若依框架:springboot 实现数据脱敏

已于 2024-06-02 10:45:01 修改
阅读量296 收藏
点赞数
文章标签: java spring boot
于 2024-06-02 10:44:20 首次发布
原文链接:http://ruoyi.vip/
版权

若依框架:springboot 实现数据脱敏

1.定义脱敏类型。不同类型调用不同的脱密规则

package com.ruoyi.common.enums;

import java.util.function.Function;
import com.ruoyi.common.utils.DesensitizedUtil;

/**
 * 脱敏类型,不同的类型处理脱密的数据不同。
 *
 * @author ruoyi
 */
public enum DesensitizedType
{
    /**
     * 姓名,第2位星号替换
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),

    /**
     * 密码,全部字符都用*代替
     */
    PASSWORD(DesensitizedUtil::password),

    /**
     * 身份证,中间10位星号替换
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1** **** ****$2")),

    /**
     * 手机号,中间4位星号替换
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),

    /**
     * 电子邮箱,仅显示第一个字母和@后面的地址显示,其他星号替换
     */
    EMAIL(s -> s.replaceAll("(^.)[^@]*(@.*$)", "$1****$2")),

    /**
     * 银行卡号,保留最后4位,其他星号替换
     */
    BANK_CARD(s -> s.replaceAll("\\d{15}(\\d{3})", "**** **** **** **** $1")),

    /**
     * 车牌号码,包含普通车辆、新能源车辆
     */
    CAR_LICENSE(DesensitizedUtil::carLicense);

    private final Function<String, String> desensitizer;

    DesensitizedType(Function<String, String> desensitizer)
    {
        this.desensitizer = desensitizer;
    }
// 获取脱密类型。
    public Function<String, String> desensitizer()
    {
        return desensitizer;
    }
}

2. 定义脱密注解


/**
 * 数据脱敏注解,表示这个注解用于属性上。SensitiveJsonSerializer类进行处理序列化
 *
 * @author ruoyi
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive
{
    DesensitizedType desensitizedType();
}

3.定义序列化类SensitiveJsonSerializer实现脱敏逻辑。

package com.ruoyi.common.config.serializer;

import java.io.IOException;
import java.util.Objects;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.ruoyi.common.annotation.Sensitive;
import com.ruoyi.common.core.domain.model.LoginUser;
import com.ruoyi.common.enums.DesensitizedType;
import com.ruoyi.common.utils.SecurityUtils;

/**
 * 数据脱敏序列化过滤。
 * ContextualSerializer 接口的目的是为了能够根据上下文动态地配置序列化器。
 * JsonSerializer。真正的序列化类。
 *
 * @author ruoyi
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer
{
    // 脱敏类型的定义。不同的类型有不同的脱敏规则
    private DesensitizedType desensitizedType;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException
    {
       //  管理员不脱敏
        if (desensitization())
        {
              gen.writeString(desensitizedType.desensitizer().apply(value));
        }
        else
        {
            gen.writeString(value);
        }
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property)
            throws JsonMappingException
    {
    // 获取属性注解上面的脱密注解类
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        //有脱敏注解且定义了脱敏规则。则返回脱敏类枚举实例
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass()))
        {
            this.desensitizedType = annotation.desensitizedType();
            return this;
        }
        // 属性上没有脱敏注解则使用默认的脱敏规则,
        return prov.findValueSerializer(property.getType(), property);
    }

    /**
     * 是否需要脱敏处理。 默认管理员不同进行脱敏操作,非管理员都要脱敏操作
     */
    private boolean desensitization()
    {
        try
        {
            LoginUser securityUser = SecurityUtils.getLoginUser();
            // 管理员不脱敏
            return !securityUser.getUser().isAdmin();
        }
        catch (Exception e)
        {
            return true;
        }
    }
}

