SpringBoot 使用自定义jackson注解实现数据脱敏

已于 2023-01-09 10:50:37 修改
阅读量449 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: spring boot 后端 java Powered by 金山文档
于 2023-01-09 10:36:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinxun2008081/article/details/128609720
版权

  1. 自定义jackson数据脱敏注解

/**
 * @author qx
 * @date 2023-01-09
 * @Descripion: 自定义jackson数据脱敏注解
 */
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationJsonSerializer.class)
public @interface Desensitization {

    //脱敏策略
    DesensitizationStrategy strategy();
}

  1. 定制数据脱敏策略

/**
 * @author qx
 * @date 2023-01-09
 * @Descripion: 数据脱敏策略,针对不同的数据定制特定的策略
 */
public enum DesensitizationStrategy {
    /**
     * 用户名
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**
     * 身份证
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址
     */
    ADDRESS(s -> s.replaceAll("(\\S{4})\\S{2}(\\S*)\\S{2}", "$1****"));


    private final Function<String,String> desensitizer;

    DesensitizationStrategy(Function<String,String> desensitizer){
        this.desensitizer = desensitizer;
    }

    public Function<String,String> desensitizer(){
        return desensitizer;
    }
}

  1. 定制JSON序列号实现 对使用自定义脱敏注解的字段进行数据脱敏

/**
 * @author qx
 * @date 2023-01-09
 * @Descripion: 自定义Json序列化 用于对使用脱敏注解的字段进行数据脱敏
 */
public class DesensitizationJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private DesensitizationStrategy strategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws
            IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }
    /**
     * 获取属性上的注解属性
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws
            JsonMappingException {
        Desensitization annotation = property.getAnnotation(Desensitization.class);
        if (Objects.nonNull(annotation)&&Objects.equals(String.class,
                property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

  1. 定义一个实体类 对其数据脱敏

/**
 * @author qx
 * @date 2023-01-09
 * @Descripion: 自定义实体类
 */
@Getter
@Setter
public class Person {

    /**
     * 姓名
     */
    @Desensitization(strategy = DesensitizationStrategy.USERNAME)
    private String realName;

    /**
     * 地址
     */
    @Desensitization(strategy = DesensitizationStrategy.ADDRESS)
    private String address;

    /**
     * 电话号码
     */
    @Desensitization(strategy = DesensitizationStrategy.PHONE)
    private String phoneNumber;

    /**
     * 身份证号码
     */
    @Desensitization(strategy = DesensitizationStrategy.ID_CARD)
    private String idCard;



}

  1. 测试

/**
 * @author qx
 * @date 2023-01-09
 * @Descripion: 数据脱敏测试
 */
@RestController
public class TestController {

    @GetMapping("/test")
    public Person test(){
        Person user = new Person();
        user.setRealName("qx");
        user.setPhoneNumber("18888886666");
        user.setAddress("广西桂林市七星区");
        user.setIdCard("450322210227355544");
        return user;
    }
}

  1. 浏览器运行

qinxun2008081
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用Jackson序列化实现数据脱敏
m88997766的博客
03-31 138
所有标准序列化程序所使用的基类,这个是编写自定义序列化程序所推荐使用的基类。是Jackson 提供的另一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制JsonSerializer。/*** 脱敏序列化器*/@Override//获取属性注解if (clazz!@Override= null) {try {} else {复制代码注:createContextual可以获得字段的类型以及注解
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8630
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
最新发布
记录知识、锤炼自我
04-23 932
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
通过反射注解实现数据脱敏
weixin_42654295的博客
01-31 745
项目说明 进行一个简单的脱敏实际业务中可能会考虑list map等 @Desensitization:标记到需要脱敏的接口上 @Target(value = {ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Desensitization { } @FiledDesensitization:标记到实体属性上 //作用域 作用于方法和类上 @Target(value = {Eleme
Jackson序列化带有注解的字段的原理浅析
徐小陌的博客
02-05 1050
序列化器指的是包含对某种类型的数据的序列化方式的类。如自带的有:对String类型序列化的StringSerializer,对Date类型序列化的DateSerializer,对Bean序列化的BeanSerializer。经过上面的分析,知道了Jackson如何序列化标注的字段。那能否自己定义一个注解,让Jackson通过自定义的序列化器来处理该注解标注的字段🤔️?且等下篇文章再来探究~
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 603
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用
SpringBoot自定义消息转换器示例源码
03-30
SpringBoot自定义消息转换器示例源码
SpringBoot2.0整合jackson配置日期格式化和反序列化的实现
08-26
主要介绍了SpringBoot2.0整合jackson配置日期格式化和反序列化的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解springbootjackson的两种配置方式
08-26
主要介绍了详解springbootjackson的两种配置方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot整合Jackson实例项目-附工具类
03-21
说明:本篇讲的是Jackson的详细用法,Jackson工具类在文章最后,直接复制粘贴即可使用Jackson是公司中必用的组件之一,常用的还用阿里的Fastjson,但是由于一些原因bug与漏洞是在是太多,在注重安全的公司直接被...
五种自定义脱敏实现方式
发现问题,面对问题,分析问题,解决问题,总结问题
01-30 3987
文章目录(一)Json序列化实现脱敏(二)使用MyBatis的拦截器功能(三)通过实现ResponseBodyAdvice接口进行返回数据脱敏(四)数据库查询脱敏(五)AOP切面方式实现脱敏 (一)Json序列化实现脱敏 常见的JSON工具包有gson和fastsjon、jackson。我们可以通过对数据的自定义序列化进行脱敏。主要实现就是通过自定义对应标识字段的序列化方式。 (二)使用MyBatis的拦截器功能 如果项目中使用了MyBatis作为持久层框架,那么可以利用框架所提供得拦截器组件进行数据后置的
Jackson实现脱敏
程序员无羡的博客
05-05 171
Jackson实现脱敏
Jackson+自定义注解实现数据脱敏
qq_47993287的博客
08-19 927
配置Jackson对用户数据进行脱敏处理。
Jackson自定义JDK 8 JavaTime的序列化和反序列化
lia_alexiel的博客
07-22 555
兼容当前所有Jackson版本(最新到2.13.3)的JDK 8 JavaTime序列化和反序列化方法
使用fastjson进行序列化时进行数据脱敏
江无羡
12-21 5782
fastjson 是阿里巴巴开源的一款优秀的java生态下序列化/反序列化产品,我们可以在不同的服务之间进行数据交互时使用它,同样可以输出日志时使用fasnjson把对象转化为String, 然后再进行采集,比调用对象的toString方法靠谱,比如如果对象内部没有实现toString方法就不能正确输出想要的信息, 另一方面json格式的日志数据,后续可观性也会好一些; 问题 使用fastjso...
springboot自定义格式化注解(脱敏)
qq_27081015的博客
11-28 1万+
1. 新建注解 import com.hanhuide.hhde.enums.SensitiveTypeEnum; import java.lang.annotation.*; @Target({ElementType.FIELD, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Inherited @Documented...
Jackson的@JsonFormat不生效问题
热门推荐
小方的专栏
11-30 3万+
背景 @JsonFormat用在接口的返回对象属性上时,能够对Date进行格式化处理 @Data public class UserVo { //注意带时分秒的要指定时区 @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss",timezone = "GMT+8") private Date date1; @JsonFormat(pa...
springboot自定义jackson
05-18
使用时,我们可以直接使用@Autowired注解注入ObjectMapper Bean,或者使用@JsonComponent注解来标识我们的自定义序列化器和反序列化器。 ```java @RestController public class UserController { @Autowired ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qinxun2008081

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值