springboot通过注解实现脱敏【未使用过过滤器形式】

已于 2022-02-18 14:07:52 修改
阅读量1k 收藏 1
点赞数
分类专栏: spring+hibernate 文章标签: spring boot java spring
于 2022-02-18 14:06:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i6725545/article/details/123002121
版权

0、原理
通过创建bean,实现自定义的json转换Jackson2ObjectMapperBuilder
通过此对象去serializers转换,内部通过继承StdSerializer泛化接口,实现定制的序列化操作

1、定义注解

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface DesensitizedIdCard {

}

2、定义脱敏序列化

import static java.util.stream.Collectors.toMap;

/**
 * 脱敏序列化
 */
public class DesensitizeSerialize extends StdSerializer<Desensitized> {

    public static Map<Class, DesensitizeService> mapper = new HashMap<>();

    static {
        mapper.put(DesensitizedIdCard.class,new DesensitizeServiceIdCardImpl());
        mapper.put(DesensitizedName.class,new DesensitizeServiceNameImpl());
        mapper.put(DesensitizedTel.class,new DesensitizeServiceTelImpl());
    }
    protected DesensitizeSerialize() {
        super(Desensitized.class);
    }

    /**
     * 定制序列化
     */
    @Override
    public void serialize(Desensitized bean, JsonGenerator gen, SerializerProvider provider) throws IOException {
        //处理序列化
        Map<String, Object> properties = beanProperties(bean);
        gen.writeStartObject();
        for (Map.Entry<String, Object> entry : properties.entrySet()) {
            gen.writeObjectField(entry.getKey(), entry.getValue());
        }
        gen.writeEndObject();
    }

    /**
     * 解析对象属性
     *
     * @param bean
     * @return
     */
    private Map<String, Object> beanProperties(Object bean) {
        try {
            return Arrays.stream(Introspector.getBeanInfo(bean.getClass(), Object.class).getPropertyDescriptors())
                    .filter(descriptor -> Objects.nonNull(descriptor.getReadMethod()))
                    .flatMap(descriptor -> {
                        String name = descriptor.getName();
                        Method getter = descriptor.getReadMethod();
                        Object value = ReflectionUtils.invokeMethod(getter, bean);
                        if (null == value) {
                            //null不进行转化
                            return null;
                        }
                        DesensitizeService desensitizeService = getDesensitizer(bean, descriptor.getName());
                        if (null != desensitizeService) {
                            value = desensitizeService.option(String.valueOf(value));
                        }
                        Property originalProperty = new Property(name, value);

                        return Stream.of(originalProperty);
                    })
                    .collect(toMap(Property::getName, Property::getValue));
        } catch (Exception e) {
            return Collections.emptyMap();
        }
    }

    /**
     * 根据属性获取Annotation
     */
    private Annotation[] getAnnotations(Object bean, String property) {
        try {
            Field field = bean.getClass().getDeclaredField(property);
            return field.getAnnotations();
        } catch (NoSuchFieldException e) {
            return new Annotation[]{};
        }
    }

    private DesensitizeService getDesensitizer(Object bean, String property) {
        Annotation[] annotations = getAnnotations(bean, property);
        DesensitizeService desensitizer = null;
        for (Annotation ano : annotations) {
            desensitizer = mapper.get(ano.annotationType());
            if (null != desensitizer) {
                break;
            }

        }
        return desensitizer;
    }

    /**
     * 属性对应值
     */
    private class Property {
        private String name;
        private Object value;

        public Property(String name, Object value) {
            this.name = name;
            this.value = value;
        }

        public String getName() {
            return name;
        }

        public Object getValue() {
            return value;
        }
    }

}

3、定义脱敏接口

public interface DesensitizeService {
    String NULL = "null";
    String option(String value);

}

4、脱敏实现类

/**
 * 身份证脱敏
 * 规则:显示最后四位,其他隐藏。共计18位或者15位,比如:*************1234,容错处理:处理内容为空,返回原值
 */
public class DesensitizeServiceIdCardImpl implements DesensitizeService {

    @Override
    public String option(String idCard) {
        if (StringUtils.isBlank(idCard) || NULL.equals(idCard)) {
            return idCard;
        }
        String num = StringUtils.right(idCard, 4);
        return StringUtils.leftPad(num, StringUtils.length(idCard), "*");
    }
}

5、定义脱敏对外提供的接口,(哪个类需要脱敏直接实现后加入对应注解即可)

public interface Desensitized {
}

6、配置扩展脱敏

@Slf4j
@Configuration
public class DesensitizeConfiguration {

    @Bean
    @ConditionalOnMissingBean
    public Jackson2ObjectMapperBuilder mapperBuilder() {
        log.debug("desensitize Configuration 脱敏配置");
        Jackson2ObjectMapperBuilder jackson2ObjectMapperBuilder = new Jackson2ObjectMapperBuilder();
        jackson2ObjectMapperBuilder.serializers(new DesensitizeSerialize());
        return jackson2ObjectMapperBuilder;
    }
}

7、实例

@Getter
@Setter
@ToString
public class TestDTO implements Serializable, Desensitized {
    private String id;
    private String type;
    private String pic;
    @DesensitizedName
    private String name;
    @DesensitizedIdCard
    private String idCard;
    @DesensitizedTel
    private String tel;
}

