spring boot实现数据脱敏+注解参数校验

已于 2023-10-22 16:55:44 修改
阅读量313 收藏
点赞数 2
分类专栏: java 文章标签: spring boot 后端 java
于 2023-10-22 16:45:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74347016/article/details/133974813
版权

数据脱敏实现

1.数据脱敏的概念

数据脱敏(Data Masking)是一种数据保护技术,用于隐藏或替换敏感数据,以保护数据的隐私和安全性,同时尽量保持数据的可用性和一定的格式保留。

数据脱敏的目的是在数据使用和共享的过程中,对敏感数据进行保护,防止敏感信息泄露、滥用或未经授权的访问。常见的敏感数据包括个人身份证号码、姓名、手机号码、银行账号、社会保险号等。
eg:

类型原始数据脱敏数据
手机13248765917132****5917
身份证530321199204074611530321**********11
银行卡9988002866797031998800********31

2.脱敏的好处

数据保护:通过脱敏技术,确保敏感数据在数据处理、存储和传输过程中得到有效保护,减少数据泄露和滥用的风险。

合规要求:许多行业和法规对于敏感数据的保护有着严格的要求,如GDPR(通用数据保护条例)、HIPAA(医疗保险可移植性和责任法案)等。数据脱敏可以帮助组织遵守相关法规和合规要求。

共享和分析:数据脱敏使得在共享数据或进行数据分析时,可以减少敏感信息的暴露,保护用户隐私,同时仍然能够进行有效的数据处理和分析。

测试和开发:在测试和开发过程中,使用脱敏数据可以减少对真实敏感数据的依赖,保护数据安全性,同时仍能进行系统功能和性能测试。

3.实现自定义脱敏

1.实现脱敏注解

@Target(ElementType.FIELD) // 标注在字段上
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside // 一般用于将其他的注解一起打包成"组合"注解
@JsonSerialize(using = SecretJsonSerializer.class) // 对标注注解的字段采用哪种序列化器进行序列化
public @interface SecretColumn {
    // 脱敏策略
    SecretStrategy strategy();
}

2.自定义序列化器

package com.weilai.mail.config;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.weilai.mail.annotation.SecretColumn;
import com.weilai.mail.constants.SecretStrategy;
import java.io.IOException;
import java.util.Objects;

/**
 * 序列化器实现
 */
public class SecretJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
 
    private SecretStrategy secretStrategy;
 
    /**
     * 步骤一
     * 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        // 获取自定义注解
        SecretColumn annotation = beanProperty.getAnnotation(SecretColumn.class);
        // 注解不为空,且标注的字段为String
        if(Objects.nonNull(annotation) && Objects.equals(String.class, beanProperty.getType().getRawClass())){
            this.secretStrategy = annotation.strategy();
            // 符合我们自定义情况,返回本序列化器,将顺利进入到该类中的serialize()方法中
            return this;
        }
        // 注解为空,字段不为String,寻找合适的序列化器进行处理
        return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
    }
 
    /**
     * 步骤二
     * 方法来源于JsonSerializer<String>:指定返回类型为String类型,serialize()将修改后的数据返回
     */
    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        if(Objects.isNull(secretStrategy)){
            // 定义策略为空,返回原字符串
            jsonGenerator.writeString(s);
        }else {
            // 定义策略不为空,返回策略处理过的字符串
            jsonGenerator.writeString(secretStrategy.getDesensitizer().apply(s));
        }
    }
}

3.定义加密策略

@Getter
public enum SecretStrategy {
 
    /**
     * 用户名脱敏
     */
    USERNAME(str -> str.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
 
    /**
     * 身份证脱敏
     */
    ID_CARD(str -> str.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
 
    /**
     * 手机号脱敏
     */
    PHONE(str -> str.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
 
    /**
     * 地址脱敏
     */
    ADDRESS(str -> str.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));
 
    private final Function<String, String> desensitizer;
 
    SecretStrategy(Function<String, String> desensitizer){
        this.desensitizer = desensitizer;
    }

}

4.使用


  @SecretColumn(strategy = SecretStrategy.USERNAME)
    private String realName;
    @SecretColumn(strategy = SecretStrategy.ID_CARD)
    private String idNumber;

spring boot 注解参数校验

1 对于简单类型参数(非Bean),直接在参数前,使用注解添加约束规则。比如 @NotNull @Length 等 2 在类名前追加 @Validated 注解,否则添加的约束规则不生效。 3 方法被调用时,如果传入的实际参数与约束规则不符,会直接抛出 MethodArgumentNotValidException(Controller层) ConstraintViolationException (Service层),表明参数校验失败 4 对于Bean类型的参数,在Bean内部的各个字段上面追加约束注解,然后在方法的参数前面添加 @Valid 注解即可。

