通过注解实现接口返回数据脱敏实现

已于 2022-08-15 18:05:39 修改
阅读量204 收藏
点赞数
分类专栏: java 文章标签: java spring spring boot
于 2022-08-15 17:55:04 首次发布
原文链接:https://juejin.cn/post/7110110794188062727
版权
该博客介绍了如何通过自定义注解和Jackson序列化器实现数据脱敏,避免重复工作。作者创建了一个DataMasking注解,定义了不同的脱敏策略,并实现了基于Jackson的序列化器,动态处理带有注解的属性,以达到高效且灵活的数据脱敏效果。
摘要由CSDN通过智能技术生成

思路

  1. 要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范,思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作
  2. 接下来我只需要拦截控制器返回的数据,找到带有脱敏注解的属性操作即可,一开始打算用@ControllerAdvice去实现,但发现需要自己去反射类获取注解,当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的@JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql

代码

依赖
可根据自己的情况进行调整或者使用springboot项目:

<dependencies>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.12.0</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-core</artifactId>
            <version>2.13.3</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.13.3</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.24</version>
        </dependency>
    </dependencies>
  1. 自定义数据注解,并可以配置数据脱敏策略
@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataMasking {

    DataMaskingFunc maskFunc() default DataMaskingFunc.NO_MASK;
}
  1. 自定义Serializer,参考jackson的StringSerializer,下面的示例只针对String类型进行脱敏

DataMaskingOperation

public interface DataMaskingOperation {

    String MASK_CHAR = "*";
    
    String mask(String content, String maskChar);

}

DataMaskingFunc

public enum DataMaskingFunc {

     /**
     *  脱敏转换器
     */
     NO_MASK((str, maskChar) -> {
        return str;
     }),
     ALL_MASK((str, maskChar) -> {
        if (StringUtils.isNoneEmpty(str)) {
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < str.length(); i++) {
                sb.append(StringUtils.isNoneEmpty(maskChar) ? maskChar : DataMaskingOperation.MASK_CHAR);
            }
            return sb.toString();
        }
        return str;
    });

    private final DataMaskingOperation operation;

    private DataMaskingFunc(DataMaskingOperation operation) {
        this.operation = operation;
    }

    public DataMaskingOperation operation() {
        return this.operation;
    }

}

DataMaskingSerializer

public class DataMaskingSerializer extends StdScalarSerializer<Object> {
    private final DataMaskingOperation operation;

    public DataMaskingSerializer(DataMaskingOperation operation) {
        super(String.class,false);
        this.operation = operation;
    }
    public DataMaskingSerializer() {
        super(String.class,false);
        this.operation = null;
    }


    @Override
    public void serialize(Object value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        if (Objects.isNull(operation)){
            String content=DataMaskingFunc.ALL_MASK.operation().mask(value.toString(),null);
            jsonGenerator.writeString(content);
        }else {
            String content=operation.mask(value.toString(),null);
            jsonGenerator.writeString(content);
        }
    }
    public boolean isEmpty(SerializerProvider  provider,Object value) {
       String str=(String) value;
       return str.isEmpty();
    }
    public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException {
        this.serialize(value, gen, provider);
    }

    public JsonNode getSchema(SerializerProvider provider, Type typeHint) {
        return this.createSchemaNode("string", true);
    }

    public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException {
        this.visitStringFormat(visitor, typeHint);
    }

}
  1. 自定义AnnotationIntrospector,适配我们自定义注解返回相应的Serializer
public class DataMaskingAnnotationIntrospector extends NopAnnotationIntrospector {

    @Override
    public Object findSerializer(Annotated am) {
        DataMasking annotation = am.getAnnotation(DataMasking.class);
        if (annotation != null) {
            return new DataMaskingSerializer(annotation.maskFunc().operation());
        }
        return null;
    }

}
  1. 覆盖ObjectMapper(springboot用)
@Configuration(
        proxyBeanMethods = false
)
public class DataMaskConfiguration {

    @Configuration(
            proxyBeanMethods = false
    )
    @ConditionalOnClass({Jackson2ObjectMapperBuilder.class})
    static class JacksonObjectMapperConfiguration {
        JacksonObjectMapperConfiguration() {
        }

        @Bean
        @Primary
        ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {
            ObjectMapper objectMapper = builder.createXmlMapper(false).build();
            AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector();
            AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntrospector());
            objectMapper.setAnnotationIntrospector(newAi);
            return objectMapper;
        }
    }

}
  1. 对象上面加上注解
public class User implements Serializable {
    /**
     * 主键ID
     */
    private Long id;

    /**
     * 姓名
     */
    @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK)
    private String name;

    /**
     * 年龄
     */
    private Integer age;

    /**
     * 邮箱
     */
    @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK)
    private String email;

}

测试

 public static void main(String[] args) throws JsonProcessingException {
        ObjectMapper objectMapper = new JsonMapper(); //builder.createXmlMapper(false).build();
        AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector();
        AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntrospector());
        objectMapper.setAnnotationIntrospector(newAi);
        User user = new User();
        user.setId(1L);
        user.setName("张三");
        user.setAge(18);
        user.setEmail("511486460@qq.com");
        System.out.println(objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(user));
    }

输出:
在这里插入图片描述

胡八一、
关注
专栏目录
SpringBoot中通过自定义Jackson注解实现接口返回数据脱敏
BADAO_LIUMANG_QIZHI的博客
07-16 1434
上面讲的是数据库中存储密文,查询时使用明文的脱敏方式,如果是需要数据库中存储明文,而在查询时返回处理后的数据,比如身份证号、手机号等敏感数据,可以通过如下方式。
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 463
返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口
基于注解数据脱敏
zmm0420的专栏
10-28 758
利用 JSON 序列化 1 添加依赖 默认的情况下,如果当前项目已经添加了 spring-web 包或者 spring-boot-starter-web包。因为这些 jar 包已经集成了 jackson 相关包,因此无需重复依赖。 如果当前项目没有 jackson 包,可以通过如下方式进行添加相关依赖包。 <!--jackson依赖--> <dependency> <groupId>com.fasterxml.jackson.core&l...
springboot学习(七十八) springboot中通过自定义注解实现数据脱敏的功能
文若书生的专栏
01-05 1208
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/**/*** 中文名* 固话* 手机号* 住址* 密码* 银行卡号* 邮箱* 身份证* 其他类型* */ OTHER;/**/*** 中文名* 固话* 手机号* 住址* 密码。
详细分析Java中的脱敏注解(附Demo)
最新发布
码农研究僧的博客
05-02 2466
脱敏(Desensitization)指在保持数据结构不变的前提下,对敏感数据进行处理,使其不再具备直接识别个人身份或敏感信息的能力,从而保护用户隐私
太强了,一个注解搞定接口返回数据脱敏
weixin_44421461的博客
07-17 217
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
关于数据脱敏Spring boot 有话说
Hrider的专栏
02-22 331
前言 在项目开发过程中,有一些特殊场景需要对敏感数据进行脱敏返回展示,比如用户的手机号、证件号、真实姓名、邮箱等,返回如:176****9331 之类的,怎么实现呢? 使用@JsonSerialize对数据进行格式化 首先,来看个简单的例子,数据库有个20位的Long 类型的ID,返回到前端之后,因为前端类型问题,会丢失精度,这个时候,我们就需要将Long 类型的数据格式化为String类型进行返回,代码如下: @Datapublic class Demo { &nb
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏【权限控制】
lucky_love816的博客
12-26 1056
我们在使用手机银行的时候经常能看到APP上会将银行卡的卡号中间部分给隐藏掉使用 ***** 来代替,在某些网站上查看一些业务密码时(例如签到密码等)也会使用 ***** 来隐藏掉真正的密码,那么这种方式是如何实现的呢?我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 DesensitizedUtil 的工具类,我们使用这个工具类来加密。
java 日志数据脱敏实现方法
08-26
总的来说,Java日志数据脱敏是一个重要的安全实践,通过在Model层定义接口并创建对象副本,可以有效地平衡日志的可用性和安全性。这种实现方式允许我们在不破坏原始数据完整性的前提下,保护日志中的敏感信息。在...
脱敏工具类
qq_38795959的博客
05-23 1857
实现脱敏处理类: package com.ciip.cloud.core.usercenter.utils; import com.ciip.cloud.core.usercenter.config.aliyun.Desensitized; import org.springframework.data.domain.Page; import org.springframework.dat...
如何优雅的实现数据脱敏
m0_53157173的博客
09-27 453
**} }其中方法用来获取实体类上的@Sensitive注解并根据条件初始化对应的对象;而顾名思义,serialize方法执行脱敏序列化逻辑。
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 9033
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
利用Jackson序列化实现数据脱敏
京东科技开发者
03-31 198
在项目中有些敏感信息不能直接展示,比如客户手机号、身份证、车牌号等信息,展示时均需要进行数据脱敏,防止泄露客户隐私。脱敏即是对数据的部分信息用脱敏符号(*)处理。
Java实战:Spring Boot通过JsonSerializer和Aop实现可控制的数据脱敏
oandy0的博客
02-27 1112
本文将详细介绍如何在Spring Boot应用程序中通过JsonSerializer和Aop实现可控制的数据脱敏。我们将探讨数据脱敏的基本概念,以及如何使用Spring Boot的JsonSerializer和Aop来实现数据脱敏功能。
Spring Boot 2.0 配置图文教程第 2 章 Spring Boot 配置## 书信息 demo.book.name=[Spring Boot 2.x Core Action] demo.b
zhuguang10的博客
03-13 329
本章内容 1.自定义属性快速入门 2.外化配置 3.自动配置 4.自定义创建 Starter 组件 摘录:读书是读完这些文字还要好好用心去想想,写书也一样,做任何事也一样 第 2 章 Spring Boot 配置 Spring Boot 配置,包括自动配置和外化配置。本章先实现自定义属性工程,将属性外化配置在 application.properties 应用配置文件,然后在工程中获取该属性值。...
基于注解的字段脱敏处理
热门推荐
java
09-28 2万+
java 中对自定义注解的说明请参见: http://www.cnblogs.com/peida/archive/2013/04/24/3036689.html http://www.cnblogs.com/peida/archive/2013/04/26/3038503.html 有这样一个场景,系统中可以出现敏感的数据,在打印日志的时候,我们并不希望打印出现,这样,我们使用自己定义注
我用注解优雅的实现了数据的脱敏
wujialv的博客
04-26 950
1使用场景 你平时肯定做过这样的需求。要求展示用户的手机号,但是不能完全展示,需要在中间给手机号打码,如下图: 我们将关键数据做了适当隐藏,这样就叫数据脱敏。 2数据脱敏 数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏。 我们来看看具体需求,现在要求对以下数据的电话号码和身份证号码适当隐藏处理: 要求脱敏
五种自定义脱敏实现方式
发现问题,面对问题,分析问题,解决问题,总结问题
01-30 4050
文章目录(一)Json序列化实现脱敏(二)使用MyBatis的拦截器功能(三)通过实现ResponseBodyAdvice接口进行返回数据脱敏(四)数据库查询脱敏(五)AOP切面方式实现脱敏 (一)Json序列化实现脱敏 常见的JSON工具包有gson和fastsjon、jackson。我们可以通过对数据的自定义序列化进行脱敏。主要实现就是通过自定义对应标识字段的序列化方式。 (二)使用MyBatis的拦截器功能 如果项目中使用了MyBatis作为持久层框架,那么可以利用框架所提供得拦截器组件进行数据后置的
springboot怎么实现数据查询返回的字段脱敏
05-24
Spring Boot中,可以通过使用自定义的Jackson序列化器来实现返回字段脱敏。 首先,创建一个自定义的Jackson序列化器类,例如: ```java public class SensitiveDataSerializer extends JsonSerializer<String> {...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值