Java 通过注解实现接口输出时数据脱敏

最新推荐文章于 2024-05-02 08:00:00 发布
最新推荐文章于 2024-05-02 08:00:00 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: Java Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fyf_010316/article/details/114540937
版权
Java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
Spring
6 篇文章 0 订阅
订阅专栏

在后台管理中,对于手机号,身份证,姓名这些数据不允许所有人都能看,这时候我们要对相对数据进行脱敏.

先声明了一个注解, 通过对相关接口函数进行声明,以及配置需要脱敏的参数类型SecretTypeEnum,默认脱敏手机号

/**
 * 脱敏声明
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SecretManage {

    SecretTypeEnum[] value() default {SecretTypeEnum.MOBILE};

}

我们目前只支持对手机号,身份证,用户姓名三个字段进行脱敏, 字段名称必须符合枚举的desc值

package com.test.base.enums;


import com.fasterxml.jackson.annotation.JsonValue;

/**
 * @author fyf
 * @date 2021/2/26
 */
public enum SecretTypeEnum implements BaseEnum {
    MOBILE(0, "mobile"),
    NAME(1, "name"),
    ID(2, "identity")
    ;

    @JsonValue
    private int code;
    private String desc;

    public String getDesc() {
        return desc;
    }

    SecretTypeEnum(int code, String desc) {
        this.code = code;
        this.desc = desc;
    }

    @Override
    public int code() {
        return code;
    }

    public static SecretTypeEnum checkParam(String paramName) {
        SecretTypeEnum[] values = values();
        for (int i = 0; i < values.length; i++) {
            if (paramName.equals(values[i].getDesc())) {
                return values[i];
            }
        }
        return null;
    }
}

然后我们需要实现注解的拦截功能

/**
 * 对字段进行脱敏管理
 * @author: fyf
 * @date: 2021/02/23
 */
@Order(1)
@Aspect
@Component
public class SecretManageAspect {

    @Pointcut("@annotation(com.test.base.annotations.SecretManage)")
    public void pointCut() {
    }


    @Around("pointCut() && @annotation(secretManage)")
    public Object secretManageAround(ProceedingJoinPoint joinPoint, SecretManage secretManage) throws Throwable {
        Class returnType = ((MethodSignature) joinPoint.getSignature()).getReturnType();
        Object invokeResult = joinPoint.proceed();
        if (returnType.isInstance(invokeResult)) {
            returnType.cast(invokeResult);
        }
        Field[] fields = returnType.getDeclaredFields();
        List<SecretTypeEnum> annotationSecretTypeEnums = Arrays.asList(secretManage.value());
        for (Field field : fields) {
            String fieldName = field.getName();
            Class<?> paramType = field.getType();
            System.out.println("字段名称:" + fieldName);
            SecretTypeEnum secretTypeEnum = SecretTypeEnum.checkParam(fieldName);
            long count = annotationSecretTypeEnums.stream().filter(item -> item.equals(secretTypeEnum)).count();
            if (secretTypeEnum != null && count > 0) {
                fieldName = fieldName.substring(0, 1).toUpperCase() + fieldName.substring(1);
                // 获取到setter方法
                Method setMethod = returnType.getMethod("set" + fieldName, new Class[]{paramType});
                // 获取到getter方法
                Method getMethod = returnType.getMethod("get" + fieldName);
                // 执行getter方法
                Object value = getMethod.invoke(invokeResult);
                this.invokeSetter(setMethod, invokeResult, secretTypeEnum, value);
            }
        }
        return invokeResult;
    }

    /**
     * 封装执行setter函数
     */
    private void invokeSetter(Method setterMethod, Object invokeResult, SecretTypeEnum secretTypeEnum, Object value)
        throws InvocationTargetException, IllegalAccessException {
        switch (secretTypeEnum) {
            case NAME:
                setterMethod.invoke(invokeResult, SecretUtil.nameSecret(value.toString()));
                break;
            case MOBILE:
                setterMethod.invoke(invokeResult, SecretUtil.mobileSecret(value.toString()));
                break;
            case ID:
                setterMethod.invoke(invokeResult, SecretUtil.idNoSecret(value.toString()));
                break;
        }
    }
}

上面我们就是实现了脱敏的功能,现在我们可以mock接口看看结果了, 我对默认声明和脱敏名称和手机号进行了测试.

	/**
	 *  curl localhost:9999/user/test-secret
	 */
	@GetMapping("/test-secret")
//	@SecretManage(value = {SecretTypeEnum.NAME, SecretTypeEnum.MOBILE})
	@SecretManage
	public User getSecretUser() {
		User user = new User();
		user.setId(1);
		user.setMobile("13715166409");
		user.setName("张志新");
		user.setIdentity("370283790911703");
		return user;
	}

