Jackson+自定义注解实现数据脱敏

最新推荐文章于 2024-04-30 11:13:42 发布
最新推荐文章于 2024-04-30 11:13:42 发布
阅读量949 收藏 10
点赞数 1
分类专栏: KeyOA-backend 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47993287/article/details/126425571
版权

在Web应用程序中,有些数据属于敏感数据,不能直接展示给前端,例如身份证号码、电话号码等。这时候就需要对数据进行脱敏处理。

自定义脱敏注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)  // 针对成员属性进行脱敏
@JacksonAnnotationsInside  // 表示和其他Jackson注解联合使用,如果缺少则无法执行数据脱敏流程
@JsonSerialize(using = DesensitizeJsonSerializer.class)  // 表明使用的序列化的类,定义在后面
public @interface Desensitize {
    /**
     * 对数据的脱敏策略
     *
     * @return 脱敏策略
     */
    DesensitizeStrategy strategy();

    enum DesensitizeStrategy {
        /**
         * 对用户名进行脱敏,基于正则表达式实现
         */
        NAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),

        /**
         * 对身份证进行脱敏
         */
        ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),

        /**
         * 对电话号码进行脱敏
         */
        PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),

        /**
         * 对地址进行脱敏
         */
        ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****")),

        /**
         * 对密码进行脱敏,全部加密即可
         */
        PASSWORD(s -> "********");

        private final Function<String, String> desensitizeSerializer;

        DesensitizeStrategy(Function<String, String> desensitizeSerializer) {
            this.desensitizeSerializer = desensitizeSerializer;
        }

				// 用于后续获取脱敏的规则,实现脱敏
        public Function<String, String> desensitizeSerializer() {
            return desensitizeSerializer;
        }
    }
}

自定义JