springboot 自定义注解实现数据脱敏

于 2024-06-11 16:11:43 发布
阅读量574 收藏 7
点赞数 9
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30309009/article/details/139600507
版权

       数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。

     实现基本思路  自定义注解 + AOP + 反射   。

自定义注解类

package com.jinhao.demo.annotation;
import com.jinhao.demo.enums.DesensitizationType;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Desensitization {
   DesensitizationType value() default  DesensitizationType.DEfAULT;
}

脱敏类型枚举类

package com.jinhao.demo.enums;

/**
 * @author jinhao
 */
public enum DesensitizationType {
    /**
     * 默认脱敏
     */
    DEfAULT,
    /**
     * 手机号脱敏
     */
    PHONE,
    /**
     * 邮箱脱敏
     */
    EMAIL,
}

 切面类

package com.jinhao.demo.Aspect;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.jinhao.demo.annotation.Desensitization;
import com.jinhao.demo.enums.DesensitizationType;
import com.mysql.cj.util.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;
import java.lang.annotation.Annotation;
import java.lang.reflect.Field;
import java.util.List;

/**
 * 数据脱敏切面
 * @author jinhao
 */
@Aspect
@Component
public class DesensitizationAspect {
    @Around("execution(* com.jinhao.demo.controller.*.*(..))")
    private  Object aspect(ProceedingJoinPoint joinPoint) throws Throwable{
        Object result = joinPoint.proceed();
        if(result instanceof Page<?> page){
            Object data = page.getRecords();
            if (data instanceof List<?> list){
                list.forEach(s->{
                    // 得到了 实体类 实例 s
                    Class<?> entity = s.getClass();
                    Field[] fields = entity.getDeclaredFields();
                    for (Field field : fields) {
                        field.setAccessible(true);
                        //得到字段注解集合
                        Annotation[] annotations = field.getAnnotations();
                        for (Annotation annotation : annotations) {
                            if (annotation.annotationType().equals(Desensitization.class)) {
                                if (field.getType() == String.class) {
                                    try {
                                        String value = (String) field.get(s);
                                        // 获取指定脱敏策略 也就是注解的值 是DesensitizationType 类型
                                        DesensitizationType desensitizationType = field.getAnnotation(Desensitization.class).value();
                                        field.set(s,desensitizationStrategy(desensitizationType, value));
                                    } catch (IllegalAccessException e) {
                                        e.printStackTrace();
                                    }
                                }
                            }
                        }
                    }
                });
            }
       }
        return  result;
    }


    public  String  desensitizationStrategy(DesensitizationType desensitizationType,String value) {
        switch (desensitizationType) {
            case DEfAULT -> value = "xxxxxx";
            case PHONE -> value = maskPhoneNumber(value);
            case EMAIL -> value = maskEmail(value);
            default -> {
            }
        }
        return value;
    }

    public static String maskPhoneNumber(String phoneNumber) {
        int phoneNumberLength = 11;
        // 检查电话号码长度是否为11位
        if (phoneNumber == null || phoneNumber.length() != phoneNumberLength) {
            return  phoneNumber;
        }
        // 提取前三位和最后四位,中间用"xxxx"替换
        return phoneNumber.substring(0, 3) + "xxxx" + phoneNumber.substring(7);
    }

    public static String maskEmail(String phoneNumber) {
        // 检查电话号码长度是否为11位
        // 提取前三位和最后四位,中间用"xxxx"替换
        if (StringUtils.isNullOrEmpty(phoneNumber)) {
            return phoneNumber;
        }
        try {
            phoneNumber = phoneNumber.split("@")[1];
        } catch (Exception x) {
            return phoneNumber;
        }
        return "xxxxxxxxxx@" + phoneNumber;
    }

}

代码分析

 1 首先我们需要有一个切面类   DesensitizationAspect

/**
 * 数据脱敏切面
 * @author jinhao
 */
@Aspect
@Component
public class DesensitizationAspect {
    @Around("execution(* com.jinhao.demo.controller.*.*(..))")
     private  Object aspect(ProceedingJoinPoint joinPoint) throws Throwable{
     }
}

2 指定切面过滤规则为我们的Controller包下的所有方法,这个更具需要自己调整。

 @Around("execution(* com.jinhao.demo.controller.*.*(..))")

3 拿到切入点 方法的返回值

 Object result = joinPoint.proceed();

4 对返回类型进行过滤 这个我只对  Page<?> page  分类数据进行处理   确定了返回值类型 我们就可以 拿到里面实体类的实例了  大家根据自己的项目调整即可

5 因为我们的注解是写在实体类的字段上的,就需要检查这个实体类字段是否有我们的数据脱敏注解

 for (Field field : fields) {
                        field.setAccessible(true);
                        //得到字段注解集合
                        Annotation[] annotations = field.getAnnotations();
                        for (Annotation annotation : annotations) {
                            if (annotation.annotationType().equals(Desensitization.class)) {
                         //确定这个实体类有@Desensitization 注解
                       }
       }
}

   5 针对不同的字段类型判断处理  这里显示时我只对String 类型字段进行处理

if (field.getType() == String.class) {
                                    try {
                                        String value = (String) field.get(s);
                                        // 获取指定脱敏策略 也就是注解的值 是DesensitizationType 类型
                                        DesensitizationType desensitizationType = field.getAnnotation(Desensitization.class).value();
                                        field.set(s,desensitizationStrategy(desensitizationType, value));
                                    } catch (IllegalAccessException e) {
                                        e.printStackTrace();
                                    }
                                }

