springboot自定义格式化注解(脱敏)

最新推荐文章于 2024-07-09 19:38:57 发布
最新推荐文章于 2024-07-09 19:38:57 发布
阅读量1.1w 收藏 32
点赞数 5
分类专栏: 脱敏注解 文章标签: 脱敏 自定义注解 格式化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27081015/article/details/103295983
版权

1. 新建注解

import com.hanhuide.hhde.enums.SensitiveTypeEnum;

import java.lang.annotation.*;

@Target({ElementType.FIELD, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface Desensitized {
    //    脱敏类型(规则)
    SensitiveTypeEnum type();
}

2. 脱敏类型(定义脱敏类型)

public enum SensitiveTypeEnum {
    /**
     * 中文名
     */
    CHINESE_NAME,
    /**
     * 身份证号
     */
    ID_CARD,
    /**
     * 座机号
     */
    FIXED_PHONE,
    /**
     * 手机号
     */
    MOBILE_PHONE,
    /**
     * 地址
     */
    ADDRESS,
    /**
     * 电子邮件
     */
    EMAIL,
    /**
     * 银行卡
     */
    BANK_CARD,
    /**
     * 密码
     */
    PASSWORD,
    /**
     * 车牌号
     */
    CARNUMBER;
}

3.实现AnnotationFormatterFactory接口

import com.hanhuide.hhde.annotation.Desensitized;
import org.springframework.format.AnnotationFormatterFactory;
import org.springframework.format.Parser;
import org.springframework.format.Printer;

import java.util.HashSet;
import java.util.Set;

/**
 * Deprecated为注解的名称
 *
 * @author 韩惠德
 */
public class DesensitizedAnnotationFormatterFactory implements AnnotationFormatterFactory<Desensitized> {
    /**
     * 返回为处理的变量的类型
     *
     * @return
     */
    @Override
    public Set<Class<?>> getFieldTypes() {
        Set<Class<?>> hashSet = new HashSet<>();
        hashSet.add(String.class);
        return hashSet;
    }

    @Override
    public Printer<?> getPrinter(Desensitized desensitized, Class<?> aClass) {
        return getFormatter(desensitized);
    }

    @Override
    public Parser<?> getParser(Desensitized desensitized, Class<?> aClass) {
        return getFormatter(desensitized);
    }


    private DesensitizedFormatter getFormatter(Desensitized desensitized) {
        DesensitizedFormatter formatter = new DesensitizedFormatter();
        formatter.setTypeEnum(desensitized.type());
        return formatter;
    }

}

4创建DesensitizedFormatter 格式化类实现Formatter

import com.hanhuide.hhde.enums.SensitiveTypeEnum;
import com.hanhuide.hhde.utils.DesensitizedUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.format.Formatter;

import java.text.ParseException;
import java.util.Locale;


public class DesensitizedFormatter implements Formatter<String> {
    private SensitiveTypeEnum typeEnum;

    public SensitiveTypeEnum getTypeEnum() {
        return typeEnum;
    }

    public void setTypeEnum(SensitiveTypeEnum typeEnum) {
        this.typeEnum = typeEnum;
    }

    @Override
    public String parse(String valueStr, Locale locale) throws ParseException {
        if (StringUtils.isNotBlank(valueStr)) {
            switch (typeEnum) {
                case CHINESE_NAME:
                    valueStr = DesensitizedUtils.chineseName(valueStr);
                    break;
                case ID_CARD:
                    valueStr = DesensitizedUtils.idCardNum(valueStr);
                    break;
                case FIXED_PHONE:
                    valueStr = DesensitizedUtils.fixedPhone(valueStr);
                    break;
                case MOBILE_PHONE:
                    valueStr = DesensitizedUtils.mobilePhone(valueStr);
                    break;
                case ADDRESS:
                    valueStr = DesensitizedUtils.address(valueStr, 8);
                    break;
                case EMAIL:
                    valueStr = DesensitizedUtils.email(valueStr);
                    break;
                case BANK_CARD:
                    valueStr = DesensitizedUtils.bankCard(valueStr);
                    break;
                case PASSWORD:
                    valueStr = DesensitizedUtils.password(valueStr);
                    break;
                case CARNUMBER:
                    valueStr = DesensitizedUtils.carNumber(valueStr);
                    break;
                default:
            }
        }
        return valueStr;
    }

    @Override
    public String print(String s, Locale locale) {
        return s;
    }
}

5.创建格式化工具类DesensitizedUtils

package com.hanhuide.hhde.utils;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.hanhuide.hhde.annotation.Desensitized;
import org.apache.commons.lang3.StringUtils;

import java.lang.reflect.*;
import java.util.*;

