SpringBoot中敏感信息脱敏(一个注解搞定)

最新推荐文章于 2024-07-15 11:08:33 发布
最新推荐文章于 2024-07-15 11:08:33 发布
阅读量906 收藏 12
点赞数 9
分类专栏: java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75015491/article/details/135008643
版权

📞简介:一个注解快速搞定敏感数据脱敏,例如手机号、姓名、银行卡号、身份证号等

一、简述

数据脱敏:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

脱敏效果:

脱敏前:

脱敏后:

二教程:

1.脱敏工具类:SensitivityUtil

public class SensitivityUtil {
    /**
     * 【中文姓名】只显示第一个汉字,其他隐藏为星号,比如:才**
     */
    public static String hideChineseName(String chineseName) {
        if (chineseName == null) {
            return null;
        }
        return desValue(chineseName, 1, 0, "*");
    }

    /**
     * 隐藏邮箱
     */
    public static String hideEmail(String email) {
        return email.replaceAll("(\\w?)(\\w+)(\\w)(@\\w+\\.[a-z]+(\\.[a-z]+)?)", "$1****$3$4");
    }

    /**
     * 隐藏手机号中间四位
     */
    public static String hidePhone(String phone) {
        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }

    /**
     * 隐藏身份证
     */
    public static String hideIDCard(String idCard) {
        return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1*****$2");
    }

    /**
     * 对字符串进行脱敏操作
     *
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左侧需要保留几位明文字段
     * @param suffixNoMaskLen 右侧需要保留几位明文字段
     * @param maskStr         用于遮罩的字符串, 如'*'
     * @return 脱敏后结果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (origin == null) {
            return null;
        }
        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }
}

2.脱敏类型枚举:SensitivityTypeEnum

@Getter
public enum SensitivityTypeEnum {

    /**
     * 姓名
     */
    NAME,

    /**
     * 身份证号
     */
    ID_CARD,

    /**
     * 邮箱
     */
    EMAIL,

    /**
     * 手机号
     */
    PHONE,

    /**
     *  自定义(此项需设置脱敏的前置后置长度)
     */
    CUSTOMER,
}

3.脱敏注解: SensitivityEncrypt

/**
 * 自定义数据脱敏注解
 * @author 10419
 */
// 作用在字段上
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitivitySerializer.class) // 该注解使用序列化的方式
public @interface SensitivityEncrypt {

    /**
     * 脱敏数据类型(必须指定类型)
     */
    SensitivityTypeEnum type();

    /**
     * 前面有多少不需要脱敏的长度
     */
    int prefixNoMaskLen() default 1;

    /**
     * 后面有多少不需要脱敏的长度
     */
    int suffixNoMaskLen() default 1;

    /**
     * 用什么符号进行打码
     */
    String symbol() default "*";
}

4.自定义脱敏序列化:SensitivitySerializer

@NoArgsConstructor
@AllArgsConstructor
public class SensitivitySerializer extends JsonSerializer<String> implements ContextualSerializer {

    // 脱敏类型
    private SensitivityTypeEnum sensitivityTypeEnum;
    // 前几位不脱敏
    private Integer prefixNoMaskLen;
    // 最后几位不脱敏
    private Integer suffixNoMaskLen;
    // 用什么打码
    private String symbol;

    /**
     * 序列化 数据处理
     */
    @Override
    public void serialize(final String origin, final JsonGenerator jsonGenerator,
                          final SerializerProvider serializerProvider) throws IOException {
        //判断是否为空脱敏类型
        if (StringUtils.isNotBlank(origin) && null != sensitivityTypeEnum) {
            //判断脱敏类型,进入对应类型的数据处理
            switch (sensitivityTypeEnum) {
                case CUSTOMER:
                    jsonGenerator.writeString(SensitivityUtil.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));
                    break;
                case NAME:
                    jsonGenerator.writeString(SensitivityUtil.hideChineseName(origin));
                    break;
                case ID_CARD:
                    jsonGenerator.writeString(SensitivityUtil.hideIDCard(origin));
                    break;
                case PHONE:
                    jsonGenerator.writeString(SensitivityUtil.hidePhone(origin));
                    break;
                case EMAIL:
                    jsonGenerator.writeString(SensitivityUtil.hideEmail(origin));
                    break;
                default:
                    throw new IllegalArgumentException("unknown privacy type enum " + sensitivityTypeEnum);
            }
        } else {
            //如果脱敏类型为空则赋值空,要不然会导致序列化错误
            jsonGenerator.writeString("");
        }
    }

    /**
     * 读取自定义注解SensitivityEncrypt 创建上下文所需
     */
    @Override
    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
                                              final BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                SensitivityEncrypt sensitivityEncrypt = beanProperty.getAnnotation(SensitivityEncrypt.class);
                if (sensitivityEncrypt == null) {
                    sensitivityEncrypt = beanProperty.getContextAnnotation(SensitivityEncrypt.class);
                }
                if (sensitivityEncrypt != null) {
                    return new SensitivitySerializer(sensitivityEncrypt.type(), sensitivityEncrypt.prefixNoMaskLen(),
                            sensitivityEncrypt.suffixNoMaskLen(), sensitivityEncrypt.symbol());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }
}

三、使用教程

1.在实体类需要脱敏的字段上直接加上注解

    /**
     * 学生姓名
     */
    @TableField("STUDENT_NAME")
    @SensitivityEncrypt(type = SensitivityTypeEnum.NAME)
    private String studentName;

 点赞加关注,持续更新中!!!!

