SpringBoot用一个自定义注解来轻松搞定接口返回的数据脱敏

最新推荐文章于 2024-06-11 16:11:43 发布
最新推荐文章于 2024-06-11 16:11:43 发布
阅读量896 收藏 1
点赞数 1
分类专栏: Spring boot java 设计模式 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41625866/article/details/126583202
版权
Spring boot 同时被 3 个专栏收录
69 篇文章 4 订阅
订阅专栏
java
23 篇文章 0 订阅
订阅专栏
设计模式
2 篇文章 0 订阅
订阅专栏

在实际的项目当中经常会有产品要求某个返回的字段需要数据脱敏,比如手机号和其它敏感字段,本文就讲解如何使用一个自定义注解来进行数据的脱敏

自定义脱敏注解

/**
 * @author WuSong
 * @version 1.0
 * @date 2022/8/29 11:44
 * @description
 */
@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataMasking {

    DataMaskingFunc maskFunc() default DataMaskingFunc.NO_MASK;

}

接口:

/**
 * @author WuSong
 * @version 1.0
 * @date 2022/8/29 11:44
 * @description
 */
public interface DataMaskingOperation {

    char MASK_CHAR = '*';

    String mask(String content, Character maskChar);

}

枚举:

/**
 * @author WuSong
 * @version 1.0
 * @date 2022/8/29 11:44
 * @description
 */
public enum DataMaskingFunc {
    /**
     *  脱敏转换器
     */
    NO_MASK((str, maskChar) -> {
        return str;
    }),
    PART_MASK((str, maskChar) -> {
        if (StringUtils.hasLength(str) && str.length()>=5) {
            StringBuilder sb = new StringBuilder();
            sb.append(str);
            for (int i = 2; i < str.length()-2; i++) {
                sb.setCharAt(i,StringUtils.hasLength(String.valueOf(maskChar)) ? maskChar : DataMaskingOperation.MASK_CHAR);
            }
            return sb.toString();
        } else {
            return str;
        }
    }),
    ALL_MASK((str, maskChar) -> {
        if (StringUtils.hasLength(str)) {
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < str.length(); i++) {
                sb.append(StringUtils.hasLength(String.valueOf(maskChar)) ? maskChar : DataMaskingOperation.MASK_CHAR);
            }
            return sb.toString();
        } else {
            return str;
        }
    });

    private final DataMaskingOperation operation;

    private DataMaskingFunc(DataMaskingOperation operation) {
        this.operation = operation;
    }

    public DataMaskingOperation operation() {
        return this.operation;
    }
}

类:

/**
 * @author WuSong
 * @version 1.0
 * @date 2022/8/29 11:47
 * @description
 */
@Configuration(
        proxyBeanMethods = false
)
public class DataMaskConfiguration {

    @Configuration(
            proxyBeanMethods = false
    )
    @ConditionalOnClass({Jackson2ObjectMapperBuilder.class})
    static class JacksonObjectMapperConfiguration {
        JacksonObjectMapperConfiguration() {
        }

        @Bean
        @Primary
        ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {
            ObjectMapper objectMapper = builder.createXmlMapper(false).build();
            AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector();
            AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntrospector());
            objectMapper.setAnnotationIntrospector(newAi);
            return objectMapper;
        }
    }

}

/**
 * @author WuSong
 * @version 1.0
 * @date 2022/8/29 11:46
 * @description
 */
@Slf4j
public class DataMaskingAnnotationIntrospector extends NopAnnotationIntrospector {

    @Override
    public Object findSerializer(Annotated am) {
        DataMasking annotation = am.getAnnotation(DataMasking.class);
        if (annotation != null) {
            return new DataMaskingSerializer(annotation.maskFunc().operation());
        }
        return null;
    }

}


/**
 * @author WuSong
 * @version 1.0
 * @date 2022/8/29 11:45
 * @description
 */
public final class DataMaskingSerializer extends StdScalarSerializer<Object> {
    private final DataMaskingOperation operation;

    public DataMaskingSerializer() {
        super(String.class, false);
        this.operation = null;
    }

    public DataMaskingSerializer(DataMaskingOperation operation) {
        super(String.class, false);
        this.operation = operation;
    }