/**
 * @Title: DesensitizedUtils
 */
public class DesensitizedUtils {

    /**
     * 【中文姓名】只显示第一个汉字,其他隐藏为2个星号,比如:李**
     *
     * @param fullName
     * @return
     */
    public static String chineseName(String fullName) {
        if (StringUtils.isBlank(fullName)) {
            return "";
        }
        String name = StringUtils.left(fullName, 1);
        return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
    }

    /**
     * 【身份证号】显示最后四位,其他隐藏。共计18位或者15位,比如:*************1234
     *
     * @param id
     * @return
     */
    public static String idCardNum(String id) {
        if (StringUtils.isBlank(id)) {
            return "";
        }
        String num = StringUtils.right(id, 4);
        return StringUtils.leftPad(num, StringUtils.length(id), "*");
    }

    /**
     * 【固定电话 后四位,其他隐藏,比如1234
     *
     * @param num
     * @return
     */
    public static String fixedPhone(String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
    }

    /**
     * 【手机号码】前三位,后四位,其他隐藏,比如135******10
     *
     * @param num
     * @return
     */
    public static String mobilePhone(String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        return StringUtils.left(num, 3).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(num, 2), StringUtils.length(num), "*"), "***"));
    }

    /**
     * 【地址】只显示到地区,不显示详细地址,比如:北京市海淀区****
     *
     * @param address
     * @param sensitiveSize 敏感信息长度
     * @return
     */
    public static String address(String address, int sensitiveSize) {
        if (StringUtils.isBlank(address)) {
            return "";
        }
        int length = StringUtils.length(address);
        return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
    }

    /**
     * 【电子邮箱 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示,比如:d**@126.com>
     *
     * @param email
     * @return
     */
    public static String email(String email) {
        if (StringUtils.isBlank(email)) {
            return "";
        }
        int index = StringUtils.indexOf(email, "@");
        if (index <= 1) {
            return email;
        } else {
            return StringUtils.rightPad(StringUtils.left(email, 1), index, "*").concat(StringUtils.mid(email, index, StringUtils.length(email)));
        }
    }

    /**
     * 【银行卡号】前六位,后四位,其他用星号隐藏每位1个星号,比如:6222600**********1234>
     *
     * @param cardNum
     * @return
     */
    public static String bankCard(String cardNum) {
        if (StringUtils.isBlank(cardNum)) {
            return "";
        }
        return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "******"));
    }

    /**
     * 【密码】密码的全部字符都用*代替,比如:******
     *
     * @param password
     * @return
     */
    public static String password(String password) {
        if (StringUtils.isBlank(password)) {
            return "";
        }
        String pwd = StringUtils.left(password, 0);
        return StringUtils.rightPad(pwd, StringUtils.length(password), "*");
    }

    /**
     * 【车牌号】前两位后一位,比如:苏M****5
     *
     * @param carNumber
     * @return
     */
    public static String carNumber(String carNumber) {
        if (StringUtils.isBlank(carNumber)) {
            return "";
        }
        return StringUtils.left(carNumber, 2).
                concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(carNumber, 1), StringUtils.length(carNumber), "*"), "**"));

    }
}

6.将DesensitizedAnnotationFormatterFactory添加到spring配置文件中

package com.hanhuide.hhde.config;

import com.hanhuide.hhde.factory.DesensitizedAnnotationFormatterFactory;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@Slf4j
public class WebConfigurer implements WebMvcConfigurer {

    @Override
    public void addFormatters(FormatterRegistry registry) {
        log.info("启用自定义注解!!!");
        registry.addFormatterForFieldAnnotation(new DesensitizedAnnotationFormatterFactory());
    }
}

6.创建实体类student测试效果

package com.hanhuide.hhde.dao;

import com.hanhuide.hhde.annotation.BooleanFormat;
import com.hanhuide.hhde.annotation.Desensitized;
import com.hanhuide.hhde.annotation.Label;
import com.hanhuide.hhde.annotation.TimestampFormat;
import com.hanhuide.hhde.enums.SensitiveTypeEnum;
import lombok.Data;
import org.springframework.format.annotation.DateTimeFormat;

import java.sql.Timestamp;
import java.util.Date;

@Data
public class Student {
    @Label("姓名")
    String name;
    @Label("出生日期")
    @DateTimeFormat
    Date born;
    @Label("分数")
    double score;
    @BooleanFormat(trueTag = {"YES", "OK", "是", "不是"})
    private boolean exists;
    @TimestampFormat
    private Timestamp startTime;
    @Desensitized(type = SensitiveTypeEnum.CHINESE_NAME)
    private String chinaName;
    @Desensitized(type = SensitiveTypeEnum.MOBILE_PHONE)
    private String moble_phone;
    @Desensitized(type = SensitiveTypeEnum.CARNUMBER)
    private String carNumber;
}

