springboot 之 数据“脱敏”加解密简单操作

已于 2022-12-08 12:30:53 修改
阅读量3.6k 收藏 22
点赞数 3
分类专栏: 自动填充系列 文章标签: springboot 数据加解密 数据脱敏 自动填充
于 2021-03-24 10:39:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15273441/article/details/115164853
版权

依赖

<dependency>
  <groupId>com.github.yzcheng90</groupId>
  <artifactId>autofull-spring-boot-starter</artifactId>
  <version>1.3.5</version>
</dependency>
1、后台
  • 返回数据

1、先在数据实体类需要加密的字段上加上注解 @AutoFullMask

@Data
public class TestMaskEntity {

    @AutoFullMask(type = MaskType.phone)
    public String phone;


    @AutoFullMask(type = MaskType.idCard)
    public String idCard;

}

2、在controller方法上加上注解@AutoFullData

@AutoFullData
@RequestMapping(value = "/testResult",method = RequestMethod.GET)
public R testResult(){
    TestMaskEntity entity = new TestMaskEntity();
    entity.setPhone("13985745632");
    entity.setIdCard("431129199208082222");
    return R.ok().setData(entity);
}

3、返回数据如下

{
	"msg": "success",
	"code": 0,
	"data": {
    	"phone": "139****5632@suke@0dqrtG9yJIkzN4c6oqx73Q==",
    	"idCard": "431129********2222@suke@5t7h/p2GsjGyZlkJM7rQJQ=="
    }
}
  • 后台接收数据

请求数据如下

在这里插入图片描述

1、自动解密(在参数或方法上加上注解@AutoDecodeMask目前只对两种参数方式生效)

@AuthIgnore
@RequestMapping(value = "/testMask",method = RequestMethod.POST)
public TestMaskEntity testMask(@AutoDecodeMask TestMaskEntity param){
    return param;
}

@AuthIgnore
@RequestMapping(value = "/testMaskBody",method = RequestMethod.POST)
public TestMaskEntity testMaskBody(@RequestBody @AutoDecodeMask TestMaskEntity param){
    return param;
}

2、手动解密 使用工具类 DecodeMaskDataHandle.decode(phone)


@AuthIgnore
@RequestMapping(value = "/testMaskRequest",method = RequestMethod.POST)
public String testMaskRequest(HttpServletRequest request){
    String phone = request.getParameter("phone");
    return DecodeMaskDataHandle.decode(phone);
}

@AuthIgnore
@RequestMapping(value = "/testMaskParam",method = RequestMethod.POST)
public String testMaskParam(@RequestParam("phone") String phone){
    return DecodeMaskDataHandle.decode(phone);
}
2、前台

1、显示建议截取标识 @autofull@ 

phone.substring(0,phone.lastIndexOf("@autofull@"))

