解用于标记包含敏感信息的实体类。插件在运行时会检查实体类上是否存在这个注解,如果存在,就会进一步扫描类中的字段,寻找是否有进一步的敏感字段...
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 4187
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
Java自定义数据脱敏注解
telescopewang的博客
04-28 1645
数据库中密文存储身份证、手机号等敏感信息时,Java需要将密文数据转换为明文并脱敏返回给前端。
详细分析Java中的脱敏注解(附Demo)
最新发布
码农研究僧的博客
05-02 1806
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 1603
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
java实现敏感数据脱敏
weixin_43777379的博客
01-08 4537
一、自定义注解的方式 (一)创建一个脱敏工具类 package cn.com.citydo.earlywarningsystem.utils; import org.apache.commons.lang3.StringUtils; /** * 敏感信息脱敏工具类 * @author shensw */ public class MaskUtil { /** * 手机...
Java使用自定义注解实现数据脱敏以及字段加解密
CodersCoder的博客
12-20 644
Java实现实体类属性数据脱敏,加解密
Java实现数据脱敏的方法
在路上
07-25 1747
Java中,可以使用各种技术来实现数据脱敏,下面将介绍几种常见的Java实现数据脱敏的方法。数据脱敏是一种保护个人隐私的技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
desensitized:基于自定义注解实现日志字段脱敏
04-28
desensitized —— 基于自定义注解实现日志字段脱敏项目说明目前项目核心代码只有3个包:annotation、enums、utilscom.danny.log.desensitized .annotation .Desensitized .enums .SensitiveTypeEnum .utils ....
对敏感字符**处理
06-06
手机号,银行卡等脱敏显示 把部分字符*号处理工具类 正则匹配
自定义基于接口,实体类注解脱敏
11-20
在给定的标题“自定义基于接口,实体类注解脱敏”和描述中,我们可以理解这是一个关于Java环境下如何实现数据脱敏的实践教程。下面我们将深入探讨这个主题。 首先,我们来了解什么是数据脱敏数据脱敏是将数据库中...
脱敏工具类
qq_38795959的博客
05-23 1828
实现脱敏处理类: package com.ciip.cloud.core.usercenter.utils; import com.ciip.cloud.core.usercenter.config.aliyun.Desensitized; import org.springframework.data.domain.Page; import org.springframework.dat...
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 730
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
Java实现数据脱敏
m0_73467713的博客
06-27 1191
数据脱敏指的是某些敏感的信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。敏感数据包括,姓名、身份证号、手机号、银行卡号等信息,防止这些敏感数据在不安全的情况下使用,所以就要使用数据脱敏的技术。使用数据脱敏会在敏感数据被查询时,使用***进行遮挡,从而保护敏感数据的安全。配置文件,那个深度脱敏默认是关闭的,感兴趣的朋友可以去搜索相关资料。创建一个用户的实体类,设置一些敏感数据的属性。# 是否启用深度脱敏,为了性能考虑,默认关闭。# 是否启用脱敏,全局生效,默认开启的。添加数据脱敏用的到的依赖。
使用AOP切面对返回的数据进行脱敏的问题
weixin_45691427的博客
07-31 775
使用AOP切面对返回的数据进行脱敏的问题
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1431
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
Java代码实现数据脱敏
2201_75489337的博客
03-14 1960
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。@Override。
Mybatis注解实现数据脱敏:Springboot项目的轻量级解决方案
- **注解使用**:在需要脱敏的字段上添加自定义注解,指示插件在执行SQL查询时替换敏感值。例如,可以定义一个名为`@SensitiveData`的注解,配置脱敏规则和加密算法。 5. **脱敏逻辑**: - 插件会检测到带有`@...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值