7创建controller测试

package com.hanhuide.hhde.controller;

import com.hanhuide.hhde.dao.CallRecordQuery;
import com.hanhuide.hhde.dao.CallRecordReport;
import com.hanhuide.hhde.dao.Student;
import com.hanhuide.hhde.service.CallRecordService;
import com.hanhuide.hhde.service.impl.CallRecordServiceImpl;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.List;

@RestController
@RequestMapping("hello")
@Slf4j
public class HelloController {
    @Autowired
    private CallRecordService callRecordService;

    @ApiOperation(value = "测试自定义注解")
    @PostMapping(value = {"index"})
    public Student ceshi(Student student) {
        log.info("这个月的学生 student:[{}]", student);
        return student;
    }

    @ApiOperation(value = "测试自定义注解数据库返回信息")
    @PostMapping(value = {"ceshi"})
    public List<CallRecordReport> ceshi(CallRecordQuery callRecordQuery) {
        List<CallRecordReport> callRecordReportList = callRecordService.searchExportDetails(callRecordQuery);
        return callRecordReportList;
    }

}

实现效果

测试发现在前端传回去的参数可以脱敏但是 直接获取mybatis 结果无法脱敏所以 需要创建拦截器 使用阿里fastjson实现数据库数据脱敏,请查看(https://blog.csdn.net/qq_27081015/article/details/103297316

 