1.常用的校验注解

@Null(groups={Add.class}) 参数必须为null,group设置分组,默认为default
@NotNull 参数不为null
@NotEmpty 参数不为null"",集合不为空
@NotBlank 参数不为null""" ",只能作用字符串类型
@AssertFalse 被注释的元素必须是false
@AssertTrue 被注释的元素必须是true
@Min(value) 被注释的元素必须为一个数字  >=
@Max(value) 被注释的元素必须为一个数字 <= 
@DecimalMin("value")  >=
@DecimalMax("value") <= 
@NegativeOrZero <=0
@Range(min,max) 被注释的元素大小必须在指定的范围内 
@Size(min ,max) 被注释的元素大小必须在指定的范围内
@Email 被注释的元素必须是电子邮箱地址
@Past 被注释的元素必须是一个过去的日期
@PastOrPresent  被注释的元素必须是一个过去的时间
@Future 被注释的元素必须是一个将来的日期
@Pattern(regexp = "1(3[0-9]|4[01456879]|5[0-35-9]|6[2567]|7[0-8]|8[0-9]|9[0-35-9])\\d{8}$")  被注释的元素必须是符合指定的正则表达式
@URL 被注释的元素必须是链接地址

2.依赖导入

<dependency>
            <groupId>org.hibernate.validator</groupId>
            <artifactId>hibernate-validator</artifactId>
        </dependency>

3.全局异常处理

当加上注解的字段不符合要求时则会抛出异常,所以我们要定义全局异常处理类来捕获这些异常

@RestControllerAdvice
public class ExceptionHandlers {
 
  @ExceptionHandler(MethodArgumentNotValidException.class)
    public Result handle(MethodArgumentNotValidException e) {
        return new Result(HttpStatus.HTTP_UNAUTHORIZED,e.getBindingResult().getFieldError().getDefaultMessage());
    }
 
    @ExceptionHandler(BindException.class)
    public Result handle(BindException e) {
        return new Result(HttpStatus.HTTP_UNAUTHORIZED,e.getBindingResult().getFieldError().getDefaultMessage());
    }
 
    @ExceptionHandler(ConstraintViolationException.class)
    public Result handle(ConstraintViolationException e) {
        StringBuffer sb = new StringBuffer();
        for (ConstraintViolation<?> violation : e.getConstraintViolations()) {
            sb.append(violation.getMessage());
        }
        return new Result(HttpStatus.HTTP_UNAUTHORIZED,sb.toString());
    }
}

4.使用

package com.weilai.mail.pojo;

import com.baomidou.mybatisplus.annotation.*;
import com.weilai.mail.annotation.SecretColumn;
import com.weilai.mail.constants.Msg;
import com.weilai.mail.constants.SecretStrategy;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;

import javax.validation.constraints.Email;
import java.time.Year;
import java.util.Date;

/**
 * @author lxy
 */
@ToString
@AllArgsConstructor
@Data
@NoArgsConstructor
@TableName(value = "user",autoResultMap = true)
@ApiModel("用户类")
public class User {
    @TableId(value = "user_id",type = IdType.AUTO)
    @ApiModelProperty("用户id")
    private Integer id;
    @TableField("password")
    @ApiModelProperty("用户密码")
    private String password;
    @ApiModelProperty("用户昵称")
    @TableField("nickname")
    private String nickName;
    @ApiModelProperty("用户邮箱")
    @TableField("email")
    @Email(message = Msg.EMAILYTYPEERROR)
    private String email;
    @ApiModelProperty("地址")
    @TableField("address")
    private String address;
    @ApiModelProperty("真实姓名")
    @TableField("real_name")
    @SecretColumn(strategy = SecretStrategy.USERNAME)
    private String realName;
    @SecretColumn(strategy = SecretStrategy.ID_CARD)
    @ApiModelProperty("身份证号")
    @TableField("id_number")
    private String idNumber;
    @ApiModelProperty("头像链接")
    private String headImg;
    @TableField("create_time")
    @ApiModelProperty("创建时间")
    private Date createTime;
    @TableField("update_time")
    @ApiModelProperty("修改时间")
    private Date updateTime;
    @ApiModelProperty("用户权限")
    @TableField(value = "status")
    private Integer status;

    public User(String email, String password,String nickName, Date date, Date date1) {
        this.email = email;
        this.password = password;
        this.nickName = nickName;
        this.createTime =date;
        this.updateTime =date1;
    }
}

eger status;

public User(String email, String password,String nickName, Date date, Date date1) {
    this.email = email;
    this.password = password;
    this.nickName = nickName;
    this.createTime =date;
    this.updateTime =date1;
}