2、传到后台需要把密文带上,比如没有对加密的phone字段做任何修改,直接把原数据传给后台

{"phone": "139****5632@autofull@0dqrtG9yJIkzN4c6oqx73Q=="}

3、如果修改了,或者是新增的时候就直接传文明

{"phone": "13912345632"}

最后 项目地址:https://github.com/yzcheng90/autofull

yzcheng90
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
springboot 脱敏自定义注解
03-25
在实际项目中,`DesensitizeAspect`类中的处理逻辑可能会更复杂,可能需要根据不同的字段类型和脱敏策略进行操作。同时,你还需要确保在Spring配置中启用AOP代理,这通常在`@SpringBootApplication`类中添`@...
过滤器脱敏解密.zip
12-19
思路:将需要解密脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(密、脱敏)结果。对request做了密,对response解密有困难所以只做了输出,请自行补充,可考虑正则或标签方式进行输出解密
spring boot实现数据脱敏+注解参数校验
m0_74347016的博客
10-22 300
数据脱+参数校验
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2505
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据数据解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行密。在读取后数据最终到我们手上前,会对读取到数据进行解密
SpringBoot 实现数据脱敏(注解 + 反射 + AOP)
竹林幽深
05-20 212
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添注解,对有注解的字段统一进行密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行密处理;
Spring Boot 自动装配:创建自己的 spring-boot-starter
大鹏的博客
04-24 1313
自动装配常与 spring-boot-starter 结合到一起,当为公司开发内部使用的通用框架,或者做开源项目时,经常会自定义 spring-boot-starter。
【工作笔记】Springboot一个比较通用的数据脱敏处理办法
马路上开飞机
05-10 1283
个人信息中的手机号、邮箱等属于敏感数据,其中手机号需要密存储,邮箱可以直接存储但是在获取和展示时要做脱敏处理;针对此类敏感数据, 介绍一种比较通用的脱敏方法。
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2523
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
Springboot使用自定义注解返回数据脱敏
xiyafei122的博客
07-13 324
Springboot使用自定义注解返回数据脱敏
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
Oracle自定义解密函数:数据安全合规·数据脱敏·密存储高效解决方案
最新发布
06-10
1、密强度升级: 使用 DES 密标准,确保数据在传输过程中的安全性,有效防止数据被窃取或篡改,敏感数据做到脱敏。 2、数据脱敏:通过密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息解密方案
03-25
项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行...
springboot返回数据显示成星号*号 字段脱敏
又逢乱世
09-26 2014
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside; import com.fasterxml.jackson.databind.annotation.JsonSerialize; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy;.
小白de架构哲学 - 客户端、服务端交互数据脱敏处理
sports-boy的博客
05-28 961
一、需求描述: 等保三级要求:客户端、服务端交互数据脱敏处理 翻译:客户端、服务端Api接口交互涉及敏感数据(身份证号、手机号、详细地址等)防抓包 二、业务流程图 三、实现&场景应用 (一)客户端请求服务端 客户端 对含有敏感数据的请求入参整体参数流进行 对称密; 对 对称密后的密文 进行 自定义混淆 处理并得到 Data 参数; 对 Data 参数按约定好的格式设置到 Request管道参数流; Header 添请求参数密标识 X-IsEncrypt。 服务端 服务端 R
SpringBoot用一个自定义注解来轻松搞定接口返回的数据脱敏
qq_41625866的博客
08-29 896
用一个注解来轻松搞定接口返回的数据脱敏
SpringBoot+Vue 后端输出密,前端请求统一解密
NaiveFox的博客
02-08 5336
Ruoyi Springboot后端请求返回密,Vue解密
SpringBoot如何优雅地实现返回数据脱敏
qq_40782372的博客
05-18 772
数据脱敏是一种常见的数据安全保护技术,可以在保护数据隐私的同时,保持数据的有效性和可用性。在 Spring Boot 中,我们可以使用注解的方式实现数据脱敏,使代码更简洁、易于维护和扩展。
springBoot中如何给敏感数据脱敏
xiayz的博客
06-22 4511
在实际开发的过程中,我们可能会遇到一些敏感数据,但是用户又不希望这些敏感数据全部展示出来,所以这个时候就需要对数据进行脱敏处理解决思路:新建一个注解了标签,用在实体类字段中,实现再查询数据时将数据替换成处理好的数据 2.新建脱敏操作的工具类 3. 申明注解类 4.注解的AOP操作 5.实际使用 对数据进行脱敏操作,总结就是使用AOP对数据进行拦截操作,在给对象赋值时进行数据操作...
springboot数据库敏感数据解密
又逢乱世
09-26 3917
数据库敏感数据解密
java SpringBoot项目数据脱敏
05-24
SpringBoot项目中进行数据脱敏可以采取以下方式: 1. 使用第三方库进行脱敏。比如说,使用Java工具包中提供的正则表达式对关键信息进行匹配,并用“*”或其他字符替换。此外,还可以使用一些开源的脱敏工具,如...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值