如何在SpringBoot项目上让接口返回数据脱敏,一个注解即可

已于 2023-02-20 10:23:39 修改
阅读量10w+ 收藏 25
点赞数 6
分类专栏: Java springboot 文章标签: java spring boot 后端 Powered by 金山文档
于 2023-02-20 09:30:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37284798/article/details/129118284
版权
Java 同时被 2 个专栏收录
209 篇文章 27 订阅
订阅专栏
springboot
52 篇文章 3 订阅
订阅专栏
文章介绍了一种通过定义数据脱敏注解和自定义Jackson序列化器的方法,来实现接口返回数据中敏感信息的自动脱敏。通过在返回对象的属性上添加注解,配置不同的脱敏策略,避免了重复的手动处理,提高了代码的可维护性和效率。
摘要由CSDN通过智能技术生成

1 背景

需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作

2 思路

①要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。

接下来我只需要拦截控制器返回的数据,找到带有脱敏注解的属性操作即可,一开始打算用 @ControllerAdvice 去实现,但发现需要自己去反射类获取注解。当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。

3 实现代码

3.1自定义数据注解,并可以配置数据脱敏策略:

package com.wkf.workrecord.tools.desensitization;

import java.lang.annotation.*;

/**
 * 注解类
 * @author wuKeFan
 * @date 2023-02-20 09:36:39
 */

@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataMasking {

    DataMaskingFunc maskFunc() default DataMaskingFunc.NO_MASK;

}

3.2 自定义 Serializer,参考 jackson 的 StringSerializer,下面的示例只针对 String 类型进行脱敏

DataMaskingOperation.class:

package com.wkf.workrecord.tools.desensitization;

/**
 * 接口脱敏操作接口类
 * @author wuKeFan
 * @date 2023-02-20 09:37:48
 */
public interface DataMaskingOperation {

    String MASK_CHAR = "*";

    String mask(String content, String maskChar);

}

DataMaskingFunc.class:

package com.wkf.workrecord.tools.desensitization;

import org.springframework.util.StringUtils;

/**
 * 脱敏转换操作枚举类
 * @author wuKeFan
 * @date 2023-02-20 09:38:35
 */
public enum DataMaskingFunc {

    /**
     *  脱敏转换器
     */
    NO_MASK((str, maskChar) -> {
        return str;
    }),
    ALL_MASK((str, maskChar) -> {
        if (StringUtils.hasLength(str)) {
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < str.length(); i++) {
                sb.append(StringUtils.hasLength(maskChar) ? maskChar : DataMaskingOperation.MASK_CHAR);
            }
            return sb.toString();
        } else {
            return str;
        }
    });

    private final DataMaskingOperation operation;

    private DataMaskingFunc(DataMaskingOperation operation) {
        this.operation = operation;
    }

    public DataMaskingOperation operation() {
        return this.operation;
    }

}

DataMaskingSerializer.class:

package com.wkf.workrecord.tools.desensitization;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JavaType;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.jsonFormatVisitors.JsonFormatVisitorWrapper;
import com.fasterxml.jackson.databind.jsontype.TypeSerializer;
import com.fasterxml.jackson.databind.ser.std.StdScalarSerializer;

import java.io.IOException;
import java.util.Objects;

/**
 * 自定义Serializer
 * @author wuKeFan
 * @date 2023-02-20 09:39:47
 */
public final class DataMaskingSerializer extends StdScalarSerializer<Object> {
    private final DataMaskingOperation operation;

    public DataMaskingSerializer() {
        super(String.class, false);
        this.operation = null;
    }

    public DataMaskingSerializer(DataMaskingOperation operation) {
        super(String.class, false);
        this.operation = operation;
    }


    public boolean isEmpty(SerializerProvider prov, Object value) {
        String str = (String)value;
        return str.isEmpty();
    }

    public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        if (Objects.isNull(operation)) {
            String content = DataMaskingFunc.ALL_MASK.operation().mask((String) value, null);
            gen.writeString(content);
        } else {
            String content = operation.mask((String) value, null);
            gen.writeString(content);
        }
    }

    public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException {
        this.serialize(value, gen, provider);
    }

    public JsonNode getSchema(SerializerProvider provider) {
        return this.createSchemaNode("string", true);
    }

    public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException {
        this.visitStringFormat(visitor, typeHint);
    }
}