}

在这里插入图片描述
写不了一点算法
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spark-stage、task发送、资源任务调度、算子
修行的博客
07-20 461
大数据第33天-Spark_task发送、资源任务调度、算子 一、task发送 [外链图片转存失败(img-jGSGLV6C-1563624850421)(C:\Users\86158\AppData\Roaming\Typora\typora-user-images\1563585716005.png)] Application -> job -> stage -> tasks...
spark常见算子之间的区别
weixin_45216482的博客
03-13 398
一、reduceByKey和groupByKey的区别 1、reduceByKey:按照 key进行聚合,在 shuffle 之前有 combine(预聚合)操作,返回结果是 RDD[k,v]。 2、groupByKey:按照 key进行分组,直接进行 shuffle。开发指导:reduceByKey比 groupByKey,建议使用。但是需要注意是否影响业务逻辑。 1、reduceByKey(func):使用 func 函数合并具有相同键的值。 val list = List("hadoop",
spark常用算子区别
weixin_44961626的博客
05-27 1092
1、MapPartition和Map的区别: map和mapParttion都是spark算子,他们在进行数据处理时有一定的区别: map是RDD中的每一个元素进行操作。 mapPartition是对RDD的每一个分区的迭代器进行操作,返回的是迭代器。 mapPartiton的优势: ​ 提高性能,比如我们对一个含有100条log数据的分区进行操作,使用map的话函数要执行100次计算。使用MapPartitions操作之后,一个task仅仅执行一次function,function一次接收所有
Spark的常见算子的区别(一)
从此一心向前,别无它念
08-29 621
map:用于遍历RDD,将函数应用于每一个元素,返回新的RDD。(transformation算子) mapPartitions:用于遍历操作RDD中的每一个分区,返回新的RDD。(transformation算子) flatMap:先将RDD中的元素进行map操作,然后将map结果‘压平’,效率要优于map。 foreach:用于遍历RDD,将函数应用于每一个元素,无返回值。(action算子)...
spark算子_Spark算子总结
weixin_39623713的博客
11-21 218
一、RDD介绍1、什么是RDDRDD(Resilient Distributed Dataset)叫做弹性分布式数据集,是Spark中最基本的数据抽象。代码中是一个抽象类,它代表一个不可变、可分区、里面的元素可并行计算的集合。2、RDD特性RDD:是不存数据的,partition也是不存数据的(是一系列处理逻辑)RDD五大特性:a、RDD是由一系列partition组成 b、算子(函数作用到par...
Spark学习笔记 Spark学习笔记 Spark学习笔记
08-07
Spark 是一个基于内存的分布式计算框架,它提供了高效、灵活、可扩展的数据处理解决方案。Spark 的核心组件是 Resilient Distributed Dataset (RDD),它是一个弹性的分布式数据集合,提供了高效的数据处理能力。 ...
spark原理.docx
04-15
Spark 是一种基于内存的分布式计算框架,主要用于大规模数据处理和分析。下面是 Spark 核心原理的详细解释: 一、Spark 应用程序 Spark 应用程序是指用户编写的 Spark 应用程序/代码,包含了 Driver 功能代码和...
Spark学习笔记三
11-09
Spark是大数据处理领域的一款高效、易用的计算框架,它提供了丰富的编程模型,支持批处理、交互式查询、流处理等多种计算场景。本篇笔记主要探讨Spark中的共享变量、RDD持久化、checkpoint机制、运行模式以及任务...
Spark大数据处理:技术、应用与性能优化(全)(更多IT教程 微信dtygxmb).docx
08-12
与传统的分布式计算框架相比,Spark通过引入弹性分布式数据集(RDD)的概念,实现了数据计算的高效性和容错性。RDD是一种不可变、分区的数据集合,可以通过Transformation和Action算子进行操作。Transformation算子...
spark-java:java实现spark核心源代码
03-23
Spark作为一个分布式计算框架,以其高效、灵活的特点在大数据处理领域广泛应用。本项目“spark-java”旨在用Java语言模仿Spark的核心功能,帮助开发者更深入地理解Spark的工作机制。以下是关于该项目的详细分析: 1...
Spark算子区别
weixin_45751589的博客
11-26 375
