Fastjson实现数据脱敏

已于 2023-08-07 16:39:48 修改
阅读量325 收藏 5
点赞数
分类专栏: Spring Boot 文章标签: springboot 数据脱敏 Java
于 2023-07-20 08:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43975645/article/details/131818542
版权

Fastjson实现数据脱敏

步骤

1. 创建数据脱敏注解

注解标记到类的属性上,并且指定脱敏策略。

@Documented
@Target(value = {ElementType.FIELD})
@Retention(value = RetentionPolicy.RUNTIME)
public @interface Desensitive {
	/**
	 * 数据脱敏策略(类型),默认无
	 */
	DesensitizedType strategy() default DesensitizedType.NONE;
}

2. 创建数据脱敏规则枚举类

搭配自定义注解使用。

/**
 * 自定义脱敏数据类型 枚举类
 */
public enum DesensitizedType {
	/**
	 * 默认无
	 */
	NONE,
	/**
	 * 用户id
	 */
	USER_ID,
	/**
	 * 中文名
	 */
	CHINESE_NAME,
	/**
	 * 身份证号
	 */
	ID_CARD,
	/**
	 * 座机号
	 */
	FIXED_PHONE,
	/**
	 * 手机号
	 */
	MOBILE_PHONE,
	/**
	 * 地址
	 */
	ADDRESS,
	/**
	 * 电子邮件
	 */
	EMAIL,
	/**
	 * 密码
	 */
	PASSWORD,
	/**
	 * 中国大陆车牌,包含普通车辆、新能源车辆
	 */
	CAR_LICENSE,
	/**
	 * 银行卡
	 */
	BANK_CARD
}

3. 工具类——枚举类的类型对应的脱敏逻辑

实现方法来自Hutool工具类中DesensitizedUtil的方法

public class DesensitizedUtil {
	/**
	 * 【用户id】不对外提供userId
	 *
	 * @return 脱敏后的主键
	 */
	public static Long userId() {
		return 0L;
	}

	/**
	 * 【中文姓名】只显示第一个汉字,其他隐藏为2个星号,比如:李**
	 *
	 * @param fullName 姓名
	 * @return 脱敏后的姓名
	 */
	public static String chineseName(String fullName) {
		if (StrUtil.isBlank(fullName)) {
			return StrUtil.EMPTY;
		}
		return StrUtil.hide(fullName, 1, fullName.length());
	}

	/**
	 * 【身份证号】前1位 和后2位
	 *
	 * @param idCardNum 身份证
	 * @param front     保留:前面的front位数;从1开始
	 * @param end       保留:后面的end位数;从1开始
	 * @return 脱敏后的身份证
	 */
	public static String idCardNum(String idCardNum, int front, int end) {
		//身份证不能为空
		if (StrUtil.isBlank(idCardNum)) {
			return StrUtil.EMPTY;
		}
		//需要截取的长度不能大于身份证号长度
		if ((front + end) > idCardNum.length()) {
			return StrUtil.EMPTY;
		}
		//需要截取的不能小于0
		if (front < 0 || end < 0) {
			return StrUtil.EMPTY;
		}
		return StrUtil.hide(idCardNum, front, idCardNum.length() - end);
	}

	/**
	 * 【固定电话 前四位,后两位
	 *
	 * @param num 固定电话
	 * @return 脱敏后的固定电话;
	 */
	public static String fixedPhone(String num) {
		if (StrUtil.isBlank(num)) {
			return StrUtil.EMPTY;
		}
		return StrUtil.hide(num, 4, num.length() - 2);
	}

	/**
	 * 【手机号码】前三位,后4位,其他隐藏,比如135****2210
	 *
	 * @param num 移动电话;
	 * @return 脱敏后的移动电话;
	 */
	public static String mobilePhone(String num) {
		if (StrUtil.isBlank(num)) {
			return StrUtil.EMPTY;
		}
		return StrUtil.hide(num, 3, num.length() - 4);
	}

	/**
	 * 【地址】只显示到地区,不显示详细地址,比如:北京市海淀区****
	 *
	 * @param address       家庭住址
	 * @param sensitiveSize 敏感信息长度
	 * @return 脱敏后的家庭地址
	 */
	public static String address(String address, int sensitiveSize) {
		if (StrUtil.isBlank(address)) {
			return StrUtil.EMPTY;
		}
		int length = address.length();
		return StrUtil.hide(address, length - sensitiveSize, length);
	}

