Jackson注解自定义数据脱敏策略

已于 2022-12-11 19:14:41 修改 487 收藏 1
分类专栏: java后端 文章标签: java spring boot 开发语言
于 2022-12-11 19:13:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46188681/article/details/128277570
版权

Jackson注解自定义数据脱敏策略

1.前言

有时候,我们返回给前端的数据需要脱敏,避免用户信息被泄漏,就像你点外卖一样,京东或淘宝购物一样,手机号,姓名这些字段是被脱敏后的,在这个大数据时代,用户的数据安全是及其重要的。我们如何对用户统一数据进行脱敏处理呢?如果我们自定义脱敏方式,使用一个工具类,被改字段传递进去,脱敏后返回新的字符串,那这样是很多地方需要手动去编写很多重复的代码,而且不利于维护,比如是单个bean,或者是list的时候还要去遍历一次list。有没有什么方法统一处理呢?我们定义好脱敏规则,只需要在需要脱敏的字段上加上一个注解即可。那当然是可以的

2.脱敏注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.springboot.example.desensitizer.handler.SensitiveJsonSerialize;
import com.springboot.example.desensitizer.enums.SensitiveStrategy ;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 脱敏注解
 * @author compass
 * @date 2022-12-11
 * @since 1.0
 **/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerialize.class)
public @interface Sensitive {

    SensitiveStrategy strategy();
}

3.定义好一套需要脱敏的规则

import java.util.function.Function;

/**
 * 对需要特别脱敏的字段指定脱敏规则
 * @author compass
 * @date 2022-12-11
 * @since 1.0
 **/
public enum SensitiveStrategy {
    /**
     * 对用户名进行脱敏,基于正则表达式实现
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),

    /**
     * 对身份证进行脱敏
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),

    /**
     * 对电话号码进行脱敏
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),

    /**
     * 对地址进行脱敏
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****")),

    /**
     * 对密码进行脱敏,全部加密即可
     */
    PASSWORD(s -> "********");


    private final Function<String, String> desensitizeSerializer;

    SensitiveStrategy(Function<String, String> desensitizeSerializer) {
        this.desensitizeSerializer = desensitizeSerializer;
    }

    // 用于后续获取脱敏的规则,实现脱敏
    public  Function<String, String> desensitizeSerializer() {
        return desensitizeSerializer;
    }


}

4.自定义JSON序列化

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.springboot.example.desensitizer.annotations.Sensitive;
import com.springboot.example.desensitizer.enums.SensitiveStrategy;

import java.io.IOException;
import java.util.Objects;

/**
 * @author compass
 * @date 2022-12-11
 * @since 1.0
 **/
public class SensitiveJsonSerialize  extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveStrategy strategy;

    // 在序列化时进行数据脱敏
    @Override
    public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {

        jsonGenerator.writeString(strategy.desensitizeSerializer().apply(value));
    }

    // 获取注解上的属性
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider provider, BeanProperty property) throws JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            // 主要代码在这里,获取脱敏的规则
            this.strategy = annotation.strategy();
            return this;
        }
        return provider.findValueSerializer(property.getType(), property);

    }
}

5.在实体类上标注对应的脱敏规则

@Data
@ToString
public class Employee {
    private Long id;

    @Sensitive(strategy = SensitiveStrategy.USERNAME)
    private String name;

    private String email;

    @Sensitive(strategy = SensitiveStrategy.ID_CARD)
    private String identity;

    @Sensitive(strategy = SensitiveStrategy.PASSWORD)
    private String password;

    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phone;

    private Date birthday;

    private String jobNumber;

    private Boolean verified;

    @Sensitive(strategy = SensitiveStrategy.ADDRESS)
    private String address;

}

5.写一个接口进行测试

@RestController
@RequestMapping("/sensitiveStrategy")
public class SensitiveStrategyController {