6给需要脱敏的字段添加  @Desensitization 注解

    @Desensitization
    private String studentName;

  进行测试

发现 studentName 字段已经脱敏成功 。 这里我为了方便 只定义了两个简单的脱敏方法,建议大家使用策略模式实现方便后续扩展不同的脱敏逻辑。

qq_2550184222
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单
SpringBoot用一个自定义注解来轻松搞定接口返回的数据脱敏
qq_41625866的博客
08-29 898
用一个注解来轻松搞定接口返回的数据脱敏
Spring Boot 自定义注解脱敏注解
何大大的秘密基地
06-17 3183
文章目录前言一、脱敏后的效果二、代码1.脱敏注解2.定义脱敏类型3.敏感工具类4.脱敏序列化信息总结 前言 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。需求是把返回到前端的数据进行脱敏,以免造成隐私信息的泄露。 一、脱敏后的效果 这样显示很不好吧,所有信息都泄露了 这样就很好了吧 二、代码 1.脱敏注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) @JacksonAnnotatio
SpringBoot自定义注解+数据脱敏(一看就懂)
weixin_55772633的博客
11-23 817
自定义注解需要使用@interface关键字进行定义,并且需要指定该注解的作用目标(如类、方法、字段等)和需要包含的元数据信息(如属性及其默认值等)。一般我们可以通过注解来实现一些重复的逻辑,就像封装了的一个方法,可以用在一些权限校验、字段校验、字段属性注入、保存日志、缓存@Inherited。
springboot自定义格式化注解(脱敏
热门推荐
qq_27081015的博客
11-28 1万+
1. 新建注解 import com.hanhuide.hhde.enums.SensitiveTypeEnum; import java.lang.annotation.*; @Target({ElementType.FIELD, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Inherited @Documented...
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3215
通过结合注解、反射和AOP,我们成功实现Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
自定义注解+aop实现数据库脱敏的工具jar包
最新发布
01-19
引入之后,在启动类加包扫描 @SpringBootApplication(scanBasePackages = {"com.czc"}),工具才会生效
一行注解搞定数据脱敏!!
不爱敲代码的码农
07-20 506
数据脱敏是一种通过去除或替换敏感数据中的部分信息,以保护数据隐私和安全的技术。其主要目的是确保数据仍然可以在各种场景中使用,同时保护敏感信息,防止数据泄露和滥用。数据脱敏通常用于处理包含个人身份信息和其他敏感信息的数据集,如手机号、姓名、地址、银行卡、身份证号、车牌号等等。在数据脱敏过程中,通常会采用不同的算法和技术,以根据不同的需求和场景对数据进行处理。例如,对于身份证号码,可以使用掩码算法(masking)将前几位数字保留,其他位用“X”或"*"代替;
SpringBoot 使用自定义jackson注解实现数据脱敏
qinxun2008081的博客
01-09 452
SpringBoot 使用自定义jackson注解实现数据脱敏
通过反射注解实现数据脱敏
weixin_42654295的博客
01-31 763
项目说明 进行一个简单的脱敏实际业务中可能会考虑list map等 @Desensitization:标记到需要脱敏的接口上 @Target(value = {ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Desensitization { } @FiledDesensitization:标记到实体属性上 //作用域 作用于方法和类上 @Target(value = {Eleme
Springboot(HandlerMethodReturnValueHandler使用) 自定义注解处理返回值
念念不忘,必有回响
06-01 2661
在我们开发接口的时候我想到大多数接口都需要返回如下格式 { "code": "200", "data":"", "msg": "success" } 大多人的做法其实很简单,但是也很冗余 开发一个 ResponseResult,然后返回对象用这个对象包起来,大概长这么个样子 @GetMapping("/test") public ResponseResult test() { List<Student> students; ResponseUtils
AOP实现注解式脱敏数据明文查询
回炉重造P的博客
08-22 1034
最近又遇到了脱敏数据查询相关的问题,常规的脱敏数据比如用户身份证将中间位数抹去后加入数据库,那么查询时需要手动调用就比较麻烦,不过可以使用自定义注解,利用AOP解析后在切面将数据加密再作为参数注入运行,实现非入侵的脱敏数据明文查询。简单记录一下。
自定义注解与@ControllerAdvice实现列表数据脱敏
qq_42207682的博客
07-08 1141
自定义注解与@ControllerAdvice实现列表数据脱敏一、自定义注解1、什么是自定义注解 一、自定义注解 1、什么是自定义注解 (1) 自定义注解与类和接口的定义类似 (2) 关键字为:@interface 但该自定义注解上方需要加上一些注解去说明该注解的使用范围与使用时间点,如下@Target注解表示该注解应该在方法上进行使用,@Retention注解表示该注解的作用时间在运行和编译时都起作用 @Target(ElementType.METHOD) @Retention(RetentionPol
springboot+mybatis+自定义注解实现数据脱敏
AL_guli的博客
08-14 253
springboot+mybatis+自定义注解实现数据库字段脱敏
SpringBoot实现数据脱敏响应请求
闲余知道
09-29 3118
SpringBoot实现数据脱敏(姓名,手机号,身份证,密码等等)响应请求
springboot自定义注解脱敏
09-10
- *1* *2* *3* [springboot 自定义注解实现数据脱敏](https://blog.csdn.net/a2365900668/article/details/120306728)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值