山川志~
关注
专栏目录
SpringBoot】66、SpringBoot使用自定义注解实现返回数据脱敏操作
Asurplus
06-20 20万+
在实际项目,对于敏感数据的保护显得十分重要,数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境使用的问题。本文使用自定义注解,在返回数据给前端的时候,根据给定的脱敏规则实现敏感数据脱敏操作,实现过程非常简单,一起来看看吧!...
SpringBoot 实现数据加密脱敏注解 + 反射 + AOP)
Mr丶·Zhou博客
05-18 562
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
使用Spring Boot实现数据脱敏
最新发布
省赚客开发者博客
07-15 518
数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目实现数据脱敏,确保用户信息的安全性。数据脱敏技术能够有效保护用户的敏感信息,提升系统的安全性和用户信任度。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!首先,我们需要创建一个Spring Boot项目,并添加必要的依赖。我们创建一个简单的RESTful接口,来演示数据脱敏的效果。我们创建一个数据脱敏工具类,提供常见的脱敏方法。
SpringBoot项目优雅实现脱敏功能(注解方式)
来瓶小白干Oo的博客
11-16 3404
目前正在开发一个SpringBoot项目,此项目有Web端和微信小程序端。web端提供给工作人员使用,微信小程序提供给群众进行预约操作。项目有部分敏感数据需要脱敏传递给微信小程序,给与群众查看。项目,由于使用端有两个,对于两个端的数据权限并不一样。Web端可以查看所有数据,小程序端只能查看脱敏后的数据。需要开发一个使用,来支持对指定字段,不同字段,多种脱敏操作,并可以脱离对象。 使用工具对象,通过泛型传参,来支持对不同对象的脱敏操作。
springboot 脱敏自定义注解
03-25
在本例,"springboot 脱敏自定义注解"意味着我们要创建一个自定义注解,标记在那些需要进行脱敏处理的方法上。自定义注解可以如下定义: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
springboot 数据脱敏注解
bingboya的博客
03-25 1167
springboot 自定义数据脱敏切面
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1571
Spring Boot基于注解方式处理接口数据脱敏
SpringBoot自定义注解+数据脱敏(一看就懂)
weixin_55772633的博客
11-23 941
自定义注解需要使用@interface关键字进行定义,并且需要指定该注解的作用目标(如类、方法、字段等)和需要包含的元数据信息(如属性及其默认值等)。一般我们可以通过注解来实现一些重复的逻辑,就像封装了的一个方法,可以用在一些权限校验、字段校验、字段属性注入、保存日志、缓存@Inherited。
一个注解搞定SpringBoot数据脱敏
weixin_39128397的博客
01-04 1844
在软件开发过程,为了避免数据泄露,我们常常需要使用一些手段对特定的数据进行保护,例如用户的手机号、身份证、项目的输出日志等等,这些敏感的数据需要做特殊处理,有的是加密,有的是打掩码,我们可以借助一些工具包优雅的实现这些功能。这里我做了一个名为SensitiveBye的工具包,它可以在Java SE、Spring环境、SpringBoot环境使用,实现接口字段、日志输出、数据库字段、敏感词库等类型数据脱敏需求,
springboot通过注解实现脱敏【未使用过过滤器形式】
博客模板
02-18 1055
0、原理 通过创建bean,实现自定义的json转换Jackson2ObjectMapperBuilder 通过此对象去serializers转换,内部通过继承StdSerializer泛化接口,实现定制的序列化操作 1、定义注解 @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) public @interface DesensitizedIdCard { } 2、定义脱敏序列化 import static java.uti
仅需一个注解,实现 SpringBoot 项目的隐私数据脱敏
芋艿V
01-08 357
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息间件 RocketMQ 源码解析数据库间件 Sharding-JDBC 和 MyCAT 源码解析作业调度间件 E...
spring boot实现数据脱敏+注解参数校验
m0_74347016的博客
10-22 368
数据脱+参数校验
Springboot脱敏处理自定义注解
黑科技的专栏
01-04 307
Springboot脱敏处理自定义注解
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
程序员内点事
08-03 1270
https://blog.csdn.net/u013905744/article/details/86508236
java springboot一个字段脱敏注解
06-07
好的,我可以帮你实现一个Java Spring Boot 写的字段脱敏注解。以下是实现步骤: 1. 创建一个自定义注解 `SensitiveInfo`,用于标注需要脱敏的字段。 ```java @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) public @interface SensitiveInfo { } ``` 2. 创建一个切面 `SensitiveInfoAspect`,在该切面对标注了 `SensitiveInfo` 注解的字段进行脱敏处理。 ```java @Aspect @Component public class SensitiveInfoAspect { /** * 对标注了 @SensitiveInfo 注解的字段进行脱敏处理 */ @Around("@annotation(sensitiveInfo)") public Object around(ProceedingJoinPoint joinPoint, SensitiveInfo sensitiveInfo) throws Throwable { Object result = joinPoint.proceed(); if (result != null && result instanceof String) { // 进行脱敏处理,这里只是简单地把字符串替换为 * result = ((String) result).replaceAll(".", "*"); } return result; } } ``` 3. 在需要使用脱敏注解的实体类,使用 `@SensitiveInfo` 注解标注需要脱敏的字段。 ```java public class User { @SensitiveInfo private String name; @SensitiveInfo private String idCard; // 省略其他字段和方法 } ``` 这样,当我们获取 `User` 对象 `name` 和 `idCard` 的值时,就会自动进行脱敏处理了。 注意,这里只是一个简单的示例,实际应用需要根据具体业务需求来进行脱敏处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山川志~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值