自定义注解+hutool实现字段脱敏

已于 2023-09-04 17:03:44 修改
阅读量419 收藏 3
点赞数 1
分类专栏: JAVA知识回顾 文章标签: 开发语言
于 2023-09-04 17:02:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuckFairyLuckBaby/article/details/132673358
版权

自定义注解+hutool实现字段脱敏

文章目录

1.引入hutool依赖

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.5</version>
        </dependency>

2.自定义注解

package com.kang.mongodb.annotation;

import cn.hutool.core.util.DesensitizedUtil;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface Sensitive {
    /**
     * 脱敏作用的类型
     * @return
     */
    DesensitizedUtil.DesensitizedType type();
}
  • 在需要脱敏的实体类中对应的属性字段添加该注解,并指定脱敏类型
@Sensitive(type = DesensitizedUtil.DesensitizedType.MOBILE_PHONE)
private String phone;

3.脱敏工具类

package com.kang.mongodb.utils;

import cn.hutool.core.util.DesensitizedUtil;
import com.kang.mongodb.annotation.Sensitive;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;

import java.lang.reflect.Field;
import java.util.Map;
import java.util.Objects;
import java.util.concurrent.ConcurrentHashMap;
import java.util.function.UnaryOperator;

/**
 * 脱敏工具类
 */
@Slf4j
public class SensitiveUtil {
    private static final Map<String, UnaryOperator<String>> desensitizeMap = new ConcurrentHashMap<>();

    static {
        for (DesensitizedUtil.DesensitizedType type : DesensitizedUtil.DesensitizedType.values()) {
            desensitizeMap.put(type.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, type));
        }
    }

    /**
     * 这里可以使用遍历DesensitizedUtil.DesensitizedType的方式进行初始化,
     * 但是为了以后维护拓展观察方便,就不再使用遍历的方式,手动维护初始化
     */
//    static {
//        // 用户ID
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.USER_ID.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.USER_ID));
//        // 中文名
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.CHINESE_NAME.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.CHINESE_NAME));
//        // 身份证号
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.ID_CARD.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.ID_CARD));
//        // 座机号
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.FIXED_PHONE.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.FIXED_PHONE));
//        // 手机号
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.MOBILE_PHONE.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.MOBILE_PHONE));
//        // 地址
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.ADDRESS.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.ADDRESS));
//        // 电子邮件
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.EMAIL.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.EMAIL));
//        // 密码
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.PASSWORD.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.PASSWORD));
//        // 中国大陆车牌,包含普通车辆、新能源车辆
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.CAR_LICENSE.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.CAR_LICENSE));
//        // 银行卡
//        desensitizeMap.put(DesensitizedUtil.DesensitizedType.BANK_CARD.name(), originalValue -> DesensitizedUtil.desensitized(originalValue, DesensitizedUtil.DesensitizedType.BANK_CARD));
//    }

    /**
     * 脱敏方法
     * @param obj
     * @param <T>
     * @return
     */
    public static <T> T desensitize(T obj) {
        if (obj == null) {
            return null;
        }
        // 利用反射完成注解修饰字段的脱敏
        Class<?> clazz = obj.getClass();
        // 获得类的所有属性,包括private声明的和继承类
        Field[] fields = clazz.getDeclaredFields();
        // 遍历所有的属性字段
        for (Field field : fields) {
            // 判断该类Sensitive中的字段是否声明了指定注解。
            if (field.isAnnotationPresent(Sensitive.class)) {
                // 启动或禁用访问安全检查的开关
                field.setAccessible(true);
                try {
                    // 获取注解中的脱敏方式
                    Sensitive annotation = field.getAnnotation(Sensitive.class);
                    // 如果获取不到脱敏方式,或者脱敏方式为空,不做脱敏操作,返回元数据
                    if (Objects.isNull(annotation) || Objects.isNull(annotation.type()) || Objects.isNull(desensitizeMap.get(annotation.type().name()))) {
                        log.info("脱敏方式未配置,当前字段:{}不执行任何脱敏操做", field.getName());
                        continue;
                    }
                    // 从注解中获取配置的脱敏方式
                    String type = annotation.type().name();
                    // 获取字段的值
                    Object value = field.get(obj);
                    if (!(value instanceof String)) {
                        log.info("非String类型的数据暂不支持数据脱敏");
                        return obj;
                    }
                    // String类型的值
                    // 原始值
                    String originalValue = (String) value;
                    // 自定义加工后的值
                    UnaryOperator<String> operator = desensitizeMap.get(type);
                    // 获取脱敏后的值
                    String desensitizedValue = operator.apply(originalValue);
                    // 重新赋值
                    field.set(obj, desensitizedValue);
                    log.info("当前字段:{},脱敏前的值:{},脱敏后的值:{}", field.getName(), originalValue, desensitizedValue);
                } catch (Exception e) {
                    log.error("执行脱敏操做时发生异常,脱敏异常时为了不影响主流程的正常运行,返回原始值");
                }
            }
        }
        return obj;
    }

