Java Springboot切面+注解实现数据脱敏

最新推荐文章于 2024-05-20 08:31:55 发布
最新推荐文章于 2024-05-20 08:31:55 发布
阅读量3.3k 收藏 37
点赞数 9
分类专栏: 基础框架 文章标签: 切面+注解数据脱敏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37583655/article/details/119743590
版权

Java Springboot切面+注解实现数据脱敏

1. 业务概述

随着互联网发展日益繁盛,数据安全也越来越受到人们重视,数据脱敏一方面为了数据安全,另一方面也是为了符合法务合规规范。
本文主要实现特殊字段脱敏响应,通过切面+注解实现数据脱敏。
通过切面获取指定脱敏类型,实现将数据统一脱敏返回。

2. 设计编码

2.1 脱敏类型枚举

package com.example.category.desen;

/**
 * 脱敏类型枚举
 *
 * @author zrj
 * @since 2021/8/16
 **/
public enum SensitiveTypeEnum {
    /**
     * 中文名
     */
    CHINESE_NAME,
    /**
     * 身份证号
     */
    ID_CARD,
    /**
     * 座机号
     */
    FIXED_PHONE,
    /**
     * 手机号
     */
    MOBILE_PHONE,
    /**
     * 地址
     */
    ADDRESS,
    /**
     * 电子邮件
     */
    EMAIL,
    /**
     * 银行卡
     */
    BANK_CARD,
    /**
     * 公司开户银行联号
     */
    CNAPS_CODE;
}

2.2 脱敏注解

package com.example.category.desen;

import java.lang.annotation.*;

/**
 * 脱敏注解
 *
 * @author zrj
 * @since 2021/8/16
 **/
@Inherited
@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Desensitized {
    /**
     * 脱敏类型(规则)
     */
    SensitiveTypeEnum type();
}

2.3 脱敏工具类

package com.example.category.desen;

import com.example.category.entity.Response;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.ArrayUtils;
import org.apache.commons.lang.StringUtils;

import java.lang.reflect.Array;
import java.lang.reflect.Field;
import java.util.*;

/**
 * 脱敏工具类
 *
 * @author zrj
 * @since 2021/8/16
 **/
@Slf4j
public class DesensitizedUtil {

    /**
     * 脱敏工具开关,0:关闭,1:开启
     */
    public static final String DESENT_STATUS = "1";

    /**
     * 脱敏数据
     *
     * @param obj
     * @return void
     */
    public static void desentData(Object obj) throws IllegalAccessException {
        if (null == obj) {
            return;
        }

        //如果是原始类型,则忽略处理
        if (obj.getClass().isPrimitive()) {
            return;
        }
        // 是否是接口
        if (obj.getClass().isInterface()) {
            return;
        }

        Object data = null;
        Class<?> clazz = null;
        //如果是通用的分页响应对象,则对该对象内部的List<T>进行脱敏
        if (obj.getClass().equals(Response.class)) {
            data = ((Response) obj).getData();//这里是自定义返回对象
            clazz = data.getClass();
            if (null == clazz) {
                return;
            }
        }

        // 获取所有属性
        Field[] fields = clazz.getDeclaredFields();
        while (null != clazz.getSuperclass() && !Object.class.equals(clazz.getSuperclass())) {
            fields = (Field[]) ArrayUtils.addAll(fields, clazz.getSuperclass().getDeclaredFields());
            clazz = clazz.getSuperclass();
        }

        if (null == fields && fields.length == 0) {
            return;
        }

        for (Field field : fields) {
            field.setAccessible(true);
            if (null == field) {
                return;
            }
            Object value = field.get(data);
            if (null != value) {
                Class<?> type = value.getClass();