    @GetMapping("/v1/getSensitiveStrategy")
    public ResponseResult<Employee> getSensitiveStrategy() {
        Employee employee = new Employee();
        employee.setId(IdUtil.getSnowflakeNextId());
        employee.setName("诸葛亮");
        employee.setEmail("360369395@qq.com");
        employee.setIdentity("522132188881017455X");
        employee.setPassword("");
        employee.setPhone("17785444960");
        employee.setBirthday(new Date());
        employee.setJobNumber(IdUtil.getSnowflake().nextIdStr());
        employee.setVerified(false);
        employee.setAddress("重庆市沙坪坝区大学城中路2-18号");

        return ResponseResult.success("请求成功", employee);
    }
}

调用我们写的测试接口,可以看到,我们的接口都做了脱敏处理

image-20221211191012694

调用我们写的测试接口,可以看到,我们的接口都做了脱敏处理

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
野生java研究僧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Jackson框架解析Json示例
05-31
jackson-annotations-2.0.0.jar jackson-core-2.0.0.jar jackson-databind-2.0.0.jar json-lib-2.4-jdk15.jar
定义一个Jackson注解实现数据脱敏
qq_41874235的博客
07-22 517
定义一个Jackson注解实现数据脱敏
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 204
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
定义注解实现接口数据脱敏
cyw666a的博客
12-05 582
通过自定义注解实现接口数据脱敏
利用Jackson序列化实现数据脱敏
qq_46388795的博客
10-12 1731
几天前使用了Jackson数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。 核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现的数据脱敏过程。 使用效果如下: 首先在需要进行脱敏的VO字段上面标注相关脱敏注解 调用接口即可看到脱敏效果 实现过程如下: 1. 定义脱敏的过程实现 /** * Created by EalenXie on 2021/9/24 15:52 * 顶级的脱敏器 */ p
jackson定义策略
weixin_43831204的博客
08-08 1338
Jackson支持在处理数据的时候,使用不同于对象字段名的JSON名称(Jackson内部使用),来代替原来的字段名进行序列化和反序列化。 主要有几种实现方式: 使用@JsonProperty指定固定的名称进行名称映射; 使用预定义的命名策略PropertyNamingStrategy,设置全局或单个类的命名策略; 扩展PropertyNamingStrategy,实现自定义命名策略,读和写支持使用不同的命名策略。 一.属性名称@JsonProperty 对于需要修改名称的字段,可以在字段或getter
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用。
jackson注解包2.2.3.rar
02-14
jackson注解包 2.2.3版本 jackson-annotaion-2.2.3.jar
Jackson注解学习参考
04-15
NULL 博文链接:https://wong-john.iteye.com/blog/1753402
实例解析Java的Jackson库中的数据绑定
09-02
主要介绍了Java的Jackson库中的数据绑定,这里分为通常的简单数据绑定与全数据绑定两种情况来讲,需要的朋友可以参考下
fastjson和jackson序列化数据的区别
12-21
fastjson和jackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象时,只会处理第一层,内部会序列化为JsonObject或者JsonArray,使用二级结构和三级结构时还要再次处理...
使用Jackson加密/解密JSON字段
weixin_34419321的博客
05-07 1996
Jackson是Java平台非常流行的JSON解析框架,而且扩展性很强,本文通过添加一个Module来加强JSON字段的解析来实现单个字段的加密与解密功能。 基本想法是使用Jackson来处理自定义注解,在需要加密/解密的字段上添加上相应的注解,先定义个自定义注解: @JacksonAnnotation @Retention(RetentionPolicy.RUNTIME) @Target({...
jackson定义序列化反序列化注解加解密字段
LOOPY_Y的博客
01-08 719
jackson通过自定义序列化反序列化及注解,实现字段的加解密
Jackson+自定义注解实现数据脱敏
qq_47993287的博客
08-19 682
配置Jackson对用户数据进行脱敏处理。
基于Jackson数据脱敏
futao__的博客
07-18 360
基于Jackson数据脱敏
五种自定义脱敏实现方式
发现问题,面对问题,分析问题,解决问题,总结问题
01-30 3653
文章目录(一)Json序列化实现脱敏(二)使用MyBatis的拦截器功能(三)通过实现ResponseBodyAdvice接口进行返回数据脱敏(四)数据库查询脱敏(五)AOP切面方式实现脱敏 (一)Json序列化实现脱敏 常见的JSON工具包有gson和fastsjon、jackson。我们可以通过对数据的自定义序列化进行脱敏。主要实现就是通过自定义对应标识字段的序列化方式。 (二)使用MyBatis的拦截器功能 如果项目中使用了MyBatis作为持久层框架,那么可以利用框架所提供得拦截器组件进行数据后置的
Jackson高级注解详解
白石的专栏
10-21 880