	/**
	 * 【电子邮箱】邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示,比如:d**@126.com
	 *
	 * @param email 邮箱
	 * @return 脱敏后的邮箱
	 */
	public static String email(String email) {
		if (StrUtil.isBlank(email)) {
			return StrUtil.EMPTY;
		}
		int index = StrUtil.indexOf(email, '@');
		if (index <= 1) {
			return email;
		}
		return StrUtil.hide(email, 1, index);
	}

	/**
	 * 【密码】密码的全部字符都用*代替,比如:******
	 *
	 * @param password 密码
	 * @return 脱敏后的密码
	 */
	public static String password(String password) {
		if (StrUtil.isBlank(password)) {
			return StrUtil.EMPTY;
		}
		return StrUtil.repeat('*', password.length());
	}

	/**
	 * 【中国车牌】车牌中间用*代替
	 * eg1:null       -》 ""
	 * eg1:""         -》 ""
	 * eg3:苏D40000   -》 苏D4***0
	 * eg4:陕A12345D  -》 陕A1****D
	 * eg5:京A123     -》 京A123     如果是错误的车牌,不处理
	 *
	 * @param carLicense 完整的车牌号
	 * @return 脱敏后的车牌
	 */
	public static String carLicense(String carLicense) {
		if (StrUtil.isBlank(carLicense)) {
			return StrUtil.EMPTY;
		}
		// 普通车牌
		if (carLicense.length() == 7) {
			carLicense = StrUtil.hide(carLicense, 3, 6);
		} else if (carLicense.length() == 8) {
			// 新能源车牌
			carLicense = StrUtil.hide(carLicense, 3, 7);
		}
		return carLicense;
	}

	/**
	 * 银行卡号脱敏
	 * eg: 1101 **** **** **** 3256
	 *
	 * @param bankCardNo 银行卡号
	 * @return 脱敏之后的银行卡号
	 * @since 5.6.3
	 */
	public static String bankCard(String bankCardNo) {
		if (StrUtil.isBlank(bankCardNo)) {
			return bankCardNo;
		}
		bankCardNo = StrUtil.trim(bankCardNo);
		if (bankCardNo.length() < 9) {
			return bankCardNo;
		}

		final int length = bankCardNo.length();
		final int midLength = length - 8;
		final StringBuilder buf = new StringBuilder();

		buf.append(bankCardNo, 0, 4);
		for (int i = 0; i < midLength; ++i) {
			if (i % 4 == 0) {
				buf.append(CharUtil.SPACE);
			}
			buf.append('*');
		}
		buf.append(CharUtil.SPACE).append(bankCardNo, length - 4, length);
		return buf.toString();
	}
}

4. 创建fastjson数据过滤器,结合注解和脱敏规则对数据进行处理

/**
 * 脱敏数据转换过滤器
 */
public class DesensitizeValueFilter implements ValueFilter {
	@Override
	public Object process(Object object, String name, Object value) {
		try {
			Field field = object.getClass().getDeclaredField(name);
			Desensitive desensitive = field.getAnnotation(Desensitive.class);
			if (desensitive == null) {
				return value;
			}
			if (value instanceof Long) {
				return String.valueOf(DesensitizedUtil.userId());
			}
			if (!(value instanceof String valueStr) || ((String) value).length() == 0) {
				return value;
			}
			DesensitizedType strategy = desensitive.strategy();
			switch (strategy) {
				case CHINESE_NAME:
					return DesensitizedUtil.chineseName(valueStr);
				case ID_CARD:
					return DesensitizedUtil.idCardNum(valueStr, 1, 2);
				case FIXED_PHONE:
					return DesensitizedUtil.fixedPhone(valueStr);
				case MOBILE_PHONE:
					return DesensitizedUtil.mobilePhone(valueStr);
				case ADDRESS:
					return DesensitizedUtil.address(valueStr, 8);
				case EMAIL:
					return DesensitizedUtil.email(valueStr);
				case PASSWORD:
					return DesensitizedUtil.password(valueStr);
				case CAR_LICENSE:
					return DesensitizedUtil.carLicense(valueStr);
				case BANK_CARD:
					return DesensitizedUtil.bankCard(valueStr);
				case NONE:
					return value;
				default:
			}
		} catch (NoSuchFieldException e) {
			return value;
		}
		return value;
	}
}