                // 1.处理子属性,包括集合中的
                if (type.isArray()) {
                    int len = Array.getLength(value);
                    for (int i = 0; i < len; i++) {
                        Object arrayObject = Array.get(value, i);
                        DesensitizedUtil.desentData(arrayObject);
                    }
                } else if (value instanceof Collection<?>) {
                    Collection<?> c = (Collection<?>) value;
                    Iterator<?> it = c.iterator();
                    while (it.hasNext()) {
                        Object collectionObj = it.next();
                        DesensitizedUtil.desentData(collectionObj);
                    }
                } else if (value instanceof Map<?, ?>) {
                    Map<?, ?> m = (Map<?, ?>) value;
                    Set<?> set = m.entrySet();
                    for (Object o : set) {
                        Map.Entry<?, ?> entry = (Map.Entry<?, ?>) o;
                        Object mapVal = entry.getValue();
                        DesensitizedUtil.desentData(mapVal);
                    }
                } else if (!type.isPrimitive()
                        && !StringUtils.startsWith(type.getPackage().getName(), "javax.")
                        && !StringUtils.startsWith(type.getPackage().getName(), "java.")
                        && !StringUtils.startsWith(field.getType().getName(), "javax.")
                        && !StringUtils.startsWith(field.getName(), "java.")) {
                    DesensitizedUtil.desentData(type);
                }
            }

            // 2. 处理自身的属性
            Desensitized annotation = field.getDeclaredAnnotation(Desensitized.class);
            if (field.getType().equals(String.class) && null != annotation) {
                String valueStr = (String) field.get(data);
                if (StringUtils.isNotBlank(valueStr)) {
                    switch (annotation.type()) {
                        case CHINESE_NAME: {
                            field.set(data, DesensitizedUtil.chineseName(valueStr));
                            break;
                        }
                        case ID_CARD: {
                            field.set(data, DesensitizedUtil.idCardNum(valueStr));
                            break;
                        }
                        case FIXED_PHONE: {
                            field.set(data, DesensitizedUtil.fixedPhone(valueStr));
                            break;
                        }
                        case MOBILE_PHONE: {
                            field.set(data, DesensitizedUtil.mobilePhone(valueStr));
                            break;
                        }
                        case ADDRESS: {
                            field.set(data, DesensitizedUtil.address(valueStr, 4));
                            break;
                        }
                        case EMAIL: {
                            field.set(data, DesensitizedUtil.email(valueStr));
                            break;
                        }
                        case BANK_CARD: {
                            field.set(data, DesensitizedUtil.bankCard(valueStr));
                            break;
                        }
                        case CNAPS_CODE: {
                            field.set(data, DesensitizedUtil.cnapsCode(valueStr));
                            break;
                        }
                        default: {
                            break;
                        }
                    }
                }
            }
        }

    }


    /**
     * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>
     *
     * @param fullName 中文姓名
     * @return 中文姓名
     */
    private static String chineseName(String fullName) {
        if (StringUtils.isBlank(fullName)) {
            return "";
        }
        String name = StringUtils.left(fullName, 1);
        return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
    }

    /**
     * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>
     *
     * @param familyName 中文姓名
     * @param givenName  中文姓名
     * @return
     */
    private static String chineseName(String familyName, String givenName) {
        if (StringUtils.isBlank(familyName) || StringUtils.isBlank(givenName)) {
            return "";
        }
        return chineseName(familyName + givenName);
    }

    /**
     * [身份证号] 显示最后四位,其他隐藏。共计18位或者15位。<例子:*************5762>
     *
     * @param id 身份证号
     * @return 身份证号
     */
    private static String idCardNum(String id) {
        if (StringUtils.isBlank(id)) {
            return "";
        }
        String num = StringUtils.right(id, 4);
        return StringUtils.leftPad(num, StringUtils.length(id), "*");
    }

    /**
     * [固定电话] 后四位,其他隐藏<例子:****1234>
     *
     * @param num 固定电话
     * @return 固定电话
     */
    private static String fixedPhone(String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
    }

    /**
     * [手机号码] 前三位,后四位,其他隐藏<例子:138******1234>
     *
     * @param num 手机号码
     * @return String
     */
    private static String mobilePhone(String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        return StringUtils.left(num, 3).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*"), "***"));
    }

    /**
     * [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例子:北京市海淀区****>
     *
     * @param address       地址
     * @param sensitiveSize 敏感信息长度
     * @return String
     */
    private static String address(String address, int sensitiveSize) {
        if (StringUtils.isBlank(address)) {
            return "";
        }
        int length = StringUtils.length(address);
        return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
    }

