一个注解搞定接口返回数据脱敏

最新推荐文章于 2024-07-09 19:38:57 发布
最新推荐文章于 2024-07-09 19:38:57 发布
阅读量436 收藏 8
点赞数 12
分类专栏: java springboot 文章标签: spring boot 后端 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_linux_dev/article/details/136793023
版权

在实际项目中通常需要对用户的敏感信息比如身份号、家庭地址、手机号等进行脱敏操作以保证信息安全。

解决方案

  •  每个接口单独处理,这种方式操作简单,但是重复工作量非常大,而且后续脱敏规则变更是需要逐个修改。

  • 使用定义Jackson注解,在序列化的时候对敏感字段值进行处理,这种方式高效又优雅,省时省力,支持扩展。

    这里我们使用注解的方式实现,在序列化的时候对敏感字段值进行处理。

    项目结构如下

图片

1. 新建脱敏注解类

在接口返回实体字段添加该注解并指定脱敏规则,接口返回数据当前字段会按规则脱敏。

package com.mfc.test.datamasking;
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;
@Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME)@JacksonAnnotationsInside @JsonSerialize(using = DataMaskingJsonSerializer.class)public @interface DataMasking {    // 脱敏规则    MaskingRule maskingRule();}

2.新建脱敏规则设置类

该类是个枚举值,设置字段的脱敏方式

package com.mfc.test.datamasking;
import lombok.Getter;
import java.util.function.Function;
/** * 脱敏策略,不同数据可选择不同的策略 */@Getterpublic enum MaskingRule {
    /**     * 用户名脱敏     */    USERNAME(str -> str.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**     * 身份证脱敏     */    ID_CARD(str -> str.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**     * 手机号脱敏     */    MOBILEPHONE(str -> str.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**     * 地址脱敏     */    ADDRESS(str -> str.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));
    private final Function<String, String> desensitizer;
    MaskingRule(Function<String, String> desensitizer) {        this.desensitizer = desensitizer;    }}

3.新建脱敏序列化器

package com.mfc.test.datamasking;
import com.fasterxml.jackson.core.JsonGenerator;import com.fasterxml.jackson.databind.BeanProperty;import com.fasterxml.jackson.databind.JsonMappingException;import com.fasterxml.jackson.databind.JsonSerializer;import com.fasterxml.jackson.databind.SerializerProvider;import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import java.io.IOException;import java.util.Objects;
/** * 序列化器 */public class DataMaskingJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
    private MaskingRule maskingRule;
    @Override    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {        // 获取自定义注解        DataMasking annotation = beanProperty.getAnnotation(DataMasking.class);        // 注解不为空,且标注的字段为String        if (Objects.nonNull(annotation) && Objects.equals(String.class, beanProperty.getType().getRawClass())) {            this.maskingRule = annotation.maskingRule();            return this;        }        // 注解为空,字段不为String,寻找合适的序列化器进行处理        return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);    }
    @Override    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {        if (Objects.isNull(maskingRule)) {            // 定义规则为空,返回原字符串            jsonGenerator.writeString(s);        } else {            // 定义规则不为空,返回处理后字符串            jsonGenerator.writeString(maskingRule.getDesensitizer().apply(s));        }    }}

4.新建实体并为要脱敏的字段添加注解

package com.mfc.test.domain;
import com.mfc.test.datamasking.DataMasking;import com.mfc.test.datamasking.MaskingRule;import lombok.Data;import lombok.ToString;import lombok.experimental.Accessors;
@ToString@Accessors(chain = true)@Datapublic class Member {
    private String username;
    private String gender;
    @DataMasking(maskingRule = MaskingRule.USERNAME)    private String realName;
    @DataMasking(maskingRule = MaskingRule.ID_CARD)    private String idCard;
    @DataMasking(maskingRule = MaskingRule.MOBILEPHONE)    private String mobilePhone;
    @DataMasking(maskingRule = MaskingRule.ADDRESS)    private String address;}

5.新建controller

package com.mfc.test.controller;
import com.mfc.test.domain.Member;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;
@RestController@RequestMapping("/test")public class TestController {
    @GetMapping("/getMember")    public Member test() {        Member member = new Member();        member.setUsername("zxh")                .setGender("男")                .setRealName("张小华")                .setIdCard("610122199003142113")                .setMobilePhone("15111111111")                .setAddress("四川省成都市武侯区武侯大街1033号");        return member;    }}

