Spring Boot 结合 jackson 实现数据脱敏

最新推荐文章于 2024-08-15 17:21:41 发布
最新推荐文章于 2024-08-15 17:21:41 发布
阅读量238 收藏 1
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21305943/article/details/131892958
版权
文章介绍了在系统开发中如何对手机号、地址等敏感信息进行脱敏处理,主要通过定义脱敏枚举类、数据脱敏注解以及结合Jackson库处理序列化操作来实现。示例代码展示了在SysUser类中对phoneNumber和address字段进行不同方式的脱敏。
摘要由CSDN通过智能技术生成

在系统开发过程中经常碰到手机号、地址等敏感信息的脱敏操作,这里记录下我们系统中使用的方式

1、定义脱敏枚举类

这里使用jdk8函数式编程的特性,绑定函数操作

public enum DataMaskEnum {
    /*名称脱敏*/
    USERNAME(s->s.replaceAll("(\\S)\\S(\\S*)","$1*$2")),
    /*手机号脱敏*/
    PHONE(s->s.replaceAll("(\\d{3})\\d{4}(\\d{4})","$1****$2")),
    /*地址脱敏*/
    ADDRESS(s->s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}","$1****$2****"))
    ;

    private Function<String,String> function;

    DataMaskEnum(Function<String, String> function) {
        this.function = function;
    }

    public Function<String, String> function(){
        return  this.function;
    }
}

2、定义数据脱敏注解

@Target({ElementType.FIELD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@JacksonAnnotationsInside
@JsonSerialize(using = DataMaskingSerializer.class)
public @interface DataMask {
   //默认是手机号脱敏
    DataMaskEnum function() default DataMaskEnum.PHONE;
}

3、结合jackson处理序列化操作

public final class DataMaskingSerializer extends JsonSerializer<String>  implements ContextualSerializer {
    private DataMaskEnum dataMaskEnum;

    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        jsonGenerator.writeString(dataMaskEnum.function().apply(s));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty beanProperty) throws JsonMappingException {
        DataMask annotation = beanProperty.getAnnotation(DataMask.class);
        if(Objects.nonNull(annotation)&&Objects.equals(String.class,beanProperty.getType().getRawClass())){
            this.dataMaskEnum=annotation.function();
            return this;
        }
        return prov.findValueSerializer(beanProperty.getType(),beanProperty);
    }
}

4、实例操作

public class SysUser{
 
@DataMask
private String phoneNumber;

@DataMask(function=DataMaskEnum.ADDRESS)
private String address;
//...