    /**
     * [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例子:g**@163.com>
     *
     * @param email 电子邮箱
     * @return String
     */
    private static String email(String email) {
        if (StringUtils.isBlank(email)) {
            return "";
        }
        int index = StringUtils.indexOf(email, "@");
        if (index <= 1) {
            return email;
        } else {
            return StringUtils.rightPad(StringUtils.left(email, 1), index, "*").concat(StringUtils.mid(email, index, StringUtils.length(email)));
        }
    }

    /**
     * [银行卡号] 前六位,后四位,其他用星号隐藏每位1个星号<例子:6222600**********1234>
     *
     * @param cardNum 银行卡号
     * @return String
     */
    private static String bankCard(String cardNum) {
        if (StringUtils.isBlank(cardNum)) {
            return "";
        }
        return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "******"));
    }

    /**
     * [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例子:12********>
     *
     * @param code 卡号
     * @return java.lang.String
     */
    private static String cnapsCode(String code) {
        if (StringUtils.isBlank(code)) {
            return "";
        }
        return StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");
    }
}

2.4 统一拦截器

package com.example.category.desen;

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.context.annotation.Configuration;

/**
 * 统一拦截器
 *
 * @author zrj
 * @since 2021/8/16
 **/
@Aspect
@Configuration
public class SensitiveAspect {
    public static final String ACCESS_EXECUTION = "execution(* com.example.category.controller..*.*(..))";

    /**
     * 注解脱敏处理
     */
    @Around(ACCESS_EXECUTION)
    public Object sensitiveClass(ProceedingJoinPoint joinPoint) throws Throwable {
        return sensitiveFormat(joinPoint);
    }

    /**
     * 注解统一拦截器
     */
    public Object sensitiveFormat(ProceedingJoinPoint joinPoint) throws Throwable {
        Object obj = joinPoint.proceed();
        if (obj == null || isPrimitive(obj.getClass())) {
            return obj;
        }

        if (DesensitizedUtil.DESENT_STATUS.equals("1")) {
            DesensitizedUtil.desentData(obj);
        }
        return obj;
    }

    /**
     * 基本数据类型和String类型判断
     */
    public static boolean isPrimitive(Class<?> clz) {
        try {
            if (String.class.isAssignableFrom(clz) || clz.isPrimitive()) {
                return true;
            } else {
                return ((Class) clz.getField("TYPE").get(null)).isPrimitive();
            }
        } catch (Exception e) {
            return false;
        }
    }
}

2.5 统一结果集

package com.example.category.entity;

import lombok.Data;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * 统一结果集
 *
 * @author zrj
 * @date 2021/6/2
 * @since V1.0
 **/
@Data
@Component
public class Response<T> {
    public static ResponseCode responseCode;
    /**
     * 提示消息
     */
    public String message;

    /**
     * 具体返回的数据
     */
    public T data;

    /**
     * 状态码
     */
    public String code;

    public Response(String code, String message, T data) {
        this.message = message;
        this.code = code;
        this.data = data;
    }

    public Response(String code, String msg) {
        this.message = msg;
        this.code = code;
    }

    @Autowired
    public Response(ResponseCode responseCode) {
        Response.responseCode = responseCode;
    }

    /**
     * 返回成功Response对象
     */
    public static <T> Response<T> success(String successMessage, T data) {
        return new Response<>(responseCode.getSuccessCode(), successMessage, data);
    }

    /**
     * 返回错误Response对象
     */
    public static <T> Response<T> fail(String errorMessage) {
        return new Response<>(responseCode.getErrorCode(), errorMessage);
    }
}


package com.example.category.entity;

import lombok.Data;
import org.springframework.stereotype.Component;

/**
 * 响应码
 *
 * @author zrj
 * @date 2021/6/2
 * @since V1.0
 **/
@Data
@Component
public class ResponseCode {
    public String successCode = "200";

    public String errorCode = "500";

    public String authErrorCode = "300";
}

2.6 用户实体类

package com.example.category.entity;

import com.example.category.desen.Desensitized;
import com.example.category.desen.SensitiveTypeEnum;
import lombok.Data;

import java.io.Serializable;