砥砺-前行
关注
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
springboot-自定义注解
weixin_30496751的博客
03-23 460
SpringBoot学习5之自定义注解 原创2017年11月22日 21:15:57 标签: Spring boot/ SpringBoot 2491 SpringBoot学习5之自定义注解 微信公众号"IT程序猿进化史", 共同学习进化~ 在springboot中经常用到一些注解,包括我们在前文中已经遇到的@Controller, @...
SpringBoot 自定义注解
u011997561的博客
01-16 684
自定义注解,可能大家听起来要点陌生,但是作为一个web开发人员来说相比就不那么陌生吧。在我们java开发中我们经常能见到这些注解: 常见的注解: jdk自带的注解: 1、@Override注解 用于重写父类的方法 或者是写接口实现类时用到该注解。 2、@Deprecated注解 用于表示该方法是一个过期的方法。 3、 @suppressWarnings注解 表示该方法在编译时自动忽略警告。 spr...
Spring MVC通过添加自定义注解格式化数据的方法
08-28
主要给大家介绍了关于Spring MVC通过添加自定义注解格式化数据的方法,文中先对springmvc 自定义注解 以及自定义注解的解析进行了详细的介绍,相信会对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Spring Boot之基于注解的数据格式化
笨笨个人笔记
08-31 1万+
Spring Boot来开发Web应用,大部分使用的是Spring MVC的一些功能及特性。Spring MVC在对数据格式化时,提供了很多内部格式化工具来方便开发人员来对数据进行处理。 具体可以参考:http://blog.csdn.net/jrainbow/article/details/46709543。同样Spring MVC也提供了一些接口让我们方便的扩展,自定义一些方法来处理数据。我们
SpringBoot实战:轻松实现接口数据脱敏
最新发布
weixin_73588491的博客
07-09 5077
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
springboot 自定义 formatter 注解
06-17 270
我们在开发时会用到@DateTimeFormat 这个注解。 对于从前台接收时间日期格式 很方便。 但如果前台传来的是 "是" “否” “有” "无" 这样的中文时,想要转成boolean 类型时,没有对应的注解,下面我们自己来实现这个注解。 本例基于 springboot 2.x jdk1.8 首先,创建一个注解 @Documented @Retention(...
springboot 自定义注解实现数据脱敏
qq_30309009的博客
06-11 894
代码分析数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。实现基本思路 自定义注解 + AOP + 反射。自定义注解脱敏类型枚举类切面类代码分析。
SpringBoot开发自定义注解
热门推荐
庸人1396
06-27 6万+
在开发SpringBoot程序的过程中,有可能与其他业务系统进行对接开发,获取封装公共的API接口等等,有的时候为了开发的便捷性以及间接性,会需要开发一些自定义注解,来实现一些业务。 下面就来说一下在SpringBoot里开发自定义注解。 一: 首先看一下完整的结构图: 在进行开发自定义注解前需要在POM文件中添加aop依赖 <dependency> <groupId&gt...
springboot 项目使用fastjson实现脱敏功能
weixin_43704834的博客
07-13 1783
fastjson脱敏
springboot工程中用自定义注解的方式json序列化(fastjson)
chenhuaping007的专栏
04-22 6596
在开发工作中,有一些用户敏感字段要在后端处理,所以就想在json格式化的时候做处理;我们工程配置的是fastjson来做为json序列化;所以想通过实现fastjson的接口来实现json可配置格式化;    首先想到的坑定是自定义注解了;通过注解来在json格式化的时候;做额外的处理;今天就用自定义注解来实现对手机号的一个脱敏;首先定义一个注解:@Target({ElementType.METH...
自定义一个注解,实现 SpringBoot 项目中的隐私数据脱敏
weixin_49622708的博客
01-04 304
自定义一个注解,实现 SpringBoot 项目中的隐私数据脱敏
desensitized:基于自定义注解实现日志字段脱敏
04-28
desensitized —— 基于自定义注解实现日志字段脱敏 项目说明 目前项目核心代码只有3个包:annotation、enums、utils com.danny.log.desensitized .annotation .Desensitized .enums .SensitiveTypeEnum .utils .DesensitizedUtils .ObjectUti
【数据脱敏方案】不使用 AOP + 注解,使用 SpringBoot+YAML 实现
02-05
传统的方法是使用AOP结合自定义注解来实现,但在某些场景下,这种做法可能并不适用。例如,当项目已经大量使用了AOP并且不想增加额外的复杂度时,或者是在微服务架构下需要统一管理脱敏规则而不希望在代码中分散实现...
SpringBoot配置文件、隐私数据脱敏的最佳实践
Trouvailless的博客
04-16 415
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前我TM被删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 如果对脱敏概念不熟悉,可以看一下我之前写过的一篇大厂也在用的
SpringBoot用一个自定义注解来轻松搞定接口返回的数据脱敏
qq_41625866的博客
08-29 923
用一个注解来轻松搞定接口返回的数据脱敏
Spring Boot 自定义注解脱敏注解
何大大的秘密基地
06-17 3199
文章目录前言一、脱敏后的效果二、代码1.脱敏注解2.定义脱敏类型3.敏感工具类4.脱敏序列化信息总结 前言 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。需求是把返回到前端的数据进行脱敏,以免造成隐私信息的泄露。 一、脱敏后的效果 这样显示很不好吧,所有信息都泄露了 这样就很好了吧 二、代码 1.脱敏注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) @JacksonAnnotatio
SpringBoot自定义注解+数据脱敏(一看就懂)
weixin_55772633的博客
11-23 871
自定义注解需要使用@interface关键字进行定义,并且需要指定该注解的作用目标(如类、方法、字段等)和需要包含的元数据信息(如属性及其默认值等)。一般我们可以通过注解来实现一些重复的逻辑,就像封装了的一个方法,可以用在一些权限校验、字段校验、字段属性注入、保存日志、缓存@Inherited。
Spring Boot实现数据加密脱敏注解 + 反射 + AOP
学IT,找陈寒
01-06 3282
通过结合注解、反射和AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
springboot自定义格式
weixin_48030085的博客
08-03 112
在WebMvcAutoConfiguration.java这个类中有一个FormattingConversionService方法 可以发现它先从我们mvcProperties中获取了格式之后再将格式通过addFormatters方法将格式给添加进去,我们点进去mvcProperties中去找一下日期格式 点进去之后就能发现在springboot中有它默认的格式,当然我们也可以通过配置文件来对默认的格式进行修改 ...
springboot自定义注解脱敏
09-10
在Spring Boot中实现自定义注解脱敏,可以按照以下步骤进行操作: 1. 创建一个自定义注解类,在该类上使用`@Target`、`@Retention`等元注解进行注解的定义。注解中可以包含一些属性,用来指定脱敏的方式或类型。 引用 2. 在需要进行脱敏的字段上,使用刚刚定义的自定义注解进行标记。可以在实体类的字段上加上该注解,或者在需要脱敏的方法上加上该注解。 引用 3. 创建一个拦截器或者切面类,在请求进入时,通过反射机制获取到带有自定义注解的字段,并对其进行脱敏处理。脱敏的方式可以根据注解中指定的类型来进行处理。 引用 4. 在Spring Boot的配置文件(例如application.yml)中配置相关信息,如服务器端口、数据库连接信息等。 引用 通过以上步骤,就可以在Spring Boot项目中实现自定义注解脱敏的功能了。自定义注解可以帮助我们标记需要脱敏的字段,然后在拦截器或切面中实现脱敏逻辑,保护敏感数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [springboot 自定义注解实现数据脱敏](https://blog.csdn.net/a2365900668/article/details/120306728)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值