3.3 自定义 AnnotationIntrospector,适配我们自定义注解返回相应的 Serializer

package com.wkf.workrecord.tools.desensitization;

import com.fasterxml.jackson.databind.introspect.Annotated;
import com.fasterxml.jackson.databind.introspect.NopAnnotationIntrospector;
import lombok.extern.slf4j.Slf4j;

/**
 * @author wuKeFan
 * @date 2023-02-20 09:43:41
 */
@Slf4j
public class DataMaskingAnnotationIntroSpector extends NopAnnotationIntrospector {

    @Override
    public Object findSerializer(Annotated am) {
        DataMasking annotation = am.getAnnotation(DataMasking.class);
        if (annotation != null) {
            return new DataMaskingSerializer(annotation.maskFunc().operation());
        }
        return null;
    }

}

3.4 覆盖 ObjectMapper:

package com.wkf.workrecord.tools.desensitization;

import com.fasterxml.jackson.databind.AnnotationIntrospector;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.introspect.AnnotationIntrospectorPair;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.http.converter.json.Jackson2ObjectMapperBuilder;

/**
 * 覆盖 ObjectMapper
 * @author wuKeFan
 * @date 2023-02-20 09:44:35
 */
@Configuration(proxyBeanMethods = false)
public class DataMaskConfiguration {

    @Configuration(proxyBeanMethods = false)
    @ConditionalOnClass({Jackson2ObjectMapperBuilder.class})
    static class JacksonObjectMapperConfiguration {
        JacksonObjectMapperConfiguration() {
        }

        @Bean
        @Primary
        ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {
            ObjectMapper objectMapper = builder.createXmlMapper(false).build();
            AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector();
            AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntroSpector());
            objectMapper.setAnnotationIntrospector(newAi);
            return objectMapper;
        }
    }

}

3.5 返回对象加上注解:

package com.wkf.workrecord.tools.desensitization;

import lombok.Data;

import java.io.Serializable;

/**
 * 需要脱敏的实体类
 * @author wuKeFan
 * @date 2023-02-20 09:35:52
 */
@Data
public class User implements Serializable {
    /**
     * 主键ID
     */
    private Long id;

    /**
     * 姓名
     */
    @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK)
    private String name;

    /**
     * 年龄
     */
    private Integer age;

    /**
     * 邮箱
     */
    @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK)
    private String email;

}

4 测试

我们写一个Controller测试一下看是不是我们需要的效果

4.1 测试的Controller类DesensitizationController.class如下:

package com.wkf.workrecord.tools.desensitization;

import com.biboheart.brick.model.BhResponseResult;
import com.wkf.workrecord.utils.ResultVOUtils;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

/**
 * 测试接口脱敏测试控制类
 * @author wuKeFan
 * @date 2022-06-21 17:23
 */
@Slf4j
@RestController
@RequiredArgsConstructor
@RequestMapping("/desensitization/")
public class DesensitizationController {

    @RequestMapping(value = "test", method = {RequestMethod.GET, RequestMethod.POST})
    public BhResponseResult<User> test() {
        User user = new User();
        user.setAge(1);
        user.setEmail("123456789@qq.com");
        user.setName("吴名氏");
        user.setId(1L);
        return ResultVOUtils.success(user);
    }

