Jackson序列化实现数据脱敏

最新推荐文章于 2024-06-16 09:46:44 发布
最新推荐文章于 2024-06-16 09:46:44 发布
阅读量204 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demon_Hao/article/details/133864112
版权

通过注解序列化的形式进行数据脱敏,减少代码量增加代码可读性

使用方式:

属性字段上添加@Sensitive(type = "MOBILE")

自定义注解类:

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.scm.product.serialize.SensitiveJsonSerializer;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 数据脱敏
 * @date 2023/5/8 16:32
 * @author luohao
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {

    /**
     * MOBILE   手机号
     * CARDID   身份证
     * @return
     */
    String type();
}

序列化类:

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.annotation.JacksonStdImpl;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.scm.product.annotation.Sensitive;

import java.io.IOException;
import java.util.Objects;

/**
 * 数据脱敏序列化
 * @date 2023/5/8 16:33
 * @author luohao
 */
@JacksonStdImpl
public class SensitiveJsonSerializer extends JsonSerializer implements ContextualSerializer {

    private String type;

    @Override
    public void serialize(Object value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        switch (type){
            case "MOBILE":
                gen.writeString(DesensitizedUtil.mobilePhone(value)); //手机号
            case "CARDID":
                gen.writeString(DesensitizedUtil.idCardNum(value, 5, 2)); //身份证
            default:
                gen.writeString("***");
        }
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation)) {
            this.type = annotation.type();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