/**
 * 用户实体类
 *
 * @author zrj
 * @since 2021-06-21
 */
@Data
public class User implements Serializable {
    private static final long serialVersionUID = -37201319317456395L;
    /**
     * id
     */
    private Integer id;

    /**
     * 姓名
     */
    @Desensitized(type = SensitiveTypeEnum.CHINESE_NAME)
    private String name;

    /**
     * 手机号
     */
    @Desensitized(type = SensitiveTypeEnum.MOBILE_PHONE)
    private String mobilePhone;

    /**
     * 身份证号码
     */
    @Desensitized(type = SensitiveTypeEnum.ID_CARD)
    private String idCard;

    /**
     * 地址
     */
    @Desensitized(type = SensitiveTypeEnum.ADDRESS)
    private String address;

    /**
     * 邮箱
     */
    @Desensitized(type = SensitiveTypeEnum.EMAIL)
    private String email;
}

2.7 用户控制类

package com.example.category.controller;

import com.example.category.entity.User;
import com.example.category.service.UserService;
import io.swagger.annotations.Api;
import org.springframework.web.bind.annotation.*;
import com.example.category.entity.Response;

import java.util.List;

import javax.annotation.Resource;

/**
 * 用户控制类
 *
 * @author makejava
 * @since 2021-06-21 16:44:24
 */
@RestController
@RequestMapping("/user")
@Api(tags = "用户管理", description = "用户管理")
public class UserController {
    /**
     * 脱敏测试
     */
    @RequestMapping(value = "test", method = RequestMethod.GET)
    public Response<User> test() {
        User result = new User();
        result.setId(1);
        result.setName("王小二");
        result.setMobilePhone("13057631239");
        result.setIdCard("320102199303073260");
        result.setAddress("中国上海市张江高新区256号");
        result.setEmail("hello@163.com");

        if (result != null) {
            return Response.success("查询成功", result);
        }
        return Response.fail("查询失败");
    }
}