    /**
     * 数据脱敏
     * @param value
     * @return
     */
    public static String desensitize(String value,String type) {
        if(StringUtils.isBlank(value) || StringUtils.isBlank(type) || Objects.isNull(desensitizeMap.get(type))){
            log.info("脱敏关键元素缺失,不做脱敏操做");
            return value;
        }
        return desensitizeMap.get(type).apply(value);
    }
}
  • 这里用到了函数式接口编程
  • 使用:UserInfo desensitize = SensitiveUtil.desensitize(userInfo);
  • 使用:String desensitize1 = SensitiveUtil.desensitize(“1378569857”, DesensitizedUtil.DesensitizedType.MOBILE_PHONE.name());

单元测试

package com.kang.mongodb.pojo;

import cn.hutool.core.util.DesensitizedUtil;
import com.kang.mongodb.annotation.Sensitive;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;

/**
 * @Author Emperor Kang
 * @ClassName UserInfo
 * @Description TODO
 * @Date 2023/9/4 11:35
 * @Version 1.0
 * @Motto 让营地比你来时更干净
 */
@Data
@ToString
@NoArgsConstructor
@AllArgsConstructor
public class UserInfo {

    @Sensitive(type = DesensitizedUtil.DesensitizedType.CHINESE_NAME)
    private String name;

    @Sensitive(type = DesensitizedUtil.DesensitizedType.MOBILE_PHONE)
    private String phone;

    @Sensitive(type = DesensitizedUtil.DesensitizedType.ADDRESS)
    private String address;

    @Sensitive(type = DesensitizedUtil.DesensitizedType.EMAIL)
    private String email;
}

package com.kang.mongodb;

import cn.hutool.core.util.DesensitizedUtil;
import com.kang.mongodb.pojo.UserInfo;
import com.kang.mongodb.utils.SensitiveUtil;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;

/**
 * @Author Emperor Kang
 * @ClassName SensitiveUtilTest
 * @Description TODO
 * @Date 2023/9/4 11:28
 * @Version 1.0
 * @Motto 让营地比你来时更干净
 */
@Slf4j
public class SensitiveUtilTest {

    @Test
    public void sensitiveTest(){
        UserInfo userInfo = new UserInfo("王冬国", "1378569857", "河南上商丘市民权县葫芦乡葫芦村", "meili@163.com");
        UserInfo desensitize = SensitiveUtil.desensitize(userInfo);
        log.info("脱敏后的数据:{}",desensitize);
        String desensitize1 = SensitiveUtil.desensitize("1378569857", DesensitizedUtil.DesensitizedType.MOBILE_PHONE.name());
        log.info("脱敏后的数据:{}",desensitize1);
    }
}