在这里插入图片描述

大panda
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1533
Spring Boot基于注解方式处理接口数据脱敏
springboot 自定义注解实现数据脱敏
最新发布
qq_30309009的博客
06-11 571
代码分析数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。实现基本思路 自定义注解 + AOP + 反射。自定义注解脱敏类型枚举类切面类代码分析。
springboot 注解+切面实现数据脱敏
Master_hy的博客
09-01 835
springboot 基于AOP+注解的方式实现数据脱敏
SpringBoot用一个自定义注解来轻松搞定接口返回的数据脱敏
qq_41625866的博客
08-29 897
用一个注解来轻松搞定接口返回的数据脱敏
SpringBoot中利用自定义注解优雅地实现隐私数据脱敏(加密显示)
一个任的博客
01-07 6027
前言 这两天在整改等保测出的问题,里面有一个“用户信息泄露”的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏。 数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用,实现效果图如下: 其实要实现上面的效果,可能最先想到的方法是直接改每个controller接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这里推荐用注解实现,即高效又优雅,省时省力,支持扩展。 其实解决方案大体上分两种:在拿到数据时就已经脱敏了(如在 mysql 查询时用
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
springboot @WebFilter注解过滤器实现
08-24
例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本中引入了新的 @WebFilter 注解,提供了更加简洁和灵活的方式来实现过滤器。 @WebFilter 注解SpringBoot 框架...
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例中,我们将探讨如何使用注解实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
springboot通过自定义注解完成简单的权限认证.zip
10-11
通过本案例实现了通过自定义注解的拦截的方法可以设置访问权限;通过拦截器获取指定方法上的自定义的注解,然后判断当前的接口需不要权限校验;然后通过对应的访问去处理;demo里面的代码简单;文档齐全,初学者秒懂.本文...
SpringBoot使用注解实现 Redis 数据库的切换.zip
04-08
本教程将深入讲解如何在SpringBoot项目中通过注解方式实现Redis数据库的切换。 首先,我们需要理解SpringBoot与Redis的集成原理。SpringBoot提供了对Redis的自动配置支持,只需要在项目中引入`spring-boot-starter-...
SpringBoot实现数据脱敏响应请求
闲余知道
09-29 3114
SpringBoot实现数据脱敏(姓名,手机号,身份证,密码等等)响应请求
springboot使用自定义注解实现接口返回结果加密
qq_42558564的博客
06-29 1119
1、编写自定义注解 2、 AES加密工具类 3、 实现ResponseBodyAdvice接口 4、 测试 1、在类上或者方法上添加@Encrypt注解 2、使用测试工具进行测试 result就是经过加密的结果
AOP实现注解脱敏数据明文查询
回炉重造P的博客
08-22 1030
最近又遇到了脱敏数据查询相关的问题,常规的脱敏数据比如用户身份证将中间位数抹去后加入数据库,那么查询时需要手动调用就比较麻烦,不过可以使用自定义注解,利用AOP解析后在切面将数据加密再作为参数注入运行,实现非入侵的脱敏数据明文查询。简单记录一下。
springboot实现数据脱敏
weixin_73375551的博客
02-16 353
springboot整合secure
springboot+mybatis+自定义注解实现数据脱敏
AL_guli的博客
08-14 251
springboot+mybatis+自定义注解实现数据库字段脱敏
Springboot(HandlerMethodReturnValueHandler使用) 自定义注解处理返回值
念念不忘,必有回响
06-01 2653
在我们开发接口的时候我想到大多数接口都需要返回如下格式 { "code": "200", "data":"", "msg": "success" } 大多人的做法其实很简单,但是也很冗余 开发一个 ResponseResult,然后返回对象用这个对象包起来,大概长这么个样子 @GetMapping("/test") public ResponseResult test() { List<Student> students; ResponseUtils
Springboot实现数据脱敏
CMM__的博客
02-14 850
springboot实现数据脱敏最简单的方式
自定义注解与@ControllerAdvice实现列表数据脱敏
qq_42207682的博客
07-08 1140
自定义注解与@ControllerAdvice实现列表数据脱敏一、自定义注解1、什么是自定义注解 一、自定义注解 1、什么是自定义注解 (1) 自定义注解与类和接口的定义类似 (2) 关键字为:@interface 但该自定义注解上方需要加上一些注解去说明该注解使用范围与使用时间点,如下@Target注解表示该注解应该在方法上进行使用,@Retention注解表示该注解的作用时间在运行和编译时都起作用 @Target(ElementType.METHOD) @Retention(RetentionPol
springboot自定义注解脱敏
09-10
Spring Boot实现自定义注解脱敏,可以按照以下步骤进行操作: 1. 创建一个自定义注解类,在该类上使用`@Target`、`@Retention`等元注解进行注解的定义。注解中可以包含一些属性,用来指定脱敏的方式或类型。 引用 2. 在需要进行脱敏的字段上,使用刚刚定义的自定义注解进行标记。可以在实体类的字段上加上该注解,或者在需要脱敏的方法上加上该注解。 引用 3. 创建一个拦截器或者切面类,在请求进入时,通过反射机制获取到带有自定义注解的字段,并对其进行脱敏处理。脱敏的方式可以根据注解中指定的类型来进行处理。 引用 4. 在Spring Boot的配置文件(例如application.yml)中配置相关信息,如服务器端口、数据库连接信息等。 引用 通过以上步骤,就可以在Spring Boot项目中实现自定义注解脱敏的功能了。自定义注解可以帮助我们标记需要脱敏的字段,然后在拦截器或切面中实现脱敏逻辑,保护敏感数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [springboot 自定义注解实现数据脱敏](https://blog.csdn.net/a2365900668/article/details/120306728)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值