3. 实现验证

在这里插入图片描述

靖节先生
关注
  • 9
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
使用AOP切面对返回的数据进行脱敏的问题
weixin_45691427的博客
07-31 770
使用AOP切面对返回的数据进行脱敏的问题
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
竹林幽深
05-20 157
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
Java 实现数据脱敏的详细讲解
左安青的博客
04-20 1万+
数据脱敏是一种保护个人隐私的技术,它通过对敏感数据进行修改或替换,使得数据无法被识别或关联到个人身份,从而保护个人隐私。在Java中,可以使用各种技术来实现数据脱敏,例如字符串截取、正则表达式替换、加密算法、脱敏算法和随机化算法等。在数据脱敏过程中,需要注意选择合适的脱敏算法、控制脱敏粒度、验证脱敏结果和保护脱敏数据等
五种自定义脱敏实现方式
发现问题,面对问题,分析问题,解决问题,总结问题
01-30 4006
文章目录(一)Json序列化实现脱敏(二)使用MyBatis的拦截器功能(三)通过实现ResponseBodyAdvice接口进行返回数据脱敏(四)数据库查询脱敏(五)AOP切面方式实现脱敏 (一)Json序列化实现脱敏 常见的JSON工具包有gson和fastsjon、jackson。我们可以通过对数据的自定义序列化进行脱敏。主要实现就是通过自定义对应标识字段的序列化方式。 (二)使用MyBatis的拦截器功能 如果项目中使用了MyBatis作为持久层框架,那么可以利用框架所提供得拦截器组件进行数据后置的
java 通过注解实现数据动态脱敏
05-19 2750
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
Java实现日志脱敏处理
热门推荐
java界的小学生
01-24 1万+
Java 实现日志脱敏处理 题记 在日常工作中,日志处理是我们每一个程序员必备的素质,但是在有些场景下客户信息敏感,需要进行某些字段,或者某部分字段的脱敏处理。接到需求我们开始操刀! 需求分析 处理字段的方式多种多样,如何方便,高效才是关键,众所周知在java中最好的处理方式就是封装,即,对程序员暴露出的最好是一个统一的API,不关心具体的处理逻辑,能拿到想要的返回值就好。 实现第一版 由于在RP...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法使用 AOP(Aspect-Oriented Programming)和注解实现简单的权限验证。本文...
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解和Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单
Java+Springboot+mybatis+sharding jdbc 实现分库分表
10-28
ShardingJDBC通过配置分片策略,如哈希取模、范围分片等方式,实现数据的自动路由和分发。 在实际项目中,ShardingJDBC与SpringBoot和MyBatis的整合,通常需要以下几个步骤: 1. 添加ShardingJDBC的依赖到项目中。 ...
springboot+mybatis+poi 实现excel导入导出
09-04
MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。 Apache POI是Apache软件基金会的开源项目,专门用于处理Microsoft ...
springboot 注解+切面实现数据脱敏
Master_hy的博客
09-01 829
springboot 基于AOP+注解的方式实现数据脱敏
java使用注解进行数据脱敏处理
qunimeide_a的博客
01-10 677
1, 有的时候需要对打印的数据进行脱敏处理,屏蔽关键信息和提供给页面显示的需要进行数据处理,可以使用日志工具和自行处理,这里使用注解和反射对数据进行处理(个人记录一下,各位看看就行了)以上就是我处理过程,有好的办法可以分享的,希望能分享!1,首先定义一个注解
利用注解实现接口数据脱敏
马明的博客
01-20 618
个人博客纯净版 利用注解实现接口数据脱敏 | 代码搬运工 首先定义脱敏类型枚举类 public enum SensitiveType { /** * 中文名 */ CHINESE_NAME, /** * 手机号 */ MOBILE_PHONE; } 定义脱敏注解 @Retention(RetentionPolicy.RUNTIME) @JacksonAnnotationsInside @JsonSerialize(u
Java注解对象数据脱敏实现
李木有大本事的博客
08-05 533
真是闲的蛋疼,不想一个一个get、set去脱敏,非要花几倍的时间写个注解去脱敏,这不是沙雕是什么啊。。。 1.公共接口 主要是方便拓展吧,总不能手机脱敏后再来个身份证脱敏还要修改里面的方法。。。 public interface Desensitization { /** * 获取脱敏数据 * * @param originData 原始数据 * @return 脱敏后数据 */ String getDesensitizationData(S
java注解实现敏感数据脱敏
qq_52477177的博客
06-19 788
使用注解时,只需要在需要脱敏的字段上添加该注解即可。字段使用了手机号码脱敏类型,并指定了脱敏规则为前3位明文,后4位明文,中间用*代替;:脱敏类型,枚举类型,包括默认脱敏、姓名脱敏、手机号码脱敏、身份证号码脱敏等;:脱敏规则,例如:手机号码脱敏规则为:前3位明文,后4位明文,中间用*代替;:脱敏开始位置,从0开始计数,默认为0;:脱敏占位符,例如:用*代替敏感数据;字段使用了默认脱敏类型,对姓名进行脱敏处理。:脱敏结束位置,默认为整个字符串长度。注解进行了脱敏处理。该注解包含了以下属性: -
Java注解实现敏感数据脱敏
roc_wl的博客
07-21 1082
Java注解实现敏感数据脱敏
基于SpringBoot+Mybatis+Vue的学生德育量化考核系统设计与实现.docx
11-06
【原创学士学位毕业论文,未入库可过查重】资源描述:《万字原创,基于SpringBoot的学位毕业论文,适合本科专科毕业生》是一份基于SpringBoot框架的原创学位毕业论文,未入库可过查重。论文内容概要包括SpringBoot框架的基本原理、开发流程、技术实现等方面。适用人群为本科和专科毕业生,特别是计算机科学相关专业的学生。使用场景包括学术研究、毕业论文写作等,目标是帮助学生掌握SpringBoot框架的开发技术和应用实践。其他说明包括论文的结构和参考文献等。关键词包括SpringBoot、开发流程、技术实现等。该论文对于学生进行SpringBoot框架研究和毕业论文写作具有重要参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值