SpringBoot如何优雅地实现返回数据脱敏

已于 2023-05-18 16:17:52 修改
阅读量674 收藏 6
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java spring
于 2023-05-18 16:16:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40782372/article/details/130748727
版权

简介:数据脱敏是一种常见的数据安全保护技术,可以在保护数据隐私的同时,保持数据的有效性和可用性。在 Spring Boot 中,我们可以使用注解的方式实现数据脱敏,使代码更加简洁、易于维护和扩展。

本文章将介绍使用注解的方式实现,在返回数据给前端的时候,根据给定的脱敏规则实现敏感数据脱敏操作,实现步骤非常简单,一起来看看吧!

  1. 引入hutool依赖

Hutool是一个小而全的Java工具类库,内含信息脱敏工具-DesensitizedUtil,这里我们需要用到DesensitizedUtil。还不了解Hutool工具类的朋友们可以看看官方文档 https://hutool.cn/docs

<!-- hutool工具类 -->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.16</version>
</dependency>
  1. 自定义注解
package com.poi.desensitize.annotation;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.poi.desensitize.enums.SensitizeRuleEnums;
import com.poi.desensitize.serializer.SensitiveJsonSerializer;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @author hzd
 * @description 数据脱敏注解
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitize {
  SensitizeRuleEnums rule();
}
  1. 脱敏规则枚举类
    这里的部分脱敏规则都是依赖Hutool的DesensitizedUtil工具类,同时也可以自行定义脱敏规则
package com.poi.desensitize.enums;

import cn.hutool.core.util.DesensitizedUtil;
import java.util.function.Function;

/**
 * @author hzd
 * @description 数据脱敏枚举
 */
public enum SensitizeRuleEnums {
  /**
   * 用户id脱敏
   */
  USER_ID(s -> String.valueOf(DesensitizedUtil.userId())),

  /**
   * 中文姓名脱敏
   */
  CHINESE_NAME(DesensitizedUtil::chineseName),

  /**
   * 身份证脱敏
   */
  ID_CARD(s -> DesensitizedUtil.idCardNum(s, 3, 4)),

  /**
   * 固定电话
   */
  FIXED_PHONE(DesensitizedUtil::fixedPhone),

  /**
   * 手机号脱敏
   */
  MOBILE_PHONE(DesensitizedUtil::mobilePhone),

  /**
   * 地址脱敏
   */
  ADDRESS(s -> DesensitizedUtil.address(s, 8)),

  /**
   * 电子邮箱脱敏
   */
  EMAIL(DesensitizedUtil::email),

  /**
   * 密码脱敏
   */
  PASSWORD(DesensitizedUtil::password),

  /**
   * 中国车牌脱敏
   */
  CAR_LICENSE(DesensitizedUtil::carLicense),

  /**
   * 银行卡脱敏
   */
  BANK_CARD(DesensitizedUtil::bankCard);

  /**
   * 可自行添加其他脱敏策略.....
   */
  private final Function<String, String> sensitize;

  public Function<String, String> sensitize() {
	return sensitize;
  }

  SensitizeRuleEnums(Function<String, String> sensitize) {
    this.sensitize = sensitize;
  }
}
  1. 数据脱敏 JSON 序列化类
    SpringBoot 中默认使用 jackson 作为 JSON 序列化工具,我们只要在数据返回前台的序列化过程中获取到我们自定义注解(Sensitize) ,对有该注解的字段实现脱敏操作,这样前台看到的数据就是脱敏的啦
package com.poi.desensitize.serializer;

import cn.hutool.core.util.DesensitizedUtil;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.poi.desensitize.annotation.Sensitize;
import com.poi.desensitize.enums.SensitizeRuleEnums;

import java.io.IOException;
import java.util.Objects;

/**
 * @author hzd
 * @description 序列化类作用:对返回前台的数据进行脱敏
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

  private SensitizeRuleEnums rule;

  @Override
  public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
    jsonGenerator.writeString(rule.sensitize().apply(value));
  }

  @Override
  public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
    Sensitize annotation = beanProperty.getAnnotation(Sensitize.class);
    if (Objects.nonNull(annotation) && Objects.equals(String.class, beanProperty.getType().getRawClass())) {
      this.rule = annotation.rule();
      return this;
    }
    return null;
  }
}
  1. 测试对象
/**
 * @author hzd
 * @description 测试对象
 */
@Data
public class User {
  private Long id;

  private String name;

  @Sensitize(rule = SensitizeRuleEnums.EMAIL)
  private String email;

  @Sensitize(rule = SensitizeRuleEnums.PASSWORD)
  private String password;

  @Sensitize(rule = SensitizeRuleEnums.MOBILE_PHONE)
  private String phone;
}
  1. 测试接口
/**
 * @author hzd
 * @description 测试对象
 */
package com.poi.desensitize.controller;

import com.poi.desensitize.model.User;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author hzd
 * @description 测试类
 */
@RestController
public class TestController {