1、map和flatMap的区别 map函数对每一条输入进行指定的操作,然后为每一条输入返回一个对象;而flatMap函数则是两个操作的集合——正是“先映射后扁平化”: 操作1:同map函数一样:对每一条输入进行指定的操作,然后为每一条输入返回一个对象 操作2:最后将所有对象合并为一个对象 将原数据的每个元素传给函数func进行格式化,返回一个新的分布式数据集 跟map(func)类似,但...
spark中常用算子含义及区别
我是60岁程序员
11-12 2284
Transform: 1. map:rdd中的每项数据进行map里的操作后,形成一个个新的元素的新rdd flatMap:在map的基础上进行扁平化,形成一个新的rdd 2. distinct:转换操作,去重 filter:对rdd中的元素进行过滤 filterByRange:范围过滤,作用于键值对RDD,对RDD中元素进行过滤,返回键在指定范围内的元素 3. union:并集操作,不去重 i...
Spark算子之间的区别
qq_37240582的博客
01-04 618
map和mapPartitions的区别 map用于处理RDD的每个元素,mapPartitions是用于处理RDD的每个分区 map和foreach的区别 map属于transformation算子,foreach属于action算子 map有返回值,foreach没有返回值map有返回值,foreach没有返回值 map常用于将某个RDD做元素的处理,foreach常用于作为结果的输出到其他...
spark算子之间的区别_Spark 算子
weixin_28307725的博客
12-23 125
==>RDD是什么?---> RDD(Resilient Distributed Dataset)弹性分布式数据集,是Spark中最基本的数据抽象,它代表一个不可变,可分区,里面的元素可并行计算的集合--->特点:----自动容错----位置感知性高度----可伸缩性----允许用户在执行多个查询时显示的将工作集缓存在内存中,后续的查询能够重用工作集,极大的提...
Spark常用算子的区别
星空的风fly
01-18 608
1、map&amp;flatMap 要输入的源文件word.txt如下 spark hbase slor hive kylin flink map(func)  map函数对每一条输入进行指定的操作,然后为每一条输入返回一个对象;map返回的数据对象的个数和原来的输入数据是相同的 val lineRdd = sc.textFile("./word.txt"); val mapRd...
spark算子之间的区别_spark常见算子的区别
weixin_29531989的博客
12-23 476
一、reduceByKey和groupByKey的区别1、reduceByKey:按照 key进行聚合,在 shuffle 之前有 combine(预聚合)操作,返回结果是 RDD[k,v]。2、groupByKey:按照 key进行分组,直接进行 shuffle。开发指导:reduceByKey比 groupByKey,建议使用。但是需要注意是否影响业务逻辑。1、reduceByKey(fun...
Spark-算子原理和区别
迷路剑客个人博客
04-23 670
Spark-算子原理和区别 转载声明 本文大量内容系转载自以下文章,有删改,并参考其他文档资料加入了一些内容: spark部分:distinct去重的原理 作者:道法—自然 SQL中union和union all的区别 作者:道法—自然 repartition和coalesce的区别 作者:道法—自然 spark中makerdd和parallelize的区别 作者:道法—自然 map flatm...
隐私数据在隐私AI框架中的安全流动
AI科技大本营
11-03 791
作者 | Rosetta技术团队责编 | 晋兆雨出品 | AI科技大本营本文中,我们将介绍为了保护用户的隐私数据,在隐私 AI 框架的计算任务全流程中,数据是如何以密文形式流动,同时...
(转载)spark常见算子的区别
moose_killer的博客
03-14 553
一、reduceByKey和groupByKey的区别 1、reduceByKey:按照 key进行聚合,在 shuffle 之前有 combine(预聚合)操作,返回结果是 RDD[k,v]。 2、groupByKey:按照 key进行分组,直接进行 shuffle。开发指导:reduceByKey比 groupByKey,建议使用。但是需要注意是否影响业务逻辑。 1、reduceByKey(func):使用 func 函数合并具有相同键的值。 val list = List("hadoop",
Spark Shuffle详解:Stage划分与优化策略
Spark Shuffle是分布式计算框架Apache Spark中关键的数据交换机制,用于在任务之间的数据传输过程中实现数据的分区和归并。在Spark的执行流程中,Shuffle通常发生在Map阶段之后,用于将Mapper的结果分区到Reducer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值