下面是测试结果

在这里插入图片描述

好了,今天的脱敏功能实践分享就到这里

aka这里是你的程序员
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
注解+反射+JDBC,实现一个简易的泛型DAO接口
weixin_30916125的博客
02-18 153
一、实现思路 1、定义3个Annotation(注解):Entity、Id、Column,Entity作用于Type级别,用于标识JavaBean与数据库表名的映射关系。Id作用于Field级别,用于标识JavaBean中ID属性与表中ID字段的映射关系,Column作用于Field级别,用于标识JavaBean中除ID属性外的其它属性与表中字段的映射关系。 ...
详细分析Java中的脱敏注解(附Demo)
最新发布
码农研究僧的博客
05-02 1736
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
Java通过注解实现一个接口--利用反射与代理
艰苦奋斗
07-21 1256
概述 传统实现接口的方式需要implement才行,通过注解实现一个接口可以减轻每次都要implement的繁琐。本文实现一个Demo来展示如何通过注解实现一个接口。 Code import java.lang.annotation.Annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Re...
脱敏工具类
qq_38795959的博客
05-23 1826
实现脱敏处理类: package com.ciip.cloud.core.usercenter.utils; import com.ciip.cloud.core.usercenter.config.aliyun.Desensitized; import org.springframework.data.domain.Page; import org.springframework.dat...
java 日志的数据脱敏实现方法
08-26
在处理包含敏感信息的数据,如用户姓名、电话号码、电子邮件地址或身份证号码,直接在日志中暴露这些信息可能会导致严重的隐私泄露问题。因此,数据脱敏是一种必要的安全措施,它通过对敏感数据进行部分替换或加密...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
java实现接口返回数据实体类属性大写变成小写
06-16
接口中我使用了缓存,以及在返回数据候用了响应实体包装了, 没有直接返回数据库映射实体类。 怀疑问题点: 响应实体包装实体类中的字段有误,全部写成了小写字母? 缓存在出入库的候会自动转化大小写。 问题...
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单
自定义基于接口,实体类注解脱敏
11-20
在给定的标题“自定义基于接口,实体类注解脱敏”和描述中,我们可以理解这是一个关于Java环境下如何实现数据脱敏的实践教程。下面我们将深入探讨这个主题。 首先,我们来了解什么是数据脱敏数据脱敏是将数据库中...
Spring Mvc AOP通过注解方式拦截controller等实现日志管理
08-18
Spring Mvc AOP通过注解方式拦截controller等实现日志管理
Java自定义注解实现接口报文模拟
疯狂的蜗牛
11-12 843
实现报文模拟 1、报文模拟可以采用调用第三方模拟平台实现,整一个模拟集成平台。 2、本地创建一个代理,如fiddler等 3、本地采用自定义注解开发一个报文模拟 代码 定义Mock注解: import java.lang.annotation.*; @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Inherited @Documented public @interface Mock { /** * @Descr
简单易用的java项目通用的返回对象数据脱敏(加密)工具类
Fight_Rain的博客
04-05 1770
在我们平开发java企业项目,尤其是web项目,返回给前端的数据中,许多敏感数据要进行脱敏处理,譬如手机号,银行卡号,身份证等,一般都会抽成一个util类来处理脱敏逻辑,之前看过一篇【递归对JSONObject每一个值进行加密操作】的博客,稍稍拓展了下,用在了项目中,下面分享给大家 package com.corleone.util; import com.alibaba.fastjson...
太强了,一个注解搞定接口返回数据脱敏
Java后端技术
07-10 284
往期热门文章:1、isEmpty和isBlank的区别,至少一半人答不上来... 2、Lombok同使⽤@Data和@Builder 的坑 3、IntelliJ IDEA快捷键大全 + 动图演示,建议收藏! 4、如何防止你的 jar 被反编译? 5、大公司为什么禁止SpringBoot项目使用Tomcat? juejin.cn/post/7110110794188062...
java 获取接口注解_SpringBoot通过注解获取接口信息
weixin_29470121的博客
02-25 1923
TOCSpringBoot通过注解获取接口信息获取Spring框架的ApplicationContext需要修改Application主类@ComponentScan(basePackages = "com.example.demo.**.**")@SpringBootApplicationpublic class DemoApplication implements CommandLineRun...
利用注解实现接口数据脱敏
马明的博客
01-20 617
个人博客纯净版 利用注解实现接口数据脱敏 | 代码搬运工 首先定义脱敏类型枚举类 public enum SensitiveType { /** * 中文名 */ CHINESE_NAME, /** * 手机号 */ MOBILE_PHONE; } 定义脱敏注解 @Retention(RetentionPolicy.RUNTIME) @JacksonAnnotationsInside @JsonSerialize(u
java数据脱敏如何实现
liziLove_fengmi的博客
09-24 296
https://www.cnblogs.com/xiluonanfeng/p/10183926.html https://blog.csdn.net/f1576813783/article/details/77253233/
一个注解优雅的实现 接口数据脱敏
码猿技术专栏
06-21 687
大家好,我是不才陈某~通常接口返回值中的一些敏感数据也是要脱敏的,比如身份证号、手机号码、地址.....通常的手段就是用*隐藏一部分数据,当然也可以根据自己需求定制。言归正传,如何优雅的实现呢?有两种实现方案,如下:整合Mybatis插件,在查询的候针对特定的字段进行脱敏整合Jackson,在序列化阶段对特定字段进行脱敏基于Sharding Sphere实现数据脱敏,查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值