  @GetMapping("getUser")
  public User getUser(){
    User user = new User();
    user.setId(1L);
    user.setName("james");
    user.setEmail("123456789@qq.com");
    user.setPhone("13211975672");
    user.setPassword("123456");

    return user;
  }
}
  1. 测试结果
    在这里插入图片描述

总结:
通过上述步骤,我们可以轻松地使用注解的方式实现数据脱敏,使代码更加简洁、易于维护和扩展,而且保护数据隐私的安全性。需要注意的是,数据脱敏只是一种较为简单的安全措施,对于更高级别的安全需求,还需要考虑使用加密等更加安全的手段来保护数据的安全性。

james东
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringBoot实现返回数据脱敏
月色无痕的专栏
07-11 1297
SpringBoot实现数据脱敏响应请求,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程/*** 步骤一* 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器*/@Override// 获取自定义注解。
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2398
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
SpringBoot用一个自定义注解来轻松搞定接口返回数据脱敏
qq_41625866的博客
08-29 882
用一个注解来轻松搞定接口返回数据脱敏
springboot数据脱敏
wangtianyou343的博客
04-13 119
springboot数据脱敏
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
码农小胖哥
09-14 827
大家好!我是小富~这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小...
自定义注解结合HutoolSpringBoot接口返回数据进行脱敏
08-11
自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回数据进行脱敏 自定义注解结合HutoolSpringBoot接口返回...
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
SpringBoot使用Guava实现日志脱敏
最新发布
01-31
使用Guava进行脱敏处理可以帮助开发者更方便地保护敏感数据,同时提供灵活的脱敏策略和工具,以满足不同的数据安全需求。需要注意的是,脱敏并不能完全消除数据泄露的风险,因此在使用Guava进行脱敏处理时,还需要...
java 日志的数据脱敏实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 427
返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口。
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1494
Spring Boot基于注解方式处理接口数据脱敏
【工作笔记】Springboot一个比较通用的数据脱敏处理办法
马路上开飞机
05-10 1246
个人信息中的手机号、邮箱等属于敏感数据,其中手机号需要加密存储,邮箱可以直接存储但是在获取和展示时要做脱敏处理;针对此类敏感数据, 介绍一种比较通用的脱敏方法。
springboot实现数据脱敏(重写序列化方法)
weixin_42510217的博客
11-29 285
对敏感数据进行隐藏的做法成为脱敏,实际项目中为了符合等保要求,需要对重要数据进行脱敏显示,例如非管理员不能查看其他用户的手机号登信息。在实现脱敏的方式中,最直观就是通过在接口中对敏感字符串进行替换,但此方式会增加代码量,耦合大,增加维护成本,因此采用自定义序列化方式。
数据脱敏(基于Springboot
Alon的博客
02-14 295
讲解了数据脱敏的使用以及实现简单数据脱敏具体实例
Springboot使用自定义注解返回数据脱敏
xiyafei122的博客
07-13 318
Springboot使用自定义注解返回数据脱敏
SpringBoot进阶教程数据脱敏
yy的博客
07-25 88
v需求背景DB层面的脱敏今天先不讲,今天先讲讲依赖于注解的接口层面的数据脱敏,接口层面的脱敏可能最原始和简单的方法就是在每个controller输出数据时,硬性处理。但是这么做的方案,如果后续脱敏规则改了,那需要改的地方就太多了,而且很容易有遗漏的地方,造成全站脱敏规则不统一的情况。所以我们建议的是用注解的方式,可插拔性更好,随时可以更改规则,更加的灵活。我们今天接到的需求是这样的:页面或者接口层面的脱敏,大多也是围绕用户手机号啊、真实姓名或者地址等等展开的。
SpringBoot 采用JsonSerializer和Aop 实现可控制的数据脱敏
weixin_46055410的博客
04-25 359
在上述情况下可以实现 手动控制是否在某些场景下的脱敏,但是需要对原来的代码进行修改,我觉得不友好,所以采用aop的形式进行控制 项目的返回类型基本上为两种。的确实现数据脱敏,但是有个问题现在的脱敏针对的是 只要对该实体类进行了使用返回的接口,中的数据都会进行脱敏,在有些场景下是不需要的,所以说要进行改进。最近在写一个功能,对用户敏感的数据进行脱敏,在网上看一圈基本上都是全局范围的,我觉得应该更加灵活,在不同场景,不同业务下进行脱敏更加合适。使用 在service implement类方法上进行注解。
springboot怎么实现数据查询返回的字段脱敏
05-24
Spring Boot中,可以通过使用自定义的Jackson序列化器来实现返回字段脱敏。 首先,创建一个自定义的Jackson序列化器类,例如: ```java public class SensitiveDataSerializer extends JsonSerializer<String> { @Override public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException { String maskedValue = maskSensitiveData(value); // 脱敏处理 jsonGenerator.writeString(maskedValue); } private String maskSensitiveData(String value) { // 实现脱敏逻辑 return value; } } ``` 然后,在需要进行脱敏的字段上使用`@JsonSerialize(using = SensitiveDataSerializer.class)`注解,例如: ```java public class UserInfo { private String name; @JsonSerialize(using = SensitiveDataSerializer.class) private String idCard; // 省略getter和setter方法 } ``` 这样,在使用Spring Boot进行数据查询时,返回的`UserInfo`对象中的`idCard`字段就会被自定义的Jackson序列化器处理并进行脱敏处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值