springboot-参数信息脱敏

最新推荐文章于 2023-10-22 16:45:13 发布
最新推荐文章于 2023-10-22 16:45:13 发布
阅读量528 收藏
点赞数 1
分类专栏: springboot 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41604890/article/details/122147166
版权

pom

    <dependencies>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.18</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

自定义注解

import java.lang.annotation.*;

/**
 * 标记在类、方法上,是否需要脱敏
 */
@Documented
@Retention(value = RetentionPolicy.RUNTIME)
@Target(value={ElementType.METHOD, ElementType.TYPE})
@Inherited
public @interface DesensitizeSupport {

}

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD,ElementType.FIELD})
public @interface Desensitized {

    DesensitizeType type() default DesensitizeType.NONE;

}

注解类型枚举

public enum DesensitizeType {
    NONE,
    NAME, // 名称
    ID_CARD_18, //身份证 18
    EMAIL,//email
    MOBILE_PHONE; //手机号
}

返回的参数准备

import com.zm.config.DesensitizeType;
import com.zm.config.Desensitized;

import java.util.List;

public class UserModel {

    /**
     * 姓名
     */
    @Desensitized(type = DesensitizeType.NAME)
    private String name;

    /**
     * 收货地址列表
     */
    @Desensitized
    private List<Address> addressList;


    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public List<Address> getAddressList() {
        return addressList;
    }

    public void setAddressList(List<Address> addressList) {
        this.addressList = addressList;
    }
}

import com.zm.config.DesensitizeType;
import com.zm.config.Desensitized;

import java.util.List;

public class Address {

    /**
     * 地址
     */
    private String addressInfo;

    /**
     * 电话号码
     */
    @Desensitized(type = DesensitizeType.MOBILE_PHONE)
    private String telNumber;

    @Desensitized
    private List<Address> addressList;

    public String getAddressInfo() {
        return addressInfo;
    }

    public void setAddressInfo(String addressInfo) {
        this.addressInfo = addressInfo;
    }

    public String getTelNumber() {
        return telNumber;
    }

    public void setTelNumber(String telNumber) {
        this.telNumber = telNumber;
    }

    public List<Address> getAddressList() {
        return addressList;
    }

    public void setAddressList(List<Address> addressList) {
        this.addressList = addressList;
    }
}

import java.io.Serializable;

public class ApiResult<T> implements Serializable {

    private T data;

    private int code;

    private String msg;

    /**
     * 请求成功回调
     */
    public static <T> ApiResult successMsg() {
        return new ApiResult().setCode(200).setMsg("ok");
    }

    /**
     * 请求成功回调
     * @param Object 对象参数
     */
    public static <T> ApiResult successMsg(Object Object) {
        return new ApiResult().setCode(200).setMsg("ok").setData(Object);
    }

    /**
     * 请求失败回调
     * @param code 状态码
     * @param msg 描述信息
     */
    public static <T> ApiResult errorMsg(int code, String msg) {
        return new ApiResult().setCode(code).setMsg(msg);
    }

    /**
     * 请求失败回调
     *  @param msg 描述信息
     */
    public static <T> ApiResult errorMsg(String msg) {
        return new ApiResult().setCode(500).setMsg(msg);
    }

    public T getData() {
        return data;
    }

    public Integer getCode() {
        return code;
    }

    public String getMsg() {
        return msg;
    }

    public ApiResult<T> setData(T data) {
        this.data = data;
        return this;
    }

    public ApiResult<T> setCode(Integer code) {
        this.code = code;
        return this;
    }

    public ApiResult<T> setMsg(String msg) {
        this.msg = msg;
        return this;
    }

}

脱敏工具类 使用 hutool的

import cn.hutool.core.util.DesensitizedUtil;

/**
 * 脱敏工具类
 */
public class DesensitizeUtils {

    public static String dataMasking(DesensitizeType type, String oldValue) {
        String newVal = null;
        switch (type) {
            case NAME:
                newVal = DesensitizedUtil.chineseName(oldValue);
                break;
            case ID_CARD_18:
                newVal = DesensitizedUtil.idCardNum(oldValue, 5, 2);
                break;
            case EMAIL:
                break;
            case MOBILE_PHONE:
                newVal = DesensitizedUtil.mobilePhone(oldValue);
                break;
        }
        return newVal;
    }

}

自定义 ResponseBodyAdvice

import com.zm.controller.ApiResult;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

@Slf4j
@ControllerAdvice(basePackages = "com.zm.controller")
public class DesensitizeResponseBodyAdvice implements ResponseBodyAdvice<Object> {


    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return returnType.getMethodAnnotation(DesensitizeSupport.class) != null;
    }

    /**
     * @param body
     * @param returnType
     * @param selectedContentType
     * @param selectedConverterType
     * @param request
     * @param response
     * @return
     */
    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
                                  Class<? extends HttpMessageConverter<?>> selectedConverterType,
                                  ServerHttpRequest request, ServerHttpResponse response) {
        if(body instanceof ApiResult){
            ApiResult apiResult = (ApiResult) body;
            dealValue(apiResult.getData());
        }else {
            dealValue(body);
        }
        return body;
    }


    public void dealValue(Object obj){
        try {
            Class<?> clazz = obj.getClass();
            // 获取奔雷和父类的属性
            List<Field> fieldList = getAllFields(clazz);
            for (Field field : fieldList) {
                // 获取属性上的注解
                Desensitized annotation = field.getAnnotation(Desensitized.class);
                if (annotation == null) {
                    continue;
                }
                // 进行反射操作时 先修改可操作权限
                field.setAccessible(true);
                if (field.get(obj) == null) {
                    continue;
                }
                Class<?> type = field.getType();
                // 判断属性的类型
                if (String.class == type) {
                    // 只针对字符串进行脱敏
                    DesensitizeType annotType = annotation.type();
                    String oldValue = (String) field.get(obj);
                    String newVal = DesensitizeUtils.dataMasking(annotType, oldValue);
                    field.set(obj, newVal);
                }
                if (type == Object[].class) {
                    // 对象数组
                    Object[] array = (Object[]) field.get(obj);
                    for (Object s : array) {
                        dealValue(s);
                    }
                }
                if (List.class.isAssignableFrom(type)) {
                    // 对象集合
                    List<Object> list = (List) field.get(obj);
                    for (Object o : list) {
                        dealValue(o);
                    }
                }
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
            log.error("参数脱敏失败{}",e.getMessage());
        }
    }