Demon_Hao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用Jackson序列化实现数据脱敏
qq_46388795的博客
10-12 1986
几天前使用了Jackson对数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。 核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现数据脱敏过程。 使用效果如下: 首先在需要进行脱敏的VO字段上面标注相关脱敏注解 调用接口即可看到脱敏效果 实现过程如下: 1. 定义脱敏的过程实现 /** * Created by EalenXie on 2021/9/24 15:52 * 顶级的脱敏器 */ p
利用Jackson序列化实现数据脱敏,渣本毕业两年经验
m0_60707685的博客
03-23 597
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)你有帮助,可以添加下面V无偿领取!(备注Java)**[外链图片转存中…(img-0bubSIEX-1711171988779)]我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存中…(img-TFg51TKV-1711171988779)]
Jackson+自定义注解实现数据脱敏
qq_47993287的博客
08-19 927
配置Jackson对用户数据进行脱敏处理。
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 602
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
Jackson序列化方式实现数据字段脱敏(工厂模式 + 策略模式)
weixin_52156472的博客
12-04 1139
自定义注解和jaskon序列化实现数据字段脱敏,使用简单高效
springboot常用脱敏器实例,基于Jackson序列化实现
zzztimes的博客
10-18 697
开发中会遇到数据的展示需要做脱敏处理,两种方式:1. 让前端做脱敏处理,但是接口实际上返回了真实数据,所以该方案可行度比较低。2. 后端在序列化的时候做处理,这样既不会影响接口的逻辑,也避免了真实数据在网络中传输。
SpringBoot 使用自定义jackson注解实现数据脱敏
qinxun2008081的博客
01-09 449
SpringBoot 使用自定义jackson注解实现数据脱敏
基于Jackson实现API接口数据脱敏
tianmaxingkonger的专栏
06-01 1240
Jackson是SpringBoot默认的Json序列化和反序列化库,本文通过使用Jackson的@JsonSerialize注解实现序列化时脱敏操作,通过使用Jackson的@JsonDeserialize注解实现序列化时脱敏数据检测并丢弃操作。API接口出参(Rsp),敏感数据序列化时脱敏API接口入参(Req),过滤已脱敏的数据,直接丢弃。
使用十一种设计模式实现 基于Jackson注解的 完美数据脱敏方案
future_spring的专栏
11-27 847
使用Jackson的注解来实现通用数据脱敏,同时展示根据要求,如何结合使用多种不同的设计模式。
fastjson和jackson序列化数据的区别
12-21
fastjson和jackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象时,只会处理第一层,内部会序列化为JsonObject或者JsonArray,使用二级结构和三级结构时还要再次处理...
如何利用Jackson序列化忽略指定类型的属性详解
08-26
主要给大家介绍了关于如何利用Jackson序列化忽略指定类型的属性,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Jackson优雅序列化Java枚举类过程解析
09-07
主要介绍了Jackson优雅序列化Java枚举类过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解析JavaJackson库中对象的序列化与数据泛型绑定
09-02
主要介绍了解析JavaJackson库中对象的序列化与数据泛型绑定,Jackson通常被用来实现Java对象和JSON数据的相互转换功能,需要的朋友可以参考下
jackson序列化方法实现
09-19
支持列表 范型的转换等工具 Json字符串生成或解析处理工具类
基于springboot的青年公寓服务平台源码数据库
最新发布
s123456sj的博客
06-16 547
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
Java02】Java中数组的定义与初始化
饮冰室
06-10 568
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 344
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 803
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
自定义jackson序列化
07-22
Java中,可以使用Jackson库来进行自定义序列化和反序列化Jackson是一个流行的JSON处理库,提供了灵活的方式来自定义对象的序列化和反序列化行为。 要自定义Jackson序列化和反序列化,可以通过实现`JsonSerializer`和`JsonDeserializer`接口来创建自定义的序列化器和反序列化器。 下面是一个示例代码,展示了如何使用自定义的Jackson序列化和反序列化一个`Person`类: ```java import com.fasterxml.jackson.core.JsonGenerator; import com.fasterxml.jackson.core.JsonParser; import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.*; import com.fasterxml.jackson.databind.module.SimpleModule; import java.io.IOException; public class Person { private String name; private int age; // 构造函数 public Person(String name, int age) { this.name = name; this.age = age; } // 其他方法和属性... // 自定义序列化器 public static class PersonSerializer extends JsonSerializer<Person> { @Override public void serialize(Person person, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException, JsonProcessingException { jsonGenerator.writeStartObject(); jsonGenerator.writeStringField("personName", person.name); jsonGenerator.writeNumberField("personAge", person.age); jsonGenerator.writeEndObject(); } } // 自定义反序列化器 public static class PersonDeserializer extends JsonDeserializer<Person> { @Override public Person deserialize(JsonParser jsonParser, DeserializationContext deserializationContext) throws IOException, JsonProcessingException { JsonNode node = jsonParser.getCodec().readTree(jsonParser); String name = node.get("personName").asText(); int age = node.get("personAge").asInt(); return new Person(name, age); } } public static void main(String[] args) throws JsonProcessingException { ObjectMapper objectMapper = new ObjectMapper(); SimpleModule module = new SimpleModule(); module.addSerializer(Person.class, new PersonSerializer()); module.addDeserializer(Person.class, new PersonDeserializer()); objectMapper.registerModule(module); Person person = new Person("Alice", 25); String json = objectMapper.writeValueAsString(person); System.out.println(json); // 输出:{"personName":"Alice","personAge":25} Person deserializedPerson = objectMapper.readValue(json, Person.class); System.out.println(deserializedPerson.getName()); // 输出:Alice System.out.println(deserializedPerson.getAge()); // 输出:25 } } ``` 在上面的示例中,我们定义了一个`Person`类,并在类内部定义了`PersonSerializer`和`PersonDeserializer`作为自定义的序列化器和反序列化器。在`PersonSerializer`中,我们将`Person`对象的属性转换为JSON对象。在`PersonDeserializer`中,我们从JSON对象中读取属性并重新构造`Person`对象。 在`main`方法中,我们创建了一个`ObjectMapper`对象,并注册了自定义的序列化器和反序列化器。然后,我们可以使用`ObjectMapper`将`Person`对象序列化为JSON字符串,并将JSON字符串反序列化为`Person`对象。 通过自定义Jackson序列化器和反序列化器,我们可以灵活地控制对象的序列化和反序列化过程,实现自定义的转换逻辑。 希望这个示例能帮助你理解如何在Java中自定义Jackson序列化和反序列化

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值