自定义注解与@ControllerAdvice实现列表数据脱敏

最新推荐文章于 2024-10-15 16:28:50 发布
最新推荐文章于 2024-10-15 16:28:50 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: java spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42207682/article/details/107216008
版权

@TOC**

一、实现步骤概述

1、先定义一个自定义注解来标记需要做数据脱敏的方法
2、使用spring boot 自带的@ControllerAdvice去对有这个注解标记的方法进行处理。注:使用@ControllerAdvice注解需要新建一个类去实现ResponseBodyAdvice这个接口
下面展示一些 ,实现这个接口的类,可以修改返回值直接作为 ResponseBody类型处理器的返回值。在beforeBodyWrite这个方法中进行接口返回前的处理

@ControllerAdvice
public class DataMaskingAdvice implements ResponseBodyAdvice<Object> {

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return null != returnType.getMethodAnnotation(DataMasking.class);
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
                                  Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        String string = JSON.toJSONString(body, new DataMaskingValueFilter(), SerializerFeature.WriteDateUseDateFormat);
        return JSON.parseObject(string, Object.class);
    }
}

二、详细说明

1、什么是自定义注解

(1) 自定义注解与类和接口的定义类似
(2) 关键字为:@interface 但该自定义注解上方需要加上一些注解去说明该注解的使用范围与使用时间点,如下@Target注解表示该注解应该在方法上进行使用,@Retention注解表示该注解的作用时间在运行和编译时都起作用

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataMasking {

}

2、敏感词过滤器类的创建

public class DataMaskingValueFilter implements ValueFilter {

    @Override
    public Object process(Object object, String name, Object value) {
        if ((object instanceof ApiResult || object instanceof com.che300.common.pojo.ApiResult) && "data".equals(name)){
            Object result = null;
            if (object instanceof ApiResult){
                result = ((ApiResult) object).getData();
            }
            if (object instanceof com.che300.common.pojo.ApiResult){
                result = ((com.che300.common.pojo.ApiResult) object).getData();
            }
            if (result instanceof Date) {
                return DateUtil.formatDateTime((Date) value);
            }
            Field field;
            if (result instanceof String) {
                try {
                    field = object.getClass().getDeclaredField(name);
                    ParamMasking annotation = field.getAnnotation(ParamMasking.class);
                    if (null != annotation) {
                        return ((String) value).replaceAll(annotation.value().getPattern(), annotation.value().getTargetChar());
                    }
                } catch (NoSuchFieldException e) {
                }
            }
            //针对列表数据进行脱敏
            if (result instanceof PageInfo || result instanceof Page){
                List<?> list = null;
                if (result instanceof  PageInfo){
                    list = (List<?>)((PageInfo) result).getList();
                }
                if (result instanceof Page){
                    list = (List<?>)((Page) result).getList();
                }
                if (list != null && list.size() > 0){
                    for (Object o : list) {
                        Field[] fields = o.getClass().getDeclaredFields();
                        for (Field field1 : fields) {
                            ParamMasking annotation = field1.getAnnotation(ParamMasking.class);
                            if (null != annotation) {
                                Object value1 = ReflectUtil.getFieldValue(o, field1.getName());
                                if ( value1 != null){
                                    value1 = ((String) value1).replaceAll(annotation.value().getPattern(), annotation.value().getTargetChar());
                                    ReflectUtil.setFieldValue(o, field1.getName(), value1.toString());
                                }
                            }
                        }
                    }

                }
            }
        }
        return value;

    }
}

3、在指定列表中取使用该注解达到数据脱敏的效果

如在getOrderList这个方法上加@DataMasking注解

 @RequestMapping("/getOrderList")
    @DataMasking
    public ApiResult getOrderList(GpsDto gpsDto) {
        ApiResult result;
        try {
            DataAuthority dataAuthority = new DataAuthority(getCurrentUser());
            Page<GpsOrder> page = gpsInstallService.getGpsOrderList(gpsDto,dataAuthority);
            return ApiResult.success(page);
        } catch (MyException e) {
            logger.error("gps安装页面获取订单列表失败", e);
            result = ApiResult.failure(ResultCode.SYSTEM_EXCEPTION);
        }
        return result;
    }
别告诉我有BUG
关注
【微服务】springboot 实现动态修改接口返回值
congge
09-28 8092
springboot 实现动态修改接口返回值
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 488
当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口。
SpringBoot中利用自定义注解优雅地实现隐私数据脱敏(加密显示)
一个任的博客
01-07 6937
前言 这两天在整改等保测出的问题,里面有一个“用户信息泄露”的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用,实现效果图如下: 其实要实现上面的效果,可能最先想到的方法是直接改每个controller接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这里推荐用注解来实现,即高效又优雅,省时省力,支持扩展。 其实解决方案大体上分两种:在拿到数据时就已经脱敏了(如在 mysql 查询时用
ControllerAdvice注解的使用
9981
01-12 3867
ControllerAdvice 对于@ControllerAdvice,我们比较熟知的用法是结合@ExceptionHandler用于全局异常的处理,但其作用不仅限于此。ControllerAdvice拆分开来就是Controller Advice,关于Advice,前面我们讲解Spring Aop时讲到,其是用于封装一个切面所有属性的,包括切入点和需要织入的切面逻辑。这里ContrllerA...
SpringBoot @ControllerAdvice注解自定义全局异常处理类 统一处理异常
奋斗的IT青年
03-02 2866
Springboot或者Springcloud开发中为了统一处理业务异常,需要自定义全局异常处理类统一处理业务异常。在spring 3.2中,新增了@ControllerAdvice 注解,可以用于定义@ExceptionHandler、@InitBinder、@ModelAttribute,并应用到所有@RequestMapping注解的方法中,本篇内容笔者讲解一下使用@ControllerA...
SpringBoot用一个自定义注解来轻松搞定接口返回的数据脱敏
qq_41625866的博客
08-29 954
用一个注解来轻松搞定接口返回的数据脱敏
SpringMVC 中 @ControllerAdvice 注解
雨后是冰雹
04-13 444
@ControllerAdvice ,是一个增强的 Controller。使用这个 Controller ,可以实现三个方面的功能: 全局异常处理 全局数据绑定 全局数据预处理 灵活使用这三个功能,可以帮助我们简化很多工作,需要注意的是,这是 SpringMVC 提供的功能,在 Spring Boot 中可以直接使用。 全局异常处理 使用 @ControllerAdvice 实现全局异常处理,......
ControllerAdvice注解指定要处理的类型
amadeus_liu2的博客
01-30 362
spring mvc
太强了,一个注解搞定接口返回数据脱敏
java_beautiful的博客
07-23 120
下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。...
Java知识点概览
qq_48403611的博客
08-03 3488
java后端开发常见面试题总结
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
SpringBoot实现接口:统一返回值、全局异常处理、Swagger接口文档
最新发布
pan_junbiao的博客
10-15 918
Spring Boot 应用中实现统一返回值和全局异常处理可以带来多方面的好处,这些好处不仅提升了代码的可读性和可维护性,还增强了应用的健壮性和用户体验。通过定义统一的返回值格式,可以确保整个应用中的API响应结构保持一致。统一的异常处理机制使得错误信息的返回方式也保持一致,便于前端开发者理解和处理。
springboot+mybatis+自定义注解实现数据脱敏
AL_guli的博客
08-14 318
springboot+mybatis+自定义注解实现数据库字段脱敏
SpringBoot 一个注解实现数据脱敏
大橘的博客
12-28 981
Spring Boot通过自定义注解实现数据脱敏,支持脱敏格式自定义,一个注解完成数据脱敏操作,保护数据安全。
SpringBoot 返回值使用注解脱敏
qq_58786094的博客
04-15 852
重要字段返回界面进行脱敏
SpringBoot自定义注解+数据脱敏(一看就懂)
weixin_55772633的博客
11-23 998
自定义注解需要使用@interface关键字进行定义,并且需要指定该注解的作用目标(如类、方法、字段等)和需要包含的元数据信息(如属性及其默认值等)。一般我们可以通过注解来实现一些重复的逻辑,就像封装了的一个方法,可以用在一些权限校验、字段校验、字段属性注入、保存日志、缓存@Inherited。
Springboot整合Hutool自定义注解实现数据脱敏
小王博客基地
10-10 1692
我们在项目中会处理敏感数据(如手机号、身份证号、姓名、地址等)时,通常需要对这些数据进行脱敏,以确保数据隐私和安全。我们本次使用Hutool库来轻松实现数据脱敏,如果项目中不让使用,可以自己防着hutool来写一些工具类。本次使用Springboot整合Hutool来自定义注解实现数据脱敏数据脱敏(Data Masking),也称为数据遮蔽或数据隐藏,是一种数据保护技术,用于处理和存储敏感数据时,以减少或消除数据中的敏感信息,从而保护数据的隐私和安全。
自定义处理之@ControllerAdvice
calm_encode的博客
01-06 801
自定义异常处理之@ControllerAdvice 1@ControllerAdvice的介绍: 在Spring3.2中,新增了@ControllerAdvice注解,可以用于定义@ExceptionHandler,@InitBinder,@ModelAttribute,然后与@RequestMapping配合使用。 2 @Control...
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1583
Spring Boot基于注解方式处理接口数据脱敏
利用Hutool与自定义注解实现SpringBoot数据脱敏
随后,我们将详细说明如何在SpringBoot接口中实现数据脱敏的步骤,以及如何通过Hutool实现高效的数据处理。最后,我们将给出一个具体的实例,演示如何在SpringBoot项目中整合Hutool进行数据脱敏。" 知识点一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值