}

4.2 PostMan接口请求,效果符合预期,如图:

吴名氏.
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 454
返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringBoot实现返回数据脱敏
月色无痕的专栏
07-11 1460
SpringBoot实现数据脱敏响应请求,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程/*** 步骤一* 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器*/@Override// 获取自定义注解
SpringBoot实战:轻松实现接口数据脱敏
最新发布
weixin_73588491的博客
07-09 5189
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
Spring数据脱敏
qq_44694072的博客
08-15 848
利用AOP和自制标签,枚举进行关键数据脱敏
java springBoot项目实现数据脱敏的策略
w_l666的博客
02-06 686
在实际的软件开发中,保护用户隐私数据是非常重要的。在Java Spring Boot项目中,通常需要对敏感数据进行脱敏处理,以确保数据安全性。本文将介绍几种常见的数据脱敏策略,并提供相应的实现方式和示例代码。
springboot+mybatis拦截器+自定义注解实现数据脱敏
AL_guli的博客
08-24 773
这里之所以要自定义Example类是为了新增加一个filedNameList属性,当我们在代码里使用Example查询时(mybatis自带的查询方法),这个属性是为了告诉程序哪些属性名需要进行加解密操作。上面这段代码就代表字段名是name的需要进行加解密操作。
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 710
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
SpringBoot配置文件、隐私数据脱敏的最佳实践
Trouvailless的博客
04-16 418
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前我TM被删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 如果对脱敏概念不熟悉,可以看一下我之前写过的一篇大厂也在用的
SpringBoot中优雅的实现隐私数据脱敏(提供Gitee源码)
黄团团的个人博客
08-15 1761
在实际项目开发中,可能会对一些用户的隐私信息进行脱敏操作,传统的方式很多都是用replace方法进行手动替换,这样会由很多冗余的代码并且后续也不好维护,本期就讲解一下如何在SpringBoot中优雅的通过序列化的方式去实现数据的脱敏操作!
自定义一个注解,实现 SpringBoot 项目中的隐私数据脱敏
weixin_49622708的博客
01-04 311
自定义一个注解,实现 SpringBoot 项目中的隐私数据脱敏
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
weixin_57907028的博客
08-04 498
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 接下来分享工作中两个比较常见的脱敏场景。 配置脱敏 实现配置的脱敏
springmvc-数据脱敏
dark
08-06 2830
项目开发过程中,通常会有一些敏感字段如:电话号码,身份证,email等信息,不想完整暴露给客户端,这里就需要用到数据脱敏. 常见的脱敏手段有: 数据库编写脱敏函数 mybatis编写脱敏拦截器 今天来介绍一种新思路。 基于ResponseBodyAdvice来实现,关于ResponseBodyAdvice在之前的文章SpringMVC-特性annotation中有介绍,这里不再赘述. pub...
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2608
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
Springboot项目如何设计接口中敏感数据的脱敏展示?
凡夫编程
03-30 2125
在《Springboot项目如何设计接口中敏感字段的加密、解密》中,分享了Springboot项目里写入请求、读取请求的接口中敏感字段数据如何加密、解密,其实对于敏感数据的处理方式,除了在服务端进行数据加密、解密,在前端数据展示的时候,也要进行相应的“加密”处理,以防止用户的隐私信息被泄漏,这里的“加密”实际是数据脱敏。由于数据脱敏和数据加密的处理过程是完全不同的,所以我认为这是两个概念;当然,仁者见仁,智者见者,这是我的个人理解。单独起一篇文章,就来好好好盘一盘数据脱敏和数据加密的区别以及实现方式。
springcloud gateway中进行统一处理api接口异常返回
蓝色格子ren的博客
02-18 7050
我的项目中,使用spring cloud gateway作为路由,根据路由规则访问不同的api,api中使用的是fegin,当api未启动或者出现异常时候,会返回以下的异常信息 而正常的情况我们接口返回的数据是经过封装的,所以我们需要将这里的异常也进行处理,使其数据格式与我们接口中保持一致,方便前端进行统一处理。 获取及重新捕获异常的代码: import org.springframework....
接口数据如何脱敏
weixin_51681634的博客
08-16 703
接口数据如何脱敏
SpringBoot 实现数据加密脱敏注解 + 反射 + AOP)
竹林幽深
09-03 307
发表于湖南收录于合集#身份证1个#计算机网络35个#Java138个#程序员91个#编程78个场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。不被泄露说明用户信息应被加密储存;不能直接展示说明用户信息应脱敏展示;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吴名氏.

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值