}

至此代码 已完结,正常请求接口时对应字段的响应结果即为脱敏后的数据。

来源:
http://spring4all.com/forum-post/3259.html

qq_21305943
关注
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 473
当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口。
SpringBoot中优雅的实现隐私数据脱敏(提供Gitee源码)
黄团团的个人博客
08-15 1793
在实际项目开发中,可能会对一些用户的隐私信息进行脱敏操作,传统的方式很多都是用replace方法进行手动替换,这样会由很多冗余的代码并且后续也不好维护,本期就讲解一下如何在SpringBoot中优雅的通过序列化的方式去实现数据的脱敏操作!
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用。
SpringBoot 使用自定义jackson注解实现数据脱敏
qinxun2008081的博客
01-09 464
SpringBoot 使用自定义jackson注解实现数据脱敏
springboot使用aop或Jackson进行数据脱敏
最新发布
qq_40323503的博客
08-15 532
启动类加@EnableAspectJAutoProxy自定义注解,在实体类中使用表示被脱敏字段建立aop切面类可能这里gpt会建议你用@Pointcut("execution(public * com.xx.aop..*.get*(..))")这种方式拦截,这种我试了,拦截不住。猜测在mvc返回的时候,已经不被aop拦住了,除非手动调用。并且get方式还要user成为bean,不值当。直接拦截controller包吧。
SpringBoot + jackson 轻松搞定数据脱敏
justDo0085的博客
07-19 105
脱敏
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 735
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
JAVA实现数据脱敏
qq_41954600的博客
01-19 1776
数据脱敏实现方式
你还不会搞数据脱敏?MyBatis 插件 + 注解轻松实现数据脱敏,Soeasy
m0_69804655的博客
02-25 330
问题在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组员时添加数据的方法。Mybatis 插件原理Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截​编辑切换为居中添加图片注释,不超过 140 字(可选)实现设置对参数中带有敏感参数字段的数据时进行加密对返回的结果进行解密处理根据不同
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏【权限控制】
lucky_love816的博客
12-26 1071
我们在使用手机银行的时候经常能看到APP上会将银行卡的卡号中间部分给隐藏掉使用 ***** 来代替,在某些网站上查看一些业务密码时(例如签到密码等)也会使用 ***** 来隐藏掉真正的密码,那么这种方式是如何实现的呢?我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 DesensitizedUtil 的工具类,我们使用这个工具类来加密。
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
springboot常用脱敏器实例,基于Jackson序列化实现
zzztimes的博客
10-18 720
在开发中会遇到数据的展示需要做脱敏处理,两种方式:1. 让前端做脱敏处理,但是接口实际上返回了真实数据,所以该方案可行度比较低。2. 后端序列化的时候做处理,这样既不会影响接口的逻辑,也避免了真实数据在网络中传输。
springmvc-数据脱敏
dark
08-06 2856
在项目开发过程中,通常会有一些敏感字段如:电话号码,身份证,email等信息,不想完整暴露给客户端,这里就需要用到数据脱敏. 常见的脱敏手段有: 数据库编写脱敏函数 mybatis编写脱敏拦截器 今天来介绍一种新思路。 基于ResponseBodyAdvice来实现,关于ResponseBodyAdvice在之前的文章SpringMVC-特性annotation中有介绍,这里不再赘述. pub...
关于数据脱敏的两种解决方案之二基于springmvc json处理时候的数据脱敏
傻根她弟
08-30 2305
接上一篇 关于数据脱敏的两种解决方案之一基于mybatis Interceptor的脱敏 这里只写基于springmvc json处理类 继承alibaba.fastjson import java.lang.reflect.Field; import java.util.ArrayList; import java.util.Arrays; import java.util.List;...
利用Jackson序列化实现数据脱敏
m88997766的博客
03-31 153
所有标准序列化程序所使用的基类,这个是编写自定义序列化程序所推荐使用的基类。是Jackson 提供的另一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制JsonSerializer。/*** 脱敏序列化器*/@Override//获取属性注解if (clazz!@Override= null) {try {} else {复制代码注:createContextual可以获得字段的类型以及注解。
基于Jackson实现数据脱敏
weixin_59603061的博客
08-29 282
4、配置注解,指定脱敏字段【@SensitiveData(strategy = SensitiveEnum.USERNAME)】2、自定义注解,并指定序列化类为【SensitiveSerializer】3、自定义脱敏策略,可自行扩展。
基于Jackson实现API接口数据脱敏
tianmaxingkonger的专栏
06-01 1378
JacksonSpringBoot默认的Json序列化和反序列化库,本文通过使用Jackson的@JsonSerialize注解实现序列化脱敏操作,通过使用Jackson的@JsonDeserialize注解实现序列化脱敏数据检测并丢弃操作。API接口出参(Rsp),敏感数据序列化脱敏API接口入参(Req),过滤已脱敏的数据,直接丢弃。
SpringBoot接口返回数据脱敏(Mybatis、Jackson
Staba的博客
02-24 2659
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 JacksonSpring默认的序列化框架,以下将通过自定义Jackson注解,实现序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
Spring Boot 结合 MyBatis 实现数据库连接配置详解
Spring Boot 作为一个流行的 Java 框架,提供了许多便捷的方式来连接数据库,而 MyBatis 是一个优秀的持久层框架,通过将其与 Spring Boot 结合,可以轻松地实现数据库的 CRUD 操作。在本篇文章中,我们将主要介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值