    /**
     * 获取所有的字段(包括父类的)
     *
     * @param clazz
     * @return
     */
    public List<Field> getAllFields(Class<?> clazz) {
        List<Field> fieldList = new ArrayList<>();
        while (clazz != null) {
            Field[] declaredFields = clazz.getDeclaredFields();
            fieldList.addAll(Arrays.asList(declaredFields));
            //获取父类,然后获取父类的属性
            clazz = clazz.getSuperclass();
        }
        return fieldList;
    }
}

测试类

import com.zm.bean.Address;
import com.zm.bean.UserModel;
import com.zm.config.DesensitizeSupport;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.ArrayList;
import java.util.List;

@RestController
public class TestController1 {

    @DesensitizeSupport
    @GetMapping("test1")
    public ApiResult<UserModel> test1(){
        return ApiResult.successMsg(this.init());
    }

    @DesensitizeSupport
    @GetMapping("test2")
    public UserModel test2(){
        return this.init();
    }

    private UserModel init(){
        UserModel userModel = new UserModel();
        List<Address> addresses1 = new ArrayList<>();
        Address address1 = new Address();
        address1.setAddressInfo("dizhixinxi");
        address1.setTelNumber("18020921508");
        List<Address> addresses2 = new ArrayList<>();
        Address address2 = new Address();
        address2.setAddressInfo("dizhixinxi");
        address2.setTelNumber("18020921508");
        addresses2.add(address2);
        address1.setAddressList(addresses2);
        addresses1.add(address1);
        userModel.setName("小明明");
        userModel.setAddressList(addresses1);
        return userModel;
    }

}

效果

在这里插入图片描述

qq_250056868
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-09-30
tgxblue的专栏
09-30 176
@Retention(RetentionPolicy.RUNTIME) @Target({ElementType.FIELD, ElementType.METHOD}) public @interface DataEncrypt { /** * 脱敏数据类型 */ EncryptType encryptType() default EncryptType.AES; String encryptedField(); } @Target(ElementType.
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
desensitized:基于自定义注解实现日志字段脱敏
04-28
desensitized —— 基于自定义注解实现日志字段脱敏 项目说明 目前项目核心代码只有3个包:annotation、enums、utils com.danny.log.desensitized .annotation .Desensitized .enums .SensitiveTypeEnum .utils .DesensitizedUtils .ObjectUti
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
spring boot实现数据脱敏+注解参数校验
m0_74347016的博客
10-22 167
数据脱+参数校验
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8191
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
数据脱敏的 6 种方案
热门推荐
布袋和尚
02-17 3万+
一、什么是数据脱敏 英文全称:Data Masking 。 先来看看什么是数据脱敏?数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用 * 遮挡,保障了商户
数据脱敏的6种方案
在森林里麋了鹿
10-31 6794
数据脱敏 6 种方案
springBoot中如何给敏感数据脱敏
xiayz的博客
06-22 4445
在实际开发的过程中,我们可能会遇到一些敏感数据,但是用户又不希望这些敏感数据全部展示出来,所以这个时候就需要对数据进行脱敏处理解决思路:新建一个注解了标签,用在实体类字段中,实现再查询数据时将数据替换成处理好的数据 2.新建脱敏操作的工具类 3. 申明注解类 4.注解的AOP操作 5.实际使用 对数据进行脱敏操作,总结就是使用AOP对数据进行拦截操作,在给对象赋值时进行数据操作...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
SpringBoot使用Guava实现日志脱敏
01-31
随着信息系统的发展,日志已经成为监控、审计和故障排查的重要手段。然而,在记录日志时,如果不小心,可能会暴露敏感信息,如用户密码、信用卡信息等。这不仅违反了隐私法规,而且可能引发安全风险。因此,对日志中...
springboot脱敏
03-15
https://phoenix.blog.csdn.net/article/details/129555715 对应资料
基于springboot项目的脱敏组件
11-17
1、该脱敏组件对项目无入侵; 2、脱敏组件以独立的组件和承载服务出现,引入后不配置相当于没有; 3、引入简单,只需要pom中引入jar,然后通过脱敏组件承载的服务提供配置即可; 4、脱敏的页面、字段可以随意配置;
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
最新发布
04-08
可以用于毕业设计(项目源码+项目说明)目前在window10/11测试环境一切正常,用于演示的图片和部署教程说明都在压缩包里
三国演义人名-数据脱敏.xlsx
01-10
三国演义所有人名,1117个人名,可用于数据脱敏
等保2.0下的企业转变-李晨-脱敏版.pdf
08-26
等保2.0下的企业转变-李晨-脱敏版.pdf
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
03-25
它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java ...
data-mask:数据脱敏平台后端项目
05-14
data-mask数据脱敏平台后端项目。
springboot 信息脱敏
07-28
SpringBoot提供了一种信息脱敏的功能。可以通过定义脱敏注解和使用注解来实现信息脱敏。\[1\]\[2\]在定义脱敏注解时,可以指定脱敏策略、匹配正则表达式和替换内容。通过使用注解,可以将脱敏注解应用到需要脱敏的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值