java自定义注解实现数据脱敏

已于 2023-11-10 11:21:03 修改
阅读量118 收藏
点赞数 1
文章标签: java 开发语言
于 2023-11-10 09:21:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67042663/article/details/134324839
版权

前言:

实现log脱敏 也可以实现注解脱敏!

1.注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
 * @program: sxsoft_expert
 * @ClassName DataMasking
 * @description: 数据脱敏自定义注解
 * @author: 小帅哥
 * @create: 2023-11-10 09:00
 * @Version 1.0
 **/
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
public @interface DataMasking {

    /**
     * 数据脱敏类型
     */
    DataMaskingType type() default DataMaskingType.CUSTOM;

    /**
     * 脱敏开始位置(包含)
     */
    int start() default 0;

    /**
     * 脱敏结束位置(不包含)
     */
    int end() default 0;

}

2.log脱敏循环coutroller调DataMaskFor  注解脱敏coutroller调DataMask方法

import cn.hutool.core.text.CharSequenceUtil;
import cn.hutool.core.util.DesensitizedUtil;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import org.apache.commons.lang.ArrayUtils;

import java.io.IOException;
import java.lang.reflect.Field;
import java.util.Arrays;
import java.util.Objects;

/**
 * @program: sxsoft_expert
 * @ClassName DataMaskingSerialize
 * @description: 自定义序列化类
 * @author: 小帅哥
 * @create: 2023-11-10 09:00
 * @Version 1.0
 **/

public class DataMaskingSerialize  implements ContextualSerializer {

    private static Integer start;

    private static Integer end;


    public static TestEntity DataMaskFor(TestEntity entity){
        TestEntity obj = TestEntity.builder()
                .userId(entity.getUserId())
                .userName(entity.getUserName())
                .password(entity.getPassword())
                .address(entity.getAddress())
                .email(entity.getEmail())
                .fixedPhone(entity.getFixedPhone())
                .mobilePhone(entity.getMobilePhone())
                .carLicense(entity.getCarLicense())
                .bankCard(entity.getBankCard())
                .idCard(entity.getIdCard())
                .custom(entity.getCustom())
                .noMask(entity.getNoMask())
                .build();
        Field[] declaredFields = obj.getClass().getDeclaredFields();



        Arrays.asList(declaredFields).stream().forEach(fielfd -> {

            if(!ArrayUtils.isEmpty(fielfd.getAnnotations())){
//                fielfd.set(obj, o);


                DataMasking annotation = (DataMasking)fielfd.getAnnotations()[0];
                DataMaskingType type = annotation.type();

                try {
                    if(!fielfd.isAccessible()){
                        fielfd.setAccessible(true);
                    }

                    Object o = DataMask(fielfd.get(obj), type);
                    Class<?> type1 = fielfd.getType();

                    if(type1.isAssignableFrom(Integer.class)){
                        fielfd.set(obj, Integer.valueOf(o.toString()));
                    }
                    else if(type1.isAssignableFrom(String.class) && Objects.nonNull(o)){
                        fielfd.set(obj, o.toString());
                    }else{
                        fielfd.set(obj, o);
                    }

                } catch (Exception e) {
                    e.printStackTrace();
                }
            }

        });
        return obj;
    }

    public static Object DataMask(Object o ,DataMaskingType type) throws IOException {
        Object obj = null;
        String value = String.valueOf(o);
        switch (type) {
            //userId
            case USER_ID:
                obj = String.valueOf(DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.USER_ID));
                break;
            //中文名
            case CHINESE_NAME:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.CHINESE_NAME));
                break;
            //身份证号
            case ID_CARD:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.ID_CARD));
                break;
            //座机
            case FIXED_PHONE:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.FIXED_PHONE));
                break;
            //手机号
            case MOBILE_PHONE:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.MOBILE_PHONE));
                break;
            //地址
            case ADDRESS:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.ADDRESS));
                break;
            //邮箱
            case EMAIL:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.EMAIL));
                break;
            case BANK_CARD:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.BANK_CARD));
                break;
            //密码
            case PASSWORD:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.PASSWORD));
                break;
            //中国大陆车牌号
            case CAR_LICENSE:
                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.CAR_LICENSE));
                break;
//            case IPV4:
//                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.IPV4));
//                break;
//            case IPV6:
//                obj = (DesensitizedUtil.desensitized(value, DesensitizedUtil.DesensitizedType.IPV6));
//                break;
            //自定义
            case CUSTOM:
                obj = CharSequenceUtil.hide(value, 3,5);
                break;
            default:
                break;
        }
        return obj;
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        if (Objects.nonNull(beanProperty)) {
            //判断是否为string类型
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                DataMasking anno = beanProperty.getAnnotation(DataMasking.class);
                if (Objects.isNull(anno)) {
                    anno = beanProperty.getContextAnnotation(DataMasking.class);
                }
                if (Objects.nonNull(anno)) {
//                    return new DataMaskingSerialize(anno.type());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }
}