5. 在配置类中创建fastjson转换器bean,并将上述的过滤器添加进来

@Configuration
public class FastJsonConverterBeanConfig {
	@Bean
	public FastJsonHttpMessageConverter fastJsonHttpMessageConverters() {
		// 1.定义一个converters转换消息的对象
		FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter();
		// 2.添加fastjson的配置信息,比如: 是否需要格式化返回的json数据
		FastJsonConfig fastJsonConfig = new FastJsonConfig();
		fastJsonConfig.setSerializerFeatures(SerializerFeature.PrettyFormat);
		// 添加自己写的拦截器
		fastJsonConfig.setSerializeFilters(new DesensitizeValueFilter());
		// 3.在converter中添加配置信息
		fastConverter.setFastJsonConfig(fastJsonConfig);
		// 4.返回HttpMessageConverters对象
		return fastConverter;
	}
}

6. 敏感数据实体对象

/**
 * 用户敏感数据-自定义注解 封装对象
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class ClientByAnno {
	/**
	 * 用户ID
	 */
	@Desensitive(strategy = DesensitizedType.USER_ID)
	private Long userId;
	/**
	 * 姓名
	 */
	@Desensitive(strategy = DesensitizedType.CHINESE_NAME)
	private String userName;
	/**
	 * 身份证号
	 */
	@Desensitive(strategy = DesensitizedType.ID_CARD)
	private String idCardNum;
	/**
	 * 邮箱
	 */
	@Desensitive(strategy = DesensitizedType.EMAIL)
	private String email;
	/**
	 * 电话
	 */
	@Desensitive(strategy = DesensitizedType.FIXED_PHONE)
	private String mobile;
	/**
	 * 手机号
	 */
	@Desensitive(strategy = DesensitizedType.MOBILE_PHONE)
	private String phone;
	/**
	 * 银行卡号
	 */
	@Desensitive(strategy = DesensitizedType.BANK_CARD)
	private String bankCard;
}

7. Controller

@RestController
@RequestMapping(value = "desensController")
public class DesensController {
	private static ClientByAnno clientByAnno;

	@PostConstruct
	public void init() {
		clientByAnno = new ClientByAnno();
		clientByAnno.setUserId(100568899L);
		clientByAnno.setUserName("诸葛孔明");
		clientByAnno.setIdCardNum("35016920000512554X");
		clientByAnno.setEmail("1005887898@163.com");
		clientByAnno.setMobile("010-88878888");
		clientByAnno.setPhone("15288800369");
		clientByAnno.setBankCard("6212262872369687441");
	}

	@GetMapping(value = "byAnno")
	public ResultMessage<ClientByAnno> byAnno() {
		ResultMessage<ClientByAnno> resultMessage = new ResultMessage<>();
		resultMessage.setData(clientByAnno);
		return resultMessage;
	}
}

