springboot使用aop或Jackson进行数据脱敏

已于 2024-09-04 09:30:04 修改
阅读量540 收藏 4
点赞数 2
文章标签: spring boot spring 数据脱敏
于 2024-08-15 17:21:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40323503/article/details/141227259
版权

 项目中如果所有字段都脱敏,可以使用jackson。aop可以用redis做开关,也可以调整切面精确范围,将脱敏的包隔开。但这2种都无法解决导出时数据脱敏,导出excel只能手动调用。例如:

1.aop

启动类加@EnableAspectJAutoProxy

自定义注解,在实体类中使用表示被脱敏字段

建立aop切面类

//这里是上面的maskdata方法的复杂版,因为项目中的对象都是嵌套包裹的 
private void desensitizeFields( Object obj) throws IllegalAccessException {
        if (obj == null) return;

        // 如果对象是一个Map类型
        if (obj instanceof Map<?, ?>) {
            Map<?, ?> map = (Map<?, ?>) obj;
            for (Map.Entry<?, ?> entry : map.entrySet()) {
                Object value = entry.getValue();
                if (value != null) {
                    // 递归处理Map中的对象
                    desensitizeFields(value);
                }
            }
            return;
        }

        // 如果对象是一个List类型
        if (obj instanceof List<?>) {
            List<?> list = (List<?>) obj;
            for (Object item : list) {
                if (item != null) {
                    // 递归处理List中的每个对象
                    desensitizeFields(item);
                }
            }
            return;
        }

        // 处理对象的字段
        Class<?> clazz = obj.getClass();
        List<Field> fields = new ArrayList<>(Arrays.asList(clazz.getDeclaredFields()));
        clazz = clazz.getSuperclass();
        if (clazz!=null){
            fields.addAll(Arrays.asList(clazz.getDeclaredFields()));
        }
        for (Field field : fields) {
            if (Modifier.isFinal(field.getModifiers())) {
                continue;
            }
            field.setAccessible(true);
            Object valueOrigin =  field.get(obj);
            if (valueOrigin!=null&&field.isAnnotationPresent(SensitiveData.class)) {
                SensitiveData annotation = field.getAnnotation(SensitiveData.class);
                // 注意:这里需要设置field为可访问
                // 根据字段类型执行不同的脱敏逻辑
                SensitiveTypeEnum sensitiveTypeEnum = annotation.value();
                String value = valueOrigin.toString();
                switch (sensitiveTypeEnum) {
                    case COMMON:
                        value = MsgDesensitizedUtil.commonStr(value);
                        break;
                    case ID_CARD:
                        value = MsgDesensitizedUtil.idCardNum(value);
                        break;
                    case PHONE_NUMBER:
                        value = MsgDesensitizedUtil.mobilePhone(value);
                        break;
                    case EMAIL:
                        value = MsgDesensitizedUtil.email(value);
                        break;
                    default:
                        throw new RuntimeException("未知脱敏类型");
                }
                field.set(obj, value);
            } else if (valueOrigin != null && !isPrimitiveOrWrapper(field.getType())) {
                // 如果字段是一个对象(非基本类型),递归处理
                desensitizeFields(valueOrigin);
            }
        }
    }

    private boolean isPrimitiveOrWrapper(Class<?> clazz) {
        return clazz.isPrimitive() ||
                clazz.equals(String.class) ||
                clazz.equals(Boolean.class) ||
                clazz.equals(Integer.class) ||
                clazz.equals(Character.class) ||
                clazz.equals(Byte.class) ||
                clazz.equals(Short.class) ||
                clazz.equals(Double.class) ||
                clazz.equals(Long.class) ||
                clazz.equals(Float.class);
    }

