脱敏

最新推荐文章于 2024-08-14 23:27:10 发布
最新推荐文章于 2024-08-14 23:27:10 发布
阅读量267 收藏 1
点赞数
分类专栏: 工具 文章标签: 脱敏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_subaodong/article/details/108779067
版权
本文介绍如何使用Jackson库对用户信息如姓名、身份证等进行脱敏处理,通过SensitiveInfo注解和定制化序列化实现数据安全保护。展示了UserDetailResponse中的敏感字段加密策略,确保在API响应中符合隐私政策。
摘要由CSDN通过智能技术生成

package Sensitive;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveInfoSerialize.class)
public @interface SensitiveInfo {
 
  public SensitiveType value();
}

package Sensitive;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import java.io.IOException;
import java.util.Objects;

public class SensitiveInfoSerialize extends JsonSerializer<String> implements
        ContextualSerializer {

  private SensitiveType type;

  public SensitiveInfoSerialize() {
  }

  public SensitiveInfoSerialize(final SensitiveType type) {
    this.type = type;
  }

  @Override
  public void serialize(final String s, final JsonGenerator jsonGenerator,
      final SerializerProvider serializerProvider) throws IOException, JsonProcessingException {
    switch (this.type) {
      case CHINESE_NAME: {
        jsonGenerator.writeString(SensitiveInfoUtils.chineseName(s));
        break;
      }
      case ID_CARD: {
        jsonGenerator.writeString(SensitiveInfoUtils.idCardNum(s));
        break;
      }
      case FIXED_PHONE: {
        jsonGenerator.writeString(SensitiveInfoUtils.fixedPhone(s));
        break;
      }
      case MOBILE_PHONE: {
        jsonGenerator.writeString(SensitiveInfoUtils.mobilePhone(s));
        break;
      }
      case ADDRESS: {
        jsonGenerator.writeString(SensitiveInfoUtils.address(s, 4));
        break;
      }
      case EMAIL: {
        jsonGenerator.writeString(SensitiveInfoUtils.email(s));
        break;
      }
      case BANK_CARD: {
        jsonGenerator.writeString(SensitiveInfoUtils.bankCard(s));
        break;
      }
      case CNAPS_CODE: {
        jsonGenerator.writeString(SensitiveInfoUtils.cnapsCode(s));
        break;
      }
    }

  }

  @Override
  public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
      final BeanProperty beanProperty) throws JsonMappingException {
    if (beanProperty != null) { // 为空直接跳过
      if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) { // 非 String 类直接跳过
        SensitiveInfo sensitiveInfo = beanProperty.getAnnotation(SensitiveInfo.class);
        if (sensitiveInfo == null) {
          sensitiveInfo = beanProperty.getContextAnnotation(SensitiveInfo.class);
        }
        if (sensitiveInfo != null) { // 如果能得到注解,就将注解的 value 传入 SensitiveInfoSerialize
          return new SensitiveInfoSerialize(sensitiveInfo.value());
        }
      }
      return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
    }
    return serializerProvider.findNullValueSerializer(beanProperty);
  }
}


package Sensitive;

import org.apache.commons.lang3.StringUtils;

public class SensitiveInfoUtils {

    /**
     * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>
     */
    public static String chineseName(final String fullName) {
        if (StringUtils.isBlank(fullName)) {
            return "";
        }
        final String name = StringUtils.left(fullName, 1);
        return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
    }

    /**
     * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>
     */
    public static String chineseName(final String familyName, final String givenName) {
        if (StringUtils.isBlank(familyName) || StringUtils.isBlank(givenName)) {
            return "";
        }
        return chineseName(familyName + givenName);
    }

    /**
     * [身份证号] 显示前6位后2位,其余* 共计18位或者15位。<例子:230304*********62>
     */
    public static String idCardNum(final String id) {
        if (StringUtils.isBlank(id)) {
            return "";
        }
        return StringUtils.left(id, 6).concat(StringUtils.removeStart(
                StringUtils.leftPad(StringUtils.right(id, 2), StringUtils.length(id), "*"),
                "******"));
    }