8. 结果

在这里插入图片描述

加把劲骑士RideOn
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot 项目使用fastjson实现脱敏功能
weixin_43704834的博客
07-13 1794
fastjson脱敏
json打印实现日志统一脱敏
qq_31665057的博客
09-17 1333
基于json打印的日志脱敏
一个注解搞定SpringBoot数据脱敏
weixin_39128397的博客
01-04 1777
在软件开发过程中,为了避免数据泄露,我们常常需要使用一些手段对特定的数据进行保护,例如用户的手机号、身份证、项目的输出日志等等,这些敏感的数据需要做特殊处理,有的是加密,有的是打掩码,我们可以借助一些工具包优雅的实现这些功能。这里我做了一个名为SensitiveBye的工具包,它可以在Java SE、Spring环境、SpringBoot环境中使用,实现接口字段、日志输出、数据库字段、敏感词库等类型数据脱敏需求,
实现利用fastjson数据传输时的数据脱敏
u014615041的博客
03-16 1884
一:定义脱敏工具类 public class DesensitizedUtils { /** * 【中文姓名】只显示第一个汉字,其他隐藏为2个星号,比如:李** * * @param fullName * @return */ public static String chineseName(String fullName) { ...
使用fastjson进行序列化时进行数据脱敏
江无羡
12-21 5897
fastjson 是阿里巴巴开源的一款优秀的java生态下序列化/反序列化产品,我们可以在不同的服务之间进行数据交互时使用它,同样可以输出日志时使用fasnjson把对象转化为String, 然后再进行采集,比调用对象的toString方法靠谱,比如如果对象内部没有实现toString方法就不能正确输出想要的信息, 另一方面json格式的日志数据,后续可观性也会好一些; 问题 使用fastjso...
Springboot配置fastjson开发
weixin_30668887的博客
12-29 533
@Bean public HttpMessageConverters fastJsonHttpMessageConverters() { // 1.定义一个converters转换消息的对象 FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter()...
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
fastjson实现数据脱敏
04-05
下面是一个简单的例子,演示如何使用Fastjson实现数据脱敏: ```java public class User { private String name; private String idCard; private String phone; // 省略getter和setter方法 // 自定义序列化...
fastjson2数据脱敏
09-13
fastjson2中实现数据脱敏的方法可以通过自定义序列化器来实现。你可以创建一个实现了SerializeFilter接口的类,然后重写serialize方法,在该方法中对需要脱敏的字段进行处理。下面是一个示例代码来说明这个过程: ...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
敏感信息脱敏源码和jar包
09-08
本工具使用注解方式使身份证,护照,手机,生日日期,地址等进行脱敏。使用方式请参考源码中测试类
springboot自定义格式化注解(脱敏
热门推荐
qq_27081015的博客
11-28 1万+
1. 新建注解 import com.hanhuide.hhde.enums.SensitiveTypeEnum; import java.lang.annotation.*; @Target({ElementType.FIELD, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Inherited @Documented...
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 2045
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
在spring boot中利用自定义注解+hutool工具+自定义序列化器来实现注解脱敏(动态控制数据脱敏处理的实现
最新发布
五更钟动的博客
04-02 1722
在 Spring 中,我们可以通过自定义注解在Controller层标记需要脱敏的方法。这里,我们将定义一个名为的注解,用于标记需要进行数据脱敏的 Controller 方法。下面是这个注解的定义中,@Target 指定了这个注解可以应用到的 Java 元素类型,这里我们允许它应用到方法(@Retention则指定了这个注解的生命周期,意味着这个注解在运行时仍然有效,这样我们就可以在运行时通过反射来检查这个注解。// ...在这个例子中,getUser()
开发中对敏感字段进行脱敏方法
qq_44942083的博客
07-12 1462
开发中对敏感字段进行脱敏方法(注解实现数据脱敏操作)
聊聊如何自定义数据脱敏
kingwinstar的博客
12-28 1236
前言 什么是数据脱敏 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护 常用脱敏规则 替换、重排、加密、截断、掩码 良好的数据脱敏实施 1、尽可能地为脱敏后的应用,保留脱敏前的有意义信息 2、最大程度地防止黑客进行破解 今天我们聊聊如何自定义数据脱敏 整体思路 本示例通过替换的手段实现脱敏,然后配合常用的框架特性,比如mybatis的拦截器机制或者json的序列化来快速实现脱敏 具体落地 1、定义一个脱敏工具类 可以直接引用hutool工具包,不过它在5.6+版本以上才提
三级等保之SpringBootMybatis数据安全(二)
Amos Sun Technology blog
11-22 1855
三级等保之数据库加解密技术方案预言分析篇(一)SpringBoot之Mybatis数据安全(二)数据库内容加密后支持模糊搜索功能(三)以上仅为Java语言Spring Mybatis框架实现方式,基于业务场景0业务代码无感知改造兼容数据库加解密实现;欢迎留言交流。
fastJson过滤字段(深层次)
街角有人祝福,巷口有人哭~
11-01 4979
前言:前后端分离,一般都是返回JSON数据,但是有时候需要返回指定的属性,那么就有如下几种方式:   /* * 第一种:在对象响应字段前加注解,这样生成的json也不包含该字段。 * @JSONField(serialize=false) * private String name; */   /* * 第二种:在对象对应字段前面加transient,表示该字段不用序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

加把劲骑士RideOn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值