1: 用户敏感信息接口返回脱敏

已于 2024-08-17 22:20:31 修改
阅读量49 收藏
点赞数 2
分类专栏: 业务逻辑 文章标签: java
于 2024-08-17 21:56:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCR1209/article/details/141287589
版权

controller

    /**
     * 根据用户名查询用户信息
     */
    @GetMapping("/api/short-link/admin/v1/user/{username}")
    public Result<UserRespDTO> getUserByUsername(@PathVariable("username") String username) {
        return Results.success(userService.getUserByUsername(username));
    }

service

	@Override
    public UserRespDTO getUserByUsername(String username) {
        LambdaQueryWrapper<UserDO> queryWrapper = Wrappers.lambdaQuery(UserDO.class)
                .eq(UserDO::getUsername, username);
        UserDO userDO = baseMapper.selectOne(queryWrapper); //拿到我的用户
        if (userDO == null) {
            throw new ServiceException(UserErrorCodeEnum.USER_NULL);
        }
        UserRespDTO result = new UserRespDTO();
        BeanUtils.copyProperties(userDO, result); //将user用户内的部分信息拷贝到UserRespDTO中
        return result;
    }

UserRespDTO

@Data
public class UserRespDTO {

    /**
     * id
     */
    private Long id;

    /**
     * 用户名
     */
    private String username;

    /**
     * 真实姓名
     */
    private String realName;

    /**
     * 手机号
     */
    @JsonSerialize(using = PhoneDesensitizationSerializer.class)
    private String phone;

    /**
     * 邮箱
     */
    private String mail;
}

public class PhoneDesensitizationSerializer extends JsonSerializer<String> {

    @Override
    public void serialize(String phone, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        String phoneDesensitization = DesensitizedUtil.mobilePhone(phone); //对传入的手机号进行脱敏处理
        jsonGenerator.writeString(phoneDesensitization); //将脱敏后的数据重新写入到json字符串中
    }
}

1:当系统需要返回一个 UserRespDTO 对象作为响应数据时,Jackson 会负责将这个对象序列化为 JSON 字符串。

2:在序列化过程中,Jackson 发现 phone 字段上有 @JsonSerialize 注解,指定要使用 PhoneDesensitizationSerializer 类来序列化这个字段

3:PhoneDesensitizationSerializerserialize 方法被调用,传入的原始手机号会通过 DesensitizedUtil.mobilePhone(phone) 方法被脱敏处理。

4:最后,处理过的(即脱敏后的)手机号会被写入到生成的 JSON 字符串中。

HackerTerry
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 444
返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口
自定义基于接口,实体类注解脱敏
11-20
在上述示例中,`UserService`的`getUserById`方法被`@Desensitize`注解标记,表示在返回用户信息时,需要按照指定策略(如电话号码掩码)进行脱敏。 实体类注解脱敏则是在实体类的属性上使用注解,指示该字段需要...
SpringBoot实战:轻松实现接口数据脱敏
weixin_73588491的博客
07-09 4866
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 2018
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
实战:springboot之api返回数据脱敏和Logback日志脱敏
为无为,事无事,味无味。
07-31 602
枚举/*** 脱敏类型枚举*//*** 自定义*/CUSTOMER,/*** 名称**//*** 身份证证件号**//*** 手机号**//*** 固定电话*//*** 密码**/PASSWORD,/*** 银行卡号*/BANKCARD,/*** 邮箱*/EMAIL,/*** 地址*/ADDRESS,/***/@Slf4j/*** 脱敏数据列表*//*** 注解列表*//*** 实体对象*/
云小课 | DSC:快速识别敏感数据并脱敏
热门推荐
华为云官方博客
11-15 1万+
摘要:华为云数据安全中心(Data Security Center,简称DSC)提供数据脱敏功能,支持静态脱敏和动态脱敏两种形式,覆盖多种场景,帮助您实现全栈敏感数据防护。
利用数据库视图实现WEB查询敏感信息接口动态脱敏
weixin_30394981的博客
07-23 250
前言: 利用数据库视图,实现web接口查询敏感信息时动态脱敏。 具体目标:某接口用户信息查询接口返回敏感用户信息(id,姓名、手机号【敏感】、身份证号【敏感】),如果web用户为管理员角色,则查询后返回明文用户信息,如果用户为普通用户信息,则查询后返回脱敏后的用户信息。 具体步骤: 一、在mysql中新建一个用户信息表,并添加几条数据 二、对上表创建脱敏后的视图,利用掩码技术脱敏...
解决接口返回数据脱敏 竟如此简单
AS011x的博客
10-07 641
自定义 Serializer,参考 jackson 的 StringSerializer,下面的示例只针对 String 类型进行脱敏。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。需求是某些接口返回信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示小意思,马上安排。当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的。,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析。
Springboot项目如何设计接口敏感数据的脱敏展示?
凡夫编程
03-30 2115
在《Springboot项目如何设计接口敏感字段的加密、解密》中,分享了Springboot项目里写入请求、读取请求的接口敏感字段数据如何加密、解密,其实对于敏感数据的处理方式,除了在服务端进行数据加密、解密,在前端数据展示的时候,也要进行相应的“加密”处理,以防止用户的隐私信息被泄漏,这里的“加密”实际是数据脱敏。由于数据脱敏和数据加密的处理过程是完全不同的,所以我认为这是两个概念;当然,仁者见仁,智者见者,这是我的个人理解。单独起一篇文章,就来好好好盘一盘数据脱敏和数据加密的区别以及实现方式。
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2564
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
java 日志的数据脱敏的实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不会被泄露,从而保护用户隐私和企业数据安全。在本文中,我们将探讨如何在Java应用程序中实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
springboot脱敏
03-15
1. **创建实体类**:定义实体类,比如用户信息类`User`,包含敏感字段如`id`, `name`, `email`, `phone`等。 2. **数据访问接口**:定义Repository接口,继承Spring Data JPA提供的基本CRUD操作。 3. **数据脱敏切...
数据库动态脱敏解决方案.docx
10-19
部署天玥数据库脱敏系统,可以实现对业务系统、运维人员和接口调用等多种生产场景下的脱敏要求,保障用户敏感数据不被泄漏的同时不影响正常业务。该解决方案可以解决业务系统老旧、升级困难、改造周期长成本高等...
脱敏组件start源码
08-24
数据脱敏信息安全领域的一个重要概念,它涉及到对敏感数据进行处理,以保护个人隐私或商业机密,通常在数据共享、数据分析和数据传输时应用。此组件的源码提供了如何在Java环境下,特别是在SpringBoot微服务架构中...
JAVA进阶补充
2301_80150315的博客
08-15 909
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 754
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Java基础之原反补码
u012135697的博客
08-14 392
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
进程间通信 ---共享内存
BUG制造机的博客
08-14 1074
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
springboot 信息脱敏
07-28
\[2\]在这个控制器类中,可以定义一个返回脱敏数据的接口。\[2\]通过调用这个接口,可以获取到经过脱敏处理的数据。\[2\]在信息脱敏的实现中,可以使用枚举来定义不同的脱敏规则。\[3\]通过重写枚举实例的mask()方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HackerTerry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值