    @Override
    public boolean isEmpty(SerializerProvider prov, Object value) {
        String str = (String)value;
        return str.isEmpty();
    }

    @Override
    public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        if (Objects.isNull(operation)) {
            String content = DataMaskingFunc.PART_MASK.operation().mask((String) value, '*');
            gen.writeString(content);
        } else {
            String content = operation.mask((String) value, '*');
            gen.writeString(content);
        }
    }

    @Override
    public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException {
        this.serialize(value, gen, provider);
    }

    @Override
    public JsonNode getSchema(SerializerProvider provider, Type typeHint) {
        return this.createSchemaNode("string", true);
    }

    @Override
    public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException {
        this.visitStringFormat(visitor, typeHint);
    }
}

具体使用:

/**
 * @Author WuSong
 * @Date 2022-08-02 11:39
 */
@Data
public class FindCouponCertificatesPageResponse {

       /**
         * 手机号码
         */
        @ApiModelProperty("手机号码")
        @DataMasking(maskFunc = DataMaskingFunc.PART_MASK)
        private String phone;
}

返回截图:

总结:

使用自定义注解的方式来进行数据的脱敏可以减少在代码中的代码行数,更具可读性,符合开闭原则。 

爱敲代码的小松
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot统一返回值封装
gzmyh的博客
05-13 4990
如果后端提供的接口没有固定的返回格式,那么前端将会很痛苦。所以在项目中一般都会封装一个返回值类,以确保所有接口返回固定的格式。这个返回值并没有一个标准的格式,不同公司、不同团队可能封装的不一样,下面推荐一种格式,也是使用比较多的一种格式。"code" : 2003 , "message" : "用户名或密码错误" , "data" : null }code:状态码, 由后端统一定义各种返回结果的状态码message:描述信息data:返回数据,例如列表数据当然有些人觉得需要加上请求时间。
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
springboot工程通过自定义response注解、java反射机制、自定义java拦截器、自定义功能类实现WebMvcConfigurer接口等功能,实现自定义规范化返回数据结构。
springboot 自定义注解实现数据脱敏
最新发布
qq_30309009的博客
06-11 559
代码分析数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。实现基本思路 自定义注解 + AOP + 反射。自定义注解类脱敏类型枚举类切面类代码分析。
SpringBoot - 利用自定义注解@ResponseResult和ResponseBodyAdvice接口进行统一响应处理
你今天真好看呀
10-25 1998
*** 此注解用于返回值包装,将返回值包装成{@link com.hh.vo.ApiResponse}对象}实现ResponseBodyAdvice接口,其实是对加了@RestController(也就是@Controller+@ResponseBody)注解的处理器将要返回的值进行增强处理。此接口对添加了@Controller和@ResponseBody的类织入一个通知 (增强功能)/*** 返回值统一处理类。
SpringBoot自定义注解,统一包装返回
柳柳柳柳丶的博客
10-28 2452
一:编写统一包装类 package com.llll.demo.model; import lombok.AllArgsConstructor; import lombok.Builder; import lombok.Data; import lombok.NoArgsConstructor; import java.io.Serializable; @Data @Builder @NoArgsConstructor @AllArgsConstructor public class Resp imp
springboot2.0-统一处理返回结果和异常情况
热门推荐
燕少江湖
10-09 4万+
一、统一处理返回结果和异常处理的原因: 1、在springboot项目里我们希望接口返回数据包含至少三个属性: a、code:请求接口返回码,成功或者异常等返回编码,例如定义请求成功,code = "0000",查询结果为null,code = "0001"; b、msg:请求接口的描述,也就是对返回编码的描述,"0000":就表示请求成功,"0001":表示结果为null; c、da......