    /**
     * [固定电话] 后四位,其他隐藏<例子:****1234>
     */
    public static String fixedPhone(final String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
    }

    /**
     * [手机号码] 后四位,其他隐藏<例子:*********1234>
     */
    public static String mobilePhone(final String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
    /*return StringUtils.left(num, 2).concat(StringUtils
        .removeStart(StringUtils.leftPad(StringUtils.right(num, 2), StringUtils.length(num), "*"),
            "***"));*/
        return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");

    }

    /**
     * [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例子:北京市海淀区****>
     *
     * @param sensitiveSize 敏感信息长度
     */
    public static String address(final String address, final int sensitiveSize) {
        if (StringUtils.isBlank(address)) {
            return "";
        }
        final int length = StringUtils.length(address);
        return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
    }

    /**
     * [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例子:g**@163.com>
     */
    public static String email(final String email) {
        if (StringUtils.isBlank(email)) {
            return "";
        }
        final int index = StringUtils.indexOf(email, "@");
        if (index <= 1) {
            return email;
        } else {
            return StringUtils.rightPad(StringUtils.left(email, 1), index, "*")
                    .concat(StringUtils.mid(email, index, StringUtils.length(email)));
        }
    }

    /**
     * [银行卡号] 前六位,后四位,其他用星号隐藏每位1个星号<例子:6222600**********1234>
     */
    public static String bankCard(final String cardNum) {
        if (StringUtils.isBlank(cardNum)) {
            return "";
        }
        return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(
                StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"),
                "******"));
    }

    /**
     * [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例子:12********>
     */
    public static String cnapsCode(final String code) {
        if (StringUtils.isBlank(code)) {
            return "";
        }
        return StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");
    }
package Sensitive;

public enum SensitiveType {
    /**
     * 中文名
     */
    CHINESE_NAME,

    /**
     * 身份证号
     */
    ID_CARD,
    /**
     * 座机号
     */
    FIXED_PHONE,
    /**
     * 手机号
     */
    MOBILE_PHONE,
    /**
     * 地址
     */
    ADDRESS,
    /**
     * 电子邮件
     */
    EMAIL,
    /**
     * 银行卡
     */
    BANK_CARD,
    /**
     * 公司开户银行联号
     */
    CNAPS_CODE
}

}

package Sensitive;

import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

@Data
public class UserDetailResponse {

    private Long useId;

    @ApiModelProperty(value = "用户编号")
    private String useNo;

    @ApiModelProperty(value = "用户姓名")
    @SensitiveInfo(SensitiveType.CHINESE_NAME)
    private String useName;

    @SensitiveInfo(SensitiveType.MOBILE_PHONE)
    @ApiModelProperty(value = "用户手机号")
    private String mobile;

    @ApiModelProperty(value = "用户性别")
    private String sex;

    @ApiModelProperty(value = "用户年龄")
    private int age;
    @SensitiveInfo(SensitiveType.ADDRESS)
    @ApiModelProperty(value = "用户籍贯")
    private String nativePlace;

    @SensitiveInfo(SensitiveType.ID_CARD)
    @ApiModelProperty(value = "用户身份证号")
    private String idCard;

    @ApiModelProperty(value = "银行卡号")
    @SensitiveInfo(SensitiveType.BANK_CARD)
    private String bankCard;
}