本教程详细解释了几种不太常见的Jackson注解
Jackson序列化方式实现数据字段脱敏(工厂模式 + 策略模式)
weixin_52156472的博客
12-04 580
定义注解和jaskon序列化实现数据字段脱敏,使用简单高效
jackson如何自定义反序列化器
最新发布
08-06
### 回答1: Jackson是一个Java库,用于将Java对象序列化为JSON格式和反序列化为Java对象。要自定义Jackson的反序列化器,可以使用@JsonDeserialize注解并传入自定义反序列化器类,如下所示: ``` @JsonDeserialize(using = MyDeserializer.class) public class MyObject { // class fields and methods } ``` MyDeserializer类需要继承com.fasterxml.jackson.databind.JsonDeserializer<T>,并重写deserialize()方法实现自定义反序列化逻辑。 ``` public class MyDeserializer extends JsonDeserializer<MyObject> { @Override public MyObject deserialize(JsonParser jsonParser, DeserializationContext deserializationContext) throws IOException, JsonProcessingException { // custom deserialization logic } } ``` 注意: 类需要添加 Jackson 依赖 ``` <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.11.3</version> </dependency> ``` ### 回答2: 要自定义Jackson的反序列化器,可以按照以下步骤操作: 1. 创建自定义反序列化器类:首先创建一个新的类,实现Jackson提供的`JsonDeserializer`接口。该接口要求实现`deserialize`方法,该方法将负责将JSON数据转换为目标Java对象。 2. 实现`deserialize`方法:在`deserialize`方法中,根据需要的逻辑解析JSON数据并创建目标对象,并将其返回。 3. 注册自定义反序列化器:在使用Jackson的代码中,需要将自定义反序列化器注册到`ObjectMapper`中,以便在反序列化时使用。可以使用`SimpleModule`类创建一个新的模块,并使用`addDeserializer`方法将自定义反序列化器与目标类型关联起来。然后,使用`registerModule`方法将模块注册到`ObjectMapper`中。 4. 使用自定义反序列化器:在需要使用自定义反序列化器的代码中,创建`ObjectMapper`实例,并执行反序列化操作。在反序列化时,Jackson将自动选择正确的反序列化器进行处理。 通过以上步骤,我们可以自定义Jackson的反序列化器,并在需要时将其应用于特定的对象类型。这样可以根据自定义的逻辑将JSON数据转换为目标对象,使得反序列化的过程更加灵活和个性化。 ### 回答3: 要自定义 Jackson 反序列化器,你可以按照以下步骤进行操作: 1. 创建一个类,并实现 Jackson 的 `JsonDeserializer` 接口。这个接口要求你实现 `deserialize` 方法,用于自定义对象的反序列化逻辑。 2. 在 `deserialize` 方法中,你可以根据需要读取 JSON 中的属性并进行处理。你可以使用 Jackson 的 `JsonParser` 对象来读取 JSON 数据。 3. 根据 JSON 中的属性,你可以创建一个自定义的对象,并将属性值填充进去。 4. 在自定义对象中,你可以添加任何你需要的验证逻辑,以确保对象的属性是有效的。 5. 最后,返回你自定义的对象。 6. 使用自定义的反序列化器,你可以为 Jackson 提供一个 `ObjectMapper`,并使用 `registerModule` 方法注册你的自定义模块。 以下是一个示例代码,用来自定义一个反序列化器: ```java public class CustomDeserializer extends JsonDeserializer<CustomObject> { @Override public CustomObject deserialize(JsonParser jsonParser, DeserializationContext deserializationContext) throws IOException { JsonNode jsonNode = jsonParser.getCodec().readTree(jsonParser); // 从 JSON 中读取属性 String property1 = jsonNode.get("property1").asText(); int property2 = jsonNode.get("property2").asInt(); // 创建自定义对象并填充属性 CustomObject customObject = new CustomObject(); customObject.setProperty1(property1); customObject.setProperty2(property2); // 进行一些验证逻辑 if (customObject.getProperty1() == null || customObject.getProperty1().isEmpty()) { throw new IOException("Invalid value for property1"); } return customObject; } } ``` 使用自定义的反序列化器,你可以在 ObjectMapper 中注册你的自定义模块: ```java ObjectMapper objectMapper = new ObjectMapper(); SimpleModule module = new SimpleModule(); module.addDeserializer(CustomObject.class, new CustomDeserializer()); objectMapper.registerModule(module); CustomObject customObject = objectMapper.readValue(jsonString, CustomObject.class); ``` 通过以上步骤,你就可以成功自定义 Jackson 的反序列化器,并根据你的需求对对象进行反序列化操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

野生java研究僧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值