/**
     * 共通脱敏
     *
     * @param commonStr
     * @return
     */
    public static String commonStr(String commonStr) {
        if (StrUtil.isBlank(commonStr)) {
            return "";
        } else if (commonStr.length() == 11) {
            return StrUtil.hide(commonStr, 3, commonStr.length() - 4);
        } else if (commonStr.length() == 15 || commonStr.length() == 18) {
            return StrUtil.hide(commonStr, 2, commonStr.length() - 3);
        } else if (commonStr.length() == 1) {
            return StrUtil.hide(commonStr, 0, commonStr.length());
        }else if (commonStr.length() <= 3) {
            return StrUtil.hide(commonStr, 1, commonStr.length());
        } else if (commonStr.length() > 3 && commonStr.length() <= 6) {
            return StrUtil.hide(commonStr, 1, commonStr.length() - 1);
        } else if (commonStr.length() > 6 && commonStr.length() <= 10) {
            return StrUtil.hide(commonStr, 2, commonStr.length() - 2);
        } else if (commonStr.length() > 10 && commonStr.length() <= 16) {
            return StrUtil.hide(commonStr, 3, commonStr.length() - 4);
        } else if (commonStr.length() > 16) {
            return StrUtil.hide(commonStr, 4, commonStr.length() - 5);
        } else {
            return StrUtil.hide(commonStr, 1, commonStr.length());
        }

可能这里gpt会建议你用@Pointcut("execution(public * com.xx.aop..*.get*(..))")这种方式拦截,这种我试了,拦截不住。猜测在mvc返回的时候,已经不被aop拦住了,除非手动调用。并且get方式还要user成为bean,不值当。直接拦截controller包吧。

2.Jackson

序列化类



import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import java.io.IOException;

public class DesensitizeSerializer extends JsonSerializer<String> implements ContextualSerializer {


    private SensitiveType type;

    private int startInclude;

    private int endExclude;

    public DesensitizeSerializer() {
        this.type = SensitiveType.COMMON;
    }


    public DesensitizeSerializer(SensitiveType type) {
        this.type = type;
    }


    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException, IOException {
                switch (type) {
            case COMMON:
                gen.writeString(MsgDesensitizedUtil.commonStr(value));
                break;
            case ID_CARD:
                gen.writeString(MsgDesensitizedUtil.idCardNum(value));
                break;
            case PHONE_NUMBER:
                gen.writeString(MsgDesensitizedUtil.mobilePhone(value));
                break;
            case EMAIL:
                gen.writeString(MsgDesensitizedUtil.email(value));
                break;
            default:
                throw new RuntimeException("未知脱敏类型");
        }
    }


    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) {
        if (property != null) {
            SensitiveData annotation = property.getAnnotation(SensitiveData.class);
            if (annotation != null) {
                this.type = annotation.value();
            }
        }
        return this;
    }

