JAVA实现数据脱敏(结合Spring)

最新推荐文章于 2024-05-02 08:00:00 发布
最新推荐文章于 2024-05-02 08:00:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: JAVA 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN877425287/article/details/119931494
版权

前言

这个数据脱敏是最近做的一个权限系统的功能,我们这个权限系统包含菜单权限,操作权限,数据权限,字段权限,其中字段权限就是控制字段根据不同的角色隐藏或者显示,这个和数据脱敏也是差不多的,正儿八经的数据脱敏如用户的身份证后几位为**** ,或则如用户电话号码不全部展示,如187 **** 9101,我们做的这种字段权限并不是用****替代,而是这个字段直接不给前端展示!

设计方案

每个接口根据不同的业务模块来控制字段的显示,那么我们可以设计一个注解,这个注解是用来标注当前接口使用哪个业务模块,然后通过业务模块code得到当前接口需要隐藏的字段。然后做一个controller的后置处理即可。这里只是涉及到字段权限控制,后续完整的权限系统涉及会通过其他文章分享出来!

核心代码

权限注解

/**
 * @description: 权限二期权限鉴定注解
 * @author TAO
 * @date 2021/7/13 3:53 下午
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface PreAuthorize {
    /**
     * 角色(多个用英文逗号隔开)
     * @return
     */
  

    /**
     * 权限
     * 注意:格式:moduleName+"_"+permissionName 例如:项目_查看
     * @return
     */
    


    /**
     * 数据权限模块code设置
     * @return
     */
    String moduleCode() default "";

    /**
     * 忽略平台
     * @return
     */
    



}

这里只提供字段权限相关的

Controller使用

@ApiOperation(value = "根据id获取信息", authorizations = @Authorization(value = "token"))
    @GetMapping("/{id}")
    @PreAuthorize(moduleCode = "project_module")
    public ResponseEntity<Project> info(@PathVariable Long id) {

Controller后置处理


@ControllerAdvice
public class DesensitizeResponseBodyAdvice implements ResponseBodyAdvice<Object> {

    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        if (body == null) {
            return null;
        }
        //得到需要屏蔽的字段
        Set<String> fieldAuthority =  RequestContext.getCurrentHideFieldS();
        if (CollectionUtils.isEmpty(fieldAuthority)) {
            return body;
        }

        if (body instanceof Page) {
            return pageDesensitize(body,fieldAuthority);
        }else{
            return objectDesensitize(body,fieldAuthority);
        }

    }


    //返回值为Page时,数据字段脱敏处理
    public Object pageDesensitize(Object page,Set<String> fieldAuthority) {
        Page newPage = (Page) page;
        List<?> records = newPage.getRecords();
        if (CollectionUtils.isEmpty(records)){
            return page;
        }

        SimplePropertyPreFilter filter = new SimplePropertyPreFilter();
        fieldAuthority.forEach(field ->{
            filter.getExcludes().add(field);
        });

        Class<?> c = records.get(0).getClass();
        newPage.setRecords(JSONObject.parseArray(JSONObject.toJSONString(records, filter),c));
        return newPage;
    }

    //返回值普通对象,数据字段脱敏处理
    public Object objectDesensitize(Object object,Set<String> fieldAuthority) {
        SimplePropertyPreFilter filter = new SimplePropertyPreFilter();
        fieldAuthority.forEach(field ->{
            filter.getExcludes().add(field);
        });

        return JSONObject.parseObject(JSON.toJSONString(object, filter), object.getClass());
    }

}

RequestContext.getCurrentHideFieldS();这个数据在请求认证的时候获取用户权限信息的时候就统一查出来存储在ThreadLocal中,关于ThreadLocal这里不过多讲,需要了解的可以看看往期文章ThreadLocal-同一个线程共享数据,这里只需要知道通过RequestContext.getCurrentHideFieldS();能得到需要隐藏的字段!