3.枚举 脱敏类型

/**
 * @program: sxsoft_expert
 * @ClassName DataMaskingType
 * @description:脱敏枚举
 * @author: 小帅哥
 * @create: 2023-11-10 09:00
 * @Version 1.0
 **/
public enum DataMaskingType {

        /**
         * 用户ID
         */
        USER_ID,
        /**
         * 中文名
         */
        CHINESE_NAME,
        /**
         * 身份证号
         */
        ID_CARD,
        /**
         * 座机
         */
        FIXED_PHONE,
        /**
         * 手机号
         */
        MOBILE_PHONE,
        /**
         * 地址
         */
        ADDRESS,
        /**
         * 邮箱
         */
        EMAIL,
        /**
         * 密码
         */
        PASSWORD,
        /**
         * 中国大陆车牌号
         */
        CAR_LICENSE,
        /**
         * 银行卡号
         */
        BANK_CARD,
        /**
         * IPv4地址
         */
        IPV4,
        /**
         * IPv6地址
         */
        IPV6,
        /**
         * 自定义类型
         */
        CUSTOM;
}

4.类

import lombok.*;
/**
 * @program: sxsoft_expert
 * @ClassName TestEntity
 * @description:
 * @author: 小帅哥
 * @create: 2023-11-10 09:00
 * @Version 1.0
 **/
@Data
@Builder
@ToString
@AllArgsConstructor
@NoArgsConstructor
public class TestEntity {

    @DataMasking(type = DataMaskingType.USER_ID)
    private Integer userId;

    @DataMasking(type = DataMaskingType.CHINESE_NAME)
    private String userName;

    @DataMasking(type = DataMaskingType.ADDRESS)
    private String address;

    @DataMasking(type = DataMaskingType.ID_CARD)
    private String idCard;

    @DataMasking(type = DataMaskingType.FIXED_PHONE)
    private String fixedPhone;

    @DataMasking(type = DataMaskingType.MOBILE_PHONE)
    private String mobilePhone;

    @DataMasking(type = DataMaskingType.EMAIL)
    private String email;

    @DataMasking(type = DataMaskingType.PASSWORD)
    private String password;

    @DataMasking(type = DataMaskingType.CAR_LICENSE)
    private String carLicense;

    @DataMasking(type = DataMaskingType.BANK_CARD)
    private String bankCard;

//    @DataMasking(type = DataMaskingType.IPV4)
//    private String ipv4;
//
//    @DataMasking(type = DataMaskingType.IPV6)
//    private String ipv6;

    @DataMasking(type = DataMaskingType.CUSTOM,start = 3,end = 9)
    private String custom;

    /**
     * 不进行数据脱敏的字段
     */
    private String noMask;

}

5.coutroller(log脱敏循环coutroller调DataMaskFor  注解脱敏coutroller调DataMask方法)

import com.example.demo11.service.impl.TestServiceImpl;
import com.example.demo11.uilt.TestEntity;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class Coutroller {

    @Autowired
    private TestServiceImpl testService;
    @RequestMapping(value="/test")
    public TestEntity test()  {

        //只能直接返回实体?
        TestEntity entity ;
        entity = testService.tt();
        return entity;

    }

}

完全可以实现log脱敏!