}

针对多种类型的脱敏枚举类

在实体中添加就行了,不需要把自定义序列化加载到SimpleModule里

随机昵称_123456
关注
SpringBoot中优雅的实现隐私数据脱敏(提供Gitee源码)
黄团团的个人博客
08-15 1810
在实际项目开发中,可能会对一些用户的隐私信息进行脱敏操作,传统的方式很多都是用replace方法进行手动替换,这样会由很多冗余的代码并且后续也不好维护,本期就讲解一下如何在SpringBoot中优雅的通过序列化的方式去实现数据的脱敏操作!
SpringBoot】66、SpringBoot使用自定义注解实现返回数据脱敏操作
热门推荐
Asurplus
06-20 20万+
在实际项目中,对于敏感数据的保护显得十分重要,数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。本文使用自定义注解,在返回数据给前端的时候,根据给定的脱敏规则实现敏感数据脱敏操作,实现过程非常简单,一起来看看吧!...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringBoot项目集成数据脱敏(密码加密)功能
pengpm的博客
08-27 1422
敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密。
SpringBoot接口返回数据脱敏(Mybatis、Jackson
Staba的博客
02-24 2678
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 JacksonSpring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
SpringBoot实战:轻松实现接口数据脱敏
Z99263的博客
07-11 1102
本文深入探讨了在SpringBoot应用程序中实施数据脱敏策略的关键性,并提出了一种创新的解决方案,即通过集成自定义注解与Hutool脱敏工具类来高效地实现数据脱敏。此方案旨在精准地对敏感信息进行脱敏处理,确保用户隐私得到妥善保护,同时维护数据的安全性。我们期待这一方案能为开发者们提供有价值的参考,共同提升数据保护水平。😊。
springAop实现脱敏
weixin_44681259的博客
08-17 227
springAop实现脱敏
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏【权限控制】
lucky_love816的博客
12-26 1088
我们在使用手机银行的时候经常能看到APP上会将银行卡的卡号中间部分给隐藏掉使用 ***** 来代替,在某些网站上查看一些业务密码时(例如签到密码等)也会使用 ***** 来隐藏掉真正的密码,那么这种方式是如何实现的呢?我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 DesensitizedUtil 的工具类,我们使用这个工具类来加密。
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
最新发布
congge
09-01 8685
springboot 动态修改请求参数常用方案
springboot 使用aop实现数据脱敏
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
06-24 2831
springboot 使用aop实现数据脱敏
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
qq_43372633的博客
08-02 2563
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;
SpringBoot + jackson 轻松搞定数据脱敏
justDo0085的博客
07-19 114
脱敏
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 745
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
SpringBoot 使用自定义jackson注解实现数据脱敏
qinxun2008081的博客
01-09 471
SpringBoot 使用自定义jackson注解实现数据脱敏
SpringBoot-AOP记录日志+脱敏
Fisher3652的博客
12-08 1229
目录1. 引入依赖2. 配置文件3. 注解类4. 切面类5. 需要脱敏的实体类6. 查看日志打印 1. 引入依赖 //脱敏工具包 implementation 'com.github.houbb:sensitive-core:0.0.9' implementation 'com.alibaba:fastjson:1.2.75' 2. 配置文件 配置需要脱敏的字段名称 exclude.properties=name,phoneNo,password 3. 注解类 package com.example
Spring Boot 结合 jackson 实现数据脱敏
qq_21305943的专栏
07-24 240
这里使用jdk8函数式编程的特性,绑定函数操作/*名称脱敏*//*手机号脱敏*//*地址脱敏*/;//默认是手机号脱敏。
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 2334
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
springboot使用aop进行结果的统一封装
09-18
Spring Boot是一个用于构建独立的、生产级别的Spring应用程序的框架,它提供了丰富的功能和特性,方便开发人员快速搭建和开发项目。 在Spring Boot使用AOP(面向切面编程)可以实现将一些公共的功能逻辑代码从业务逻辑代码中解耦出来,提高代码的复用性和可维护性。通过AOP可以在方法的前后注入一些通用的逻辑,例如日志记录、异常处理、权限校验等。 其中,使用AOP进行结果的统一封装是很常见的需求。通过AOP可以在方法执行后对返回的结果进行封装,统一处理返回结果的格式,并可以对结果进行一些统一的处理操作,例如添加统一的返回码、返回信息、返回时间等。 在Spring Boot使用AOP进行结果的统一封装可以按照以下步骤进行: 1. 创建一个切面(Aspect),通过在切面类上加上@Aspect注解标识该类是一个切面类。 2. 在切面类中定义一个切点(Pointcut),通过定义一个方法并添加@Pointcut注解来指定切入点。 3. 在切面类中定义一个通知(Advice),通过@Before、@After、@Around等注解来指定通知类型,并在通知方法中编写需要执行的逻辑。 4. 在通知方法中获取方法的返回结果,并进行相应的封装和处理。 5. 在Spring Boot的配置类中添加@EnableAspectJAutoProxy注解来启用AOP使用以上步骤可以实现对方法返回结果的统一封装,使得返回结果具有统一的格式和处理逻辑。这样可以提高代码的重用性和可维护性,并且可以在一处对结果进行集中处理,减少了代码的重复性,提高了开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值