筱筱世家
关注
专栏目录
利用Jackson序列化实现数据脱敏
qq_46388795的博客
10-12 2063
几天前使用了Jackson对数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。 核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现的数据脱敏过程。 使用效果如下: 首先在需要进行脱敏的VO字段上面标注相关脱敏注解 调用接口即可看到脱敏效果 实现过程如下: 1. 定义脱敏的过程实现 /** * Created by EalenXie on 2021/9/24 15:52 * 顶级的脱敏器 */ p
springboot 自定义注解实现数据脱敏
老王的博客
09-15 2465
本文为springboot 为基础框架用户实现自定义接口脱敏 1.定义自定义接口注解 package com.wll.desen.densenInter; import java.lang.annotation.*; /** * @author wll * data 2021-09-13 */ @Target({ElementType.FIELD, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Inherited @Doc
jackson 轻松搞定接口数据脱敏
最新发布
330553352的专栏
08-14 431
实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用进行隐藏,以免泄露个人隐私信息。如果需要脱敏的数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!但如果是类似上面那种很多位置的数据,需要分门别类的进行脱敏处理,通过这种简单粗暴的处理,代码似乎就显得不太优雅了。
文本内容打码数据脱敏StringUtils使用
hey_wei_ran的博客
04-12 257
灵活配置的后端数据脱敏,这里只取使用StringUtils对文本使用“*”替换部分信息,例如将“123456”替换为“12**56”当一些隐私数据不能直接展示时,可以用“*”来模糊掉完整信息,例如快递/外卖单上的用户名、联系方式、地址等。
Java编程:常用的字段脱敏工具类
天将降大任于是人
12-16 3953
import org.apache.commons.lang.StringUtils; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @author zhibo * @date 2019-12-12 15:10 */ public class EncryptUtil { public s...
常用脱敏小工具
迷茫,是因为才华配不上梦想...
05-11 642
import org.apache.commons.lang.StringUtils; public class commonUtil { /** * 只显示第一个汉字,其他隐藏为2个星号<例子:李**> * * @param fullName * @param index 1 为第index位开始脱敏 * @return */ public static String left(String fullNam.
Jackson:实现脱敏
程序员无羡的博客
05-05 193
Jackson:实现脱敏
springboot 脱敏自定义注解
03-25
在处理敏感数据时,脱敏是一个重要的安全措施,它指的是在展示或存储个人信息时,部分替换或隐藏关键信息,如身份证号、手机号等。在Spring Boot应用中,我们可以通过自定义注解和Spring AOP(面向切面编程)来实现...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
dicom文件进行数据脱敏,可以自己更改要脱敏的信息
08-31
在医疗数据处理和共享中,由于涉及个人隐私,对DICOM文件进行数据脱敏是至关重要的步骤。数据脱敏是指在保留数据核心价值的同时,去除或替换敏感信息,确保数据安全。 在Python环境下处理DICOM文件进行数据脱敏,你...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用。
数据脱敏方案.docx
10-25
数据脱敏方案 数据脱敏是指在将敏感数据从原始环境传输到目标环境的过程中,使用一定的方法消除原始数据中的敏感信息,并保留目标环境业务所需的数据特征或内容的数据处理过程。 1. 数据脱敏定义 数据脱敏是指从...
基于Jackson的数据脱敏
futao__的博客
07-18 475
基于Jackson的数据脱敏
Java字段脱敏处理
shenxiaomo1688的博客
07-27 186
【代码】Java字段脱敏处理。
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
记录知识、锤炼自我
04-23 1055
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
基于Jackson实现数据脱敏
weixin_59603061的博客
08-29 282
4、配置注解,指定脱敏字段【@SensitiveData(strategy = SensitiveEnum.USERNAME)】2、自定义注解,并指定序列化类为【SensitiveSerializer】3、自定义脱敏策略,可自行扩展。
基于Jackson实现API接口数据脱敏
tianmaxingkonger的专栏
06-01 1377
Jackson是SpringBoot默认的Json序列化和反序列化库,本文通过使用Jackson的@JsonSerialize注解实现序列化时脱敏操作,通过使用Jackson的@JsonDeserialize注解实现反序列化时脱敏数据检测并丢弃操作。API接口出参(Rsp),敏感数据序列化时脱敏API接口入参(Req),过滤已脱敏的数据,直接丢弃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值