程序员劝退师-TAO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏小项目,简单易用,其中一个为desensitized-master.zip,我已经成功将其搭配到项目中,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间关系还没有研究,请大家放心下载放心使用,本人已经成功集成进项目了
过滤器脱敏加解密.zip
12-19
如题,加解密方法类没有。思路:将需要加解密、脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(加密、脱敏)结果。对request做了加密,对response解密有困难所以只做了输出,请自行补充,可考虑正则或标签方式进行输出解密。
详细分析Java中的脱敏注解(附Demo)
最新发布
码农研究僧的博客
05-02 1581
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
Java 实现数据脱敏的技术方案
左安青的博客
03-10 4920
数据脱敏是保护个人隐私的一种重要手段,它通过对敏感信息进行处理,将敏感信息转换为不敏感的信息,以保护个人隐私不被泄漏。在Java中,数据脱敏也是一项非常重要的技术,本文将从数据脱敏的概念、Java中的数据脱敏原理、Java中的数据脱敏方法以及如何实现数据脱敏等方面进行详细的介绍。
java中如何使数据脱敏
qq_44875457的博客
02-14 2594
数据脱敏方法之一
Java数据脱敏
qq_36090537的博客
11-25 1634
指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。例如客户的身份证号、手机号等这些都属于客户的隐私信息,都需要对这些数据进行脱敏操作,防止泄漏。
java后端数据脱敏看这一篇就够了.
weixin_43401380的博客
10-04 5347
现在的项目中需要对展示的数据进行脱敏处理,类似的场景很常见,比如说展示的手机号、银行卡、用户姓名等全部用***这类的特殊字符进行代替。我们的项目就需要将岗位展示列表中的用户岗位发布姓名全部用星号进行替换.最初的时候是入门级版本,几行代码就可以实现。后期对项目进行优化,考虑到脱敏的场景以及脱敏的形式可能会变化(比如说手机号脱敏要求前面三位后两位之外的进行脱敏,用户姓名要求全部脱敏处理),所以对原有逻辑进行了修改,于是有了进阶版实现方式,优点在于对脱敏业务与序列化处理进行解耦,便于拓展和后期维护,下面就具体说下
java 日志的数据脱敏实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,...也可以自定义注解实现数据脱敏
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单
数据脱敏技术方案概述.docx
02-28
"数据脱敏技术方案概述" 数据脱敏技术方案概述是指在数据处理和存储过程中,对敏感数据进行保护和加密,以防止非法访问和泄露的技术方案。数据脱敏技术的目的是为了保护敏感数据的隐私和安全,使其无法被非法访问和...
pdf实现关键字脱敏.zip
12-11
使用itextpdf,PDF实现关键字脱敏
java数据脱敏平台后端项目.zip
09-26
java源码
SpringBoot使用Guava实现日志脱敏
01-31
随着信息系统的发展,日志已经成为监控、审计和故障排查的重要手段。...需要注意的是,脱敏并不能完全消除数据泄露的风险,因此在使用Guava进行脱敏处理时,还需要结合其他安全措施来确保数据的安全性和隐私保护。
java脱敏处理_SpringBoot配置文件脱敏处理
weixin_27791839的博客
03-02 1120
为避免把数据库等明文密码直接对外暴漏,需要对配置文件进行脱敏处理,具体步骤总结如下:github地址https://github.com/ulisesbocchio/jasypt-spring-boot1.导入依赖com.github.ulisesbocchiojasypt-spring-boot-starter1.182.编写配置类@Componentpublic class JasyptCon...
java日志脱敏_java 日志的数据脱敏实现方法
weixin_33585909的博客
12-24 1787
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,数据库安全技术之一。比如我们现在有个user表,含有名字,性别,邮箱,电话号码等字段,但是当查看这些数据时,我们又不希望这些数据被暴露,这时可以对这...
原来还可以这样实现数据脱敏,学到了
qq_36551991的博客
06-24 1836
目录前言1、定义脱敏的策略2、自定义序列化方式3、自定义脱敏注解4、使用 前言 在项目中,有一些敏感的数据是不能直接展示的,比如手机号、身份证号等。这些数据是需要我们进行脱敏之后才返回的,脱敏即是对数据的部分信息进行屏蔽处理,比如我们经常看到的手机号中间4位使用****显示。 最简单的处理方法就是在返回给客户端的对象上进行处理后再返回,但是这样做过于硬编码,不易修改和维护。 下面的方法是我在网上看到的一个方法,它采用了注解声明序列化方式的方法进行属性的处理,十分简洁方便,下面就来看一下吧 注:下面的方法适用
java 脱敏 数据脱敏
12-08
Java中可以使用正则表达式、字符串截取等方式实现数据脱敏。同时,也可以使用第三方库来实现数据脱敏,例如Apache Commons Lang库中的StringUtils类提供了一些常用的字符串处理方法,包括字符串脱敏。 需要注意的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员劝退师-TAO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值