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
springboot 脱敏自定义注解
03-25
在本例中,"springboot 脱敏自定义注解"意味着我们要创建一个自定义注解,标记在那些需要进行脱敏处理的方法上。自定义注解可以如下定义: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
核心原理:通过自定义注解实现每个接口的描述及所在模块还有接口的操作类型,通过拦截器及访问方法后的切面aop记录接口的总耗时,在接口请求前在本地线程记录请求的参数,接口请求后记录返回参数及记录请求日志 ...
SpringBoot AOP各种注解、自定义注解、鉴权使用案例(免费下载)
02-24
例如,创建一个名为`@Cacheable`的自定义注解,用于缓存方法的返回结果: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Cacheable { String cacheName() default ...
springboot中自定义参数与返回值处理器及数据转化器
qq_52026709的博客
02-09 527
自定义参数解析器和返回值处理器和数据转化器
SpringBoot修改请求参数和返回结果
txclahnydx的博客
04-14 8715
SpringBoot修改请求参数和返回结果
springboot自定义参数处理器和返回值处理器
剪刀手何金银的技术博客
11-09 1172
参数处理器(ArgumentResolvers)和返回参数处理器(ReturnValueHandlers) 在我们调用controller层组件时,Springboot实际上是使用代理模式进行调用,springmvc定义了一个DispatcherServlet实现HttpServlet方法,通过DispatcherServlet的doservice()方法处理请求,在doservice方法中,springboot先根据请求的request对象生成包含对应处理此请求的必要信息的对象mapperHandler
SpringBoot通用返回处理总结
qq_43109623的博客
12-29 1344
IntelliJ IDEA 2021.2.2 JDK 1.8.0 SpringBoot 2.6.2 通用返回处理 简单来说是返回给前端的对应返回值(成功or失败),让前端明确的知晓对应的正确or报错信息。 代码 CommonRes类 此类定义通用对象的处理。 package com.gzh.dianping.common; public class CommonRes { //表明对应请求的返回处理结果, "success"或"fail" private String status; .
SpringBoot统一处理返回格式
smiling
10-12 1507
SpringBoot接口返回格式统一处理
Springboot(HandlerMethodReturnValueHandler使用) 自定义注解处理返回
念念不忘,必有回响
06-01 2650
在我们开发接口的时候我想到大多数接口都需要返回如下格式 { "code": "200", "data":"", "msg": "success" } 大多人的做法其实很简单,但是也很冗余 开发一个 ResponseResult,然后返回对象用这个对象包起来,大概长这么个样子 @GetMapping("/test") public ResponseResult test() { List<Student> students; ResponseUtils
自定义注解与@ControllerAdvice实现列表数据脱敏
qq_42207682的博客
07-08 1138
自定义注解与@ControllerAdvice实现列表数据脱敏一、自定义注解1、什么是自定义注解 一、自定义注解 1、什么是自定义注解 (1) 自定义注解与类和接口的定义类似 (2) 关键字为:@interface 但该自定义注解上方需要加上一些注解去说明该注解的使用范围与使用时间点,如下@Target注解表示该注解应该在方法上进行使用,@Retention注解表示该注解的作用时间在运行和编译时都起作用 @Target(ElementType.METHOD) @Retention(RetentionPol
springboot+mybatis+自定义注解实现数据脱敏
AL_guli的博客
08-14 251
springboot+mybatis+自定义注解实现数据库字段脱敏
SpringBoot实现数据脱敏响应请求
闲余知道
09-29 3112
SpringBoot实现数据脱敏(姓名,手机号,身份证,密码等等)响应请求
springboot自定义注解脱敏
09-10
Spring Boot中实现自定义注解脱敏,可以按照以下步骤进行操作: 1. 创建一个自定义注解类,在该类上使用`@Target`、`@Retention`等元注解进行注解的定义。注解中可以包含一些属性,用来指定脱敏的方式或类型。 引用 2. 在需要进行脱敏的字段上,使用刚刚定义的自定义注解进行标记。可以在实体类的字段上加上该注解,或者在需要脱敏的方法上加上该注解。 引用 3. 创建一个拦截器或者切面类,在请求进入时,通过反射机制获取到带有自定义注解的字段,并对其进行脱敏处理。脱敏的方式可以根据注解中指定的类型来进行处理。 引用 4. 在Spring Boot的配置文件(例如application.yml)中配置相关信息,如服务器端口、数据库连接信息等。 引用 通过以上步骤,就可以在Spring Boot项目中实现自定义注解脱敏的功能了。自定义注解可以帮助我们标记需要脱敏的字段,然后在拦截器或切面中实现脱敏逻辑,保护敏感数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [springboot 自定义注解实现数据脱敏](https://blog.csdn.net/a2365900668/article/details/120306728)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱敲代码的小松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值