1、接到一个需求,敏感信息过滤
具体的需求如下,用户在网站上使用某些页面时,会有一些列表,这些数据全部都是个人信息,包括身份证号手机号等。要求在查看这个列表时候把这些信息变成王*,134****321。但是如果点击详情不需要。(防止查看页面时有人偷窥或拍照吧。。。。。)。
一种解决方案是过滤器,但是过滤器会过滤全部请求,我们整个项目还是挺大的,全部过滤对服务器负载会比较大
第二种解决方案是编写好方法,直接调用,这种需要更改代码,会有耦合,但是如果写的好一点修改代码量不会太大。
最后决定使用第二种。
先写一个controller
,让需要脱敏的controller
继承这个类,不去写service就能减少一点耦合问题吧。。。
@Component
public class ListController {
private static final int SIZE = 6;
private static final String SYMBOL = "*";
public static <T>List sensitive(List<T> data){
data.forEach(value->{
// 这里是写取出数据的逻辑
toConceal();
});
return data;
}
public static String toConceal(String value) {
if (null == value || "".equals(value)) {
return value;
}
int len = value.length();
int pamaone = len / 2;
int pamatwo = pamaone - 1;
int pamathree = len % 2;
StringBuilder stringBuilder = new StringBuilder();
if (len <= 2) {
if (pamathree == 1) {
return SYMBOL;
}
stringBuilder.append(SYMBOL);
stringBuilder.append(value.charAt(len - 1));
} else {
if (pamatwo <= 0) {
stringBuilder.append(value.substring(0, 1));
stringBuilder.append(SYMBOL);
stringBuilder.append(value.substring(len - 1, len));
} else if (pamatwo >= SIZE / 2 && SIZE + 1 != len) {
int pamafive = (len - SIZE) / 2;
stringBuilder.append(value.substring(0, pamafive));
for (int i = 0; i < SIZE; i++) {
stringBuilder.append(SYMBOL);
}
if ((pamathree == 0 && SIZE / 2 == 0) || (pamathree != 0 && SIZE % 2 != 0)) {
stringBuilder.append(value.substring(len - pamafive, len));
} else {
stringBuilder.append(value.substring(len - (pamafive + 1), len));
}
} else {
int pamafour = len - 2;
stringBuilder.append(value.substring(0, 1));
for (int i = 0; i < pamafour; i++) {
stringBuilder.append(SYMBOL);
}
stringBuilder.append(value.substring(len - 1, len));
}
}
return stringBuilder.toString();
}
}
现在脱敏方法写好了,但是遇到一个问题,就是怎么知道哪些信息需要脱敏,怎么取这些信息成了难点,既然写了肯定是要让所有人都能用,但是java
中很重要的一部分就是类型安全。对于还没有毕业的我还是相当难的一件事。
再翻阅了一些资料后,找到了一个解决方法,使用json
标记。我分析后发现,其实需要脱敏的就那么几个,但是最大的问题是属性名很有可能不一样。以下
// 实体类中需要脱敏的属性,给他统一命名
@JSONField(name = "phone")
private String phone;
// controller中
data.forEach(value->{
Object o = BeanUtil.copyProperties(value, value.getClass());
// 转成json直接取值,然后放到解析方法中脱敏成需要的数据
JSON.toJSON(o);
});
然后被pass了。。。。
行吧,那就用其他方法,自定义注解。把所有带有这个注解的信息取出来不就行了!!
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Sensitive {
}
定义好注解
@Sensitive()
private String phone;
在实体类的需要脱敏的属性上注解
data.forEach(value->{
Field[] fields = value.getClass().getFields();
for (Field field : fields) {
toConceal(field.toString());
}
});
用使用反射判断哪些字段带有此注解。
最后的成品如下
public static <T>List sensitive(List<T> data){
data.forEach(value->{
Field[] declaredFields = value.getClass().getDeclaredFields();
for (Field declaredField : declaredFields) {
if (declaredField.getAnnotation(Sensitive.class)!=null){
declaredField.setAccessible(true);
try {
// 调用脱敏方法
declaredField.set(value,toConceal((String) declaredField.get(value)));
} catch (IllegalAccessException e) {
e.printStackTrace();
}
}
}
});
return data;
}