小帅哥i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解和Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
利用注解实现接口数据脱敏
马明的博客
01-20 616
个人博客纯净版 利用注解实现接口数据脱敏 | 代码搬运工 首先定义脱敏类型枚举类 public enum SensitiveType { /** * 中文名 */ CHINESE_NAME, /** * 手机号 */ MOBILE_PHONE; } 定义脱敏注解 @Retention(RetentionPolicy.RUNTIME) @JacksonAnnotationsInside @JsonSerialize(u
Java自定义数据脱敏注解
telescopewang的博客
04-28 1641
数据库中密文存储身份证、手机号等敏感信息时,Java需要将密文数据转换为明文并脱敏返回给前端。
使用自定义注解进行数据脱敏
最新发布
cjy1575944940的博客
04-17 301
使用jackson的JsonSerialize进行脱敏处理,仅限制在请求响应的脱敏。最后一步大多数人没想到
java注解实现敏感数据脱敏
qq_52477177的博客
06-19 787
在使用该注解时,只需要在需要脱敏的字段上添加该注解即可。字段使用了手机号脱敏类型,并指定了脱敏规则为前3位明文,后4位明文,中间用*代替;:脱敏类型,枚举类型,包括默认脱敏、姓名脱敏手机号脱敏、身份证号码脱敏等;:脱敏规则,例如:手机号脱敏规则为:前3位明文,后4位明文,中间用*代替;:脱敏开始位置,从0开始计数,默认为0;:脱敏占位符,例如:用*代替敏感数据;字段使用了默认脱敏类型,对姓名进行脱敏处理。:脱敏结束位置,默认为整个字符串长度。注解进行了脱敏处理。该注解包含了以下属性: -
Java 日志数据脱敏方案,真的很给力
程序员高级码农的博客
02-18 1062
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种log4j日志脱敏方式。值匹配正则(如上文的手机号的第3分组到倒数第2分组):需要根据实际情况调整,特别是卡号、账号的规则,各家银行或有不同。:关键字后的符号,多个之间以英文|分隔,详见下文匹配说明。即对应第n对括号(从1开始),上图中共有7对括号,对于不符合如上的情况,请调整代码或修改匹配正则。:匹配2位数字,取值为3-9间的数字。日志打印规范,根据第2分组。
JAVA 自定义注解实现数据脱敏处理
weixin_58696998的博客
10-09 317
【代码】JAVA 自定义注解实现数据脱敏处理。
Data Masking安装和使用指南
weixin_30491641的博客
05-09 637
Data Masking安装和使用指南 1. Data masking 简介 软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是企业信息化系统,ERP、BI、EPM等这些大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的,生产数据中,首先它是一个真实的数据,透过数据基本上...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
desensitized:基于自定义注解实现日志字段脱敏
04-28
desensitized —— 基于自定义注解实现日志字段脱敏项目说明目前项目核心代码只有3个包:annotation、enums、utilscom.danny.log.desensitized .annotation .Desensitized .enums .SensitiveTypeEnum .utils ....
自定义基于接口,实体类注解脱敏
11-20
在给定的标题“自定义基于接口,实体类注解脱敏”和描述中,我们可以理解这是一个关于Java环境下如何实现数据脱敏的实践教程。下面我们将深入探讨这个主题。 首先,我们来了解什么是数据脱敏数据脱敏是将数据库中...
自定义注解+aop实现数据库脱敏的工具jar包
01-19
引入之后,在启动类加包扫描 @SpringBootApplication(scanBasePackages = {"com.czc"}),工具才会生效
数据脱敏(Data Masking)学习
weixin_44909476的博客
11-28 647
数据脱敏
JAVA注解实现脱敏
mifan6668的博客
09-27 1124
JAVA注解实现脱敏
数据脱敏 Data Masking
delphiorang的专栏
07-09 1360
一. 数据脱敏是什么? 数据脱敏顾名思义就是对敏感数据进行变形处理,其目的是保护隐私数据等信息的安全,例如机构和企业收集的个人身份信息、手机号码、银行卡信息等敏感数据。数据脱敏从技术上可以分为静态数据脱敏和动态数据脱敏两种。静态数据脱敏一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、测试人员、分析人员等;动态脱敏一般应用于直接连接生产数据的场景,例如运维人员在运维的工作中直接连接生产数据库进行运维,客服人员通过应用直接调取生产中的个人信息等。 二. 数据脱敏实现方式有哪些?
java中对手机号、邮箱等隐私信息脱敏展示,如手机号138****8888。
weixin_47632717的博客
11-07 2842
java中对手机号、邮箱等隐私信息脱敏展示,如手机号138****8888。
数据脱敏工具
一条快死的鱼
07-05 824
/** * 对字符串进行脱敏操作 * @param str原始字符串 * @param prefix 左侧需要保留几位明文字段 * @param suffix 右侧需要保留几位明文字段 * @param maskStr 用于遮罩的字符串, 如'*' * @return 脱敏后结果 */ public static String desensitized(String str, int prefix, int suffix, String maskStr) { if (s..
基于注解的字段脱敏处理
热门推荐
java
09-28 2万+
java 中对自定义注解的说明请参见: http://www.cnblogs.com/peida/archive/2013/04/24/3036689.html http://www.cnblogs.com/peida/archive/2013/04/26/3038503.html 有这样一个场景,系统中可以出现敏感的数据,在打印日志的时候,我们并不希望打印出现,这样,我们使用自己定义注
java filter脱敏手机号证件号等
weixin_42012335的博客
12-29 1171
filter springboot 配置  西门吹水_的文章:  java使用Filter过滤器对Response返回值进行修改   @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOEx...
Mybatis+注解轻松实现脱敏
01-05
- **注解使用**:在需要脱敏的字段上添加自定义注解,指示插件在执行SQL查询时替换敏感值。例如,可以定义一个名为`@SensitiveData`的注解,配置脱敏规则和加密算法。 5. **脱敏逻辑**: - 插件会检测到带有`@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值