4.实体类中标注脱敏

    /** 手机号码 */
    @Excel(name = "手机号码", cellType = ColumnType.TEXT)
    @Sensitive(desensitizedType = DesensitizedType.PHONE)
    private String phonenumber;
qq_41399941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
【RuoYi-Vue-Plus】学习笔记 28 - 数据脱敏 Json 序列化工具 SensitiveJsonSerializer(Jackson 源码)
MichelleChung的星球
07-02 3383
简单分析数据脱敏 Json 序列化工具 SensitiveJsonSerializer,包含 Jackson 源码执行调用流程。
若依中脱敏和密码传输加密
nalanxiaoxiao2011的博客
11-18 2302
敏感信息脱敏,加密传输 自定义注解
Springboot(SSM)项目实现数据脱敏
qq_65142821的博客
05-03 951
*** @author 黄远超*///使用自定义的序列化方式/*** @author 黄远超*//*** 用户id脱敏*//*** 中文姓名脱敏*//*** 身份证脱敏*//*** 固定电话*//*** 手机号脱敏*//*** 地址脱敏*//*** 电子邮箱脱敏*//*** 密码脱敏*//*** 中国车牌脱敏*//*** 银行卡脱敏*/
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
竹林幽深
05-20 270
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2533
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3230
通过结合注解、反射和AOP,我们成功实现Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
《基于SpringBoot的日志脱敏:Logback与Slf4j的实战应用》 在现代的软件开发中,日志系统是不可或缺的一部分,它为开发者提供了系统运行时的详细信息,帮助排查问题,优化性能。SpringBoot框架以其简洁的配置和强大...
SpringBoot2.7.9 + Vue2 基于easyexcel实现Excel大数据量的导入导出源码(免费下载)
03-13
本项目结合了SpringBoot 2.7.9、Vue2以及Element UI库,利用阿里巴巴的开源组件EasyExcel,实现了对Excel的大数据量导入和导出,并且包含了数据脱敏的处理机制。以下将详细阐述这些知识点。 **1. SpringBoot 2.7.9*...
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
记录知识、锤炼自我
04-23 1021
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
程序员高级码农的博客
03-11 958
大家好!我是小富~这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。说起这个我是比较有感触的,之前的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作还是生活,敏感数据一定要做脱敏处理。如果对脱敏概念不熟悉,可以看一下我之前写过的一篇。
springboot 自定义注解实现数据脱敏
老王的博客
09-15 2444
本文为springboot 为基础框架用户实现自定义接口脱敏 1.定义自定义接口注解 package com.wll.desen.densenInter; import java.lang.annotation.*; /** * @author wll * data 2021-09-13 */ @Target({ElementType.FIELD, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Inherited @Doc
SpringBoot高级篇】【AOP+注解】SpringBoot集成jasypt 配置脱敏和基于注解实现数据脱敏
输入技术、输出想法
03-06 1462
一旦密码泄漏,将会带来很大的安全隐患。Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中使用特定格式直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。jasypt 同一个密钥(secretKey)对同一个内容执行加密,每次生成的密文都是不一样的,但是根据根据这些密文解密成原内容都是可以的。生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 1753
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
3种常见的数据脱敏方案
芋艿V
06-01 596
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
SpringBoot 项目配置参数脱
qq_22928269的博客
10-13 2321
很多新手程序员在开发中某些项目的敏感配置,如数据库密码、远程服务的密钥等配置值使用了明文,在开发中使用问题不大,一旦项目上线就会导致敏感信息的泄露。因此需要对敏感的配置参数进行脱敏,基于此,我开源了能够满足该功能的框架,既可以在项目使用,也可以当作学习用。 当前项目地址被托管的gitee上shield: shield是一个SpringBoot配置脱敏框架,内置了多种加密算法,支持风险提示等功能,提供了丰富的拓展点https://gitee.com/xu_zhibin/shi...
java SpringBoot项目数据脱敏
05-24
SpringBoot项目中进行数据脱敏可以采取以下方式: 1. 使用第三方库进行脱敏。比如说,使用Java工具包中提供的正则表达式对关键信息进行匹配,并用“*”或其他字符替换。此外,还可以使用一些开源的脱敏工具,如"Sensitive"、"DataMask"等。 2. 使用自定义注解,在需要脱敏的字段上添加注解,然后通过拦截器或切面对注解进行解析,实现数据脱敏。比如说,在用户实体类中定义一个注解@Sensitive,然后在拦截器中对标注了@Sensitive的字段进行脱敏处理。 3. 利用SpringBoot的自动配置功能,在配置文件中定义一些规则,然后通过SpringBoot的自动配置机制实现数据脱敏。比如说,在配置文件中定义一个名为"mask-fields"的属性,用来指定需要脱敏的字段,然后通过SpringBoot的自动配置机制实现数据脱敏。 无论采用哪种方式,数据脱敏都需要考虑到性能、可读性、安全性等多个方面,需要根据具体情况灵活选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值