访问http://localhost:8081/test/getMember

测试结果如下

图片

调试大师
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
自定义基于接口,实体类注解脱敏
11-20
在给定的标题“自定义基于接口,实体类注解脱敏”和描述中,我们可以理解这是一个关于Java环境下如何实现数据脱敏的实践教程。下面我们将深入探讨这个主题。 首先,我们来了解什么是数据脱敏数据脱敏是将数据库中...
太强了,一个注解搞定接口返回数据脱敏
Java精选
08-05 254
下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。思路1.要做成可配置多策略的脱敏操作,要不然一个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写...
SpringBoot实战:轻松实现接口数据脱敏
最新发布
weixin_73588491的博客
07-09 4921
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
一个注解搞定接口返回数据脱敏,爱了爱了
08-16 141
来自:掘金,作者:Mr_Mating链接:https://juejin.cn/post/7110110794188062727目录背景思路实现代码背景下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼 time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞 star 的点单页面,暗示没有一杯 coffee 解决不了的需求。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思...
太强了,一个注解搞定接口返回数据脱敏
emprere的博客
07-11 169
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:Spring中毒太深,离开Spring我连最基本的CRUD都不会写了...大家好,我是互联网架构师!来源:juejin.cn/post/7110110794188062727下午惬意时光,突然产品小姐姐走到我面...
Java代码实现数据脱敏
2201_75489337的博客
03-14 2243
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。@Override。
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
spring注解识别一个接口的多个实现类方法
08-30
一个接口有多个实现类时,Spring通过注解可以灵活地选择哪个实现类的方法被调用。本篇文章将详细解析如何使用Spring注解来识别并选择一个接口的多个实现类方法。 1. **接口定义** 首先,我们需要定义一个接口,...
Mybatis+注解轻松实现脱敏
01-05
【Mybatis+注解轻松实现脱敏】是一个针对Java开发工程师的实用技术,旨在帮助他们在处理敏感数据时,如身份证号、手机号等信息,进行数据脱敏和加密。这一技术结合了MyBatis插件和注解的方式,使得数据脱敏过程变得...
使用注解的方式实现数据脱敏
huangpf_vcx
05-21 559
数据脱敏可以分为静态数据脱敏和动态数据脱敏,其中静态数据脱敏一般应用于数据外发场景,例如需要将数据导出发送给开发人员、测试人员等,静态数据脱敏会将变化后的数据进行保存,供数据使用方使用;动态数据脱敏一般应用于直接连接生产数据的场景,例如运维人员直接连接生产数据库进行运维,动态数据脱敏会在数据获取过程中对数据进行变化处理,不会修改原始数据。
一个注解优雅的实现 接口数据脱敏
竹林幽深
03-11 247
*** 自定义jackson注解,标注在属性上*///脱敏策略使用注解@Sensitive@Data/*** 真实姓名*//*** 地址*//*** 电话号码*//*** 身份证号码*/数据脱敏有很多种实现方式,关键是哪种更加适合,哪种更加优雅.....猿技术专栏,回复关键词数据脱敏获取陈某的知识星球(点击加入)正式上线了,在星球内部你可以看陈某的已出(两个)的和未来待出的所有视频教程(持续进阶、实战),向陈某提问、跟着陈某制定的学习线路向技术专家进阶。
自定义注解方式实现数据脱敏
qq_44176471的博客
03-13 346
项目组的项目大多都是跟用户相关联,而用户离不开那些敏感信息,比如说姓名、身份证号码、手机号码、照片…其实脱敏有很多方法,比如写个后置拦截器实现接口的postHandle方法,在里面写一些逻辑就能实现。但是这种方式如果说需要某些情况下不进行脱敏呢(比如超级管理员或者通过某些认证操作后显示数据明文)?就会显得有点捉襟见肘了。还有很多其他的方法,如果不嫌麻瓜的话,还能直接每次请求单独处理(应该没人这么干吧 ^ ^)但是这些大多都很麻烦,或者说不够灵活,那么最简单的使用方式是什么呢,自然而然就是注解的方式了。
使用自定义注解进行数据脱敏
cjy1575944940的博客
04-17 329
使用jackson的JsonSerialize进行脱敏处理,仅限制在请求响应的脱敏。最后一步大多数人没想到
java使用注解进行数据脱敏处理
qunimeide_a的博客
01-10 713
1, 有的时候需要对打印的数据进行脱敏处理,屏蔽关键信息和提供给页面显示的需要进行数据处理,可以使用日志工具和自行处理,这里使用注解和反射对数据进行处理(个人记录一下,各位看看就行了)以上就是我处理过程,有好的办法可以分享的,希望能分享!1,首先定义一个注解
我用注解优雅的实现了数据的脱敏
wujialv的博客
04-26 944
1使用场景 你平时肯定做过这样的需求。要求展示用户的手机号,但是不能完全展示,需要在中间给手机号打码,如下图: 我们将关键数据做了适当隐藏,这样就叫数据脱敏。 2数据脱敏 数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏。 我们来看看具体需求,现在要求对以下数据的电话号码和身份证号码适当隐藏处理: 要求脱敏
太强了,通过注解实现接口返回数据脱敏实现
m0_67261762的博客
06-22 459
下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排1.要做成可配置多策略的脱敏操作,要不然一个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范,思来想去,定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作2.接
SpringBoot 隐私数据脱敏一个注解解决
"本文介绍如何使用一个注解SpringBoot项目中实现隐私数据的脱敏处理,涉及到AI、互联网和IT技术的应用。" 在SpringBoot应用中,保护用户隐私是至关重要的,尤其在处理敏感信息如姓名、身份证号、电话和邮箱等时。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

调试大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值