结果

13:51:38.380 [main] INFO com.kang.mongodb.utils.SensitiveUtil - 当前字段:name,脱敏前的值:王冬国,脱敏后的值:王**
13:51:38.384 [main] INFO com.kang.mongodb.utils.SensitiveUtil - 当前字段:phone,脱敏前的值:1378569857,脱敏后的值:137***9857
13:51:38.384 [main] INFO com.kang.mongodb.utils.SensitiveUtil - 当前字段:address,脱敏前的值:河南上商丘市民权县葫芦乡葫芦村,脱敏后的值:河南上商丘市民********
13:51:38.384 [main] INFO com.kang.mongodb.utils.SensitiveUtil - 当前字段:email,脱敏前的值:meili@163.com,脱敏后的值:m****@163.com
13:51:38.384 [main] INFO com.kang.mongodb.SensitiveUtilTest - 脱敏后的数据:UserInfo(name=王**, phone=137***9857, address=河南上商丘市民********, email=m****@163.com)
13:51:38.390 [main] INFO com.kang.mongodb.SensitiveUtilTest - 脱敏后的数据:137***9857
烟火缠过客
关注
专栏目录
【SpringBoot】66、SpringBoot使用自定义注解实现返回数据脱敏操作
Asurplus
06-20 20万+
在实际项目中,对于敏感数据的保护显得十分重要,数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。本文使用自定义注解,在返回数据给前端的时候,根据给定的脱敏规则实现敏感数据脱敏操作,实现过程非常简单,一起来看看吧!...
【项目实战】数据采集与预处理之数据脱敏,基于Hutool的DesensitizedUtil实现数据脱敏
本本本添哥
05-23 381
*** 脱敏策略/*** 身份证脱敏* 手机号脱敏* 地址脱敏* 邮箱脱敏* 银行卡//可自行添加其他脱敏策略 private final Function < String , String > desensitizer;} }/*** 脱敏策略/*** 身份证脱敏* 手机号脱敏* 地址脱敏* 邮箱脱敏* 银行卡//可自行添加其他脱敏策略 private final Function < String , String > desensitizer;
在spring boot中利用自定义注解+hutool工具+自定义序列化器来实现注解脱敏(动态控制数据脱敏处理的实现
五更钟动的博客
04-02 1765
在 Spring 中,我们可以通过自定义注解在Controller层标记需要脱敏的方法。这里,我们将定义一个名为的注解,用于标记需要进行数据脱敏的 Controller 方法。下面是这个注解的定义中,@Target 指定了这个注解可以应用到的 Java 元素类型,这里我们允许它应用到方法(@Retention则指定了这个注解的生命周期,意味着这个注解在运行时仍然有效,这样我们就可以在运行时通过反射来检查这个注解。// ...在这个例子中,getUser()
Springboot整合Hutool自定义注解实现数据脱敏
小王博客基地
10-10 1626
我们在项目中会处理敏感数据(如手机号、身份证号、姓名、地址等)时,通常需要对这些数据进行脱敏,以确保数据隐私和安全。我们本次使用Hutool库来轻松实现数据脱敏,如果项目中不让使用,可以自己防着hutool来写一些工具类。本次使用Springboot整合Hutool自定义注解实现数据脱敏!数据脱敏(Data Masking),也称为数据遮蔽或数据隐藏,是一种数据保护技术,用于处理和存储敏感数据时,以减少或消除数据中的敏感信息,从而保护数据的隐私和安全。
Hutool实现数据脱敏
BUG指挥课堂
07-20 6959
数据脱敏是一种通过去除或替换敏感数据中的部分信息,以保护数据隐私和安全的技术。其主要目的是确保数据仍然可以在各种场景中使用,同时保护敏感信息,防止数据泄露和滥用。数据脱敏通常用于处理包含个人身份信息和其他敏感信息的数据集,如手机号、姓名、地址、银行卡、身份证号、车牌号等等。在数据脱敏过程中,通常会采用不同的算法和技术,以根据不同的需求和场景对数据进行处理。例如,对于身份证号码,可以使用掩码算法(masking)将前几位数字保留,其他位用“X”或"*"代替;
太强了,一个注解搞定接口返回数据脱敏
weixin_49390750的博客
07-14 383
太强了,一个注解搞定接口返回数据脱敏
使用slf4j包格化字符串
ARM155的博客
11-13 600
​ 在日常开发中,我们经常会遇到拼接字符串,通常我们是使用来进行拼接,但是如果在参数较多的情况下连续使用进行拼接可能会影响代码阅读,使代码不够整洁。从以上示例中不难看出,在所要拼接的参数比较多时,使用拼接字符串会增加我们写代码的效率以及可读性;而和使用占位符解决了使用时的引号拼接问题,但是的占位符类型较多(如:%s、%d…,一般情况下使用%s就可以),本人比较喜欢使用来格化字符串,只需要使用{}占位符然后依次放置参数即可,不需要考虑类型。以上纯属于个人见解,如有误言,请多指正。
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏【权限控制】
lucky_love816的博客
12-26 1077
我们在使用手机银行的时候经常能看到APP上会将银行卡的卡号中间部分给隐藏掉使用 ***** 来代替,在某些网站上查看一些业务密码时(例如签到密码等)也会使用 ***** 来隐藏掉真正的密码,那么这种方是如何实现的呢?我们这篇文章的实现思路就基于Hutool实现,在Hutool中提供了一个名为 DesensitizedUtil 的工具类,我们使用这个工具类来加密。
利用Hutool+自定义注解实现数据脱敏
最新发布
wjianwei666的专栏
06-26 687
我们这篇文章的实现思路就基于Hutool实现,在Hutool中提供了一个名为 的工具类,我们使用这个工具类来加密。首先我们先来看一下这个类里的具体实现,如下:我们可以看到映入眼帘的除了一个无参构造之外就是一个名为 的方法,这个方法就是我们加密的主要方法,里面利用了 switch…case 方法来区分不同的加密方法。我们可以来写一个单元测试来测试一下通过这个方法加密后是什么样的。以上为加密后的信息,里面我使用了不同的类型来进行加密,目前最新版的Hutool支持脱敏加密的类型如下:通过以上的示例我们就可以
SpringBoot 实现数据加密脱敏注解 + 反射 + AOP)
m0_71777195的博客
08-03 1529
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
hutool使用手册-常用API
z_1018的博客
02-03 4181
*** 自定义函数判断集合是否包含某类值*/@Test。
根据hutool的TimedCache类写的一个全局工具类LocalCache
Penn_ InCSDN
08-16 4040
import cn.hutool.cache.CacheUtil; import cn.hutool.cache.impl.TimedCache; import cn.hutool.core.date.DateUnit; /** * @Classname LocalCache * @Created by hy 2019/8/16 0016 */ public class LocalCache...
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据自动脱敏【附有完整步骤和代码】
weixin_44934104的博客
12-15 4527
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
【linlong】Idea项目端口号被占用
m0_70535240的博客
06-14 5399
【linlong】Idea启动项目端口号被占用问题
布隆过滤器简介
weixin_34293141的博客
05-19 270
最近做爬虫项目过滤重复的url的时候,了解到一个东西,叫布隆过滤器,然后也学习了一下,写下这篇博客记录一下. 下面我们将分为几个专题来介绍布隆过滤器: 1.什么是布隆过滤器; 2.布隆过滤器的使用场景和缺陷; 3.布隆过滤器java实现; 4.guava中使用布隆过滤器; 5.布隆过滤器的变体 1.什么是布隆过滤器? 首先我们得知道布隆过滤器的概念是什么,采自wiki百科: 布隆过...
Hutool:一行代码搞定数据脱敏 | 京东云技术团队
JDDTechTalk的博客
08-11 425
本文主要介绍了数据脱敏的相关内容,首先介绍了数据脱敏的概念,在此基础上介绍了常用的数据脱敏规则;随后介绍了本文的重点Hutool工具及其使用方法,在此基础上进行了实操,分别演示了使用DesensitizedUtil工具类、配合Jackson通过注解的方完成数据脱敏;最后,介绍了一些常见的数据脱敏方法,并附上了对应的教程链接供大家参考,本文内容如有不当之处,还请大家批评指正。
Hutool 实现敏感信息展示脱敏及其反脱敏
weixin_73077810的博客
11-16 2127
业务中如果出现敏感数据展示,数据脱敏是一种重要的安全措施。数据脱敏是指在处理和存储敏感信息时,将这些信息中的敏感部分替换为无意义的数据,以保护用户的隐私和数据安全。本文基于Hutool工具类来实现一键快速数据脱敏操作
springboot 敏感词判定注解
Little___Turtle的博客
05-25 1276
springboot hutool 敏感词注解 简单有用版
Hutool - 信息脱敏工具 - DesensitizedUtil
热门推荐
RuanDong的博客
11-11 1万+
一、功能 对应一些敏感进行脱敏 二、DesensitizedUtil支持的脱敏数据类型 用户id 中文姓名 身份证号 座机号 手机号 地址 电子邮件 密码 中国大陆车牌,包含普通车辆、新能源车辆 银行卡 三、使用频率较高的案例 3.1 中文姓名脱敏 @Test public void test() { String chineseName = DesensitizedUtil.chineseName("历飞雨"); System.out.println(
spring security怎么通过自定义注解+aop实现配置指定接口不用token就能访问
07-15
要通过自定义注解和AOP来实现Spring Security配置指定接口不需要Token才能访问,可以按照以下步骤进行操作: 1. 创建一个自定义注解,例如`@NoTokenRequired`,用于标识不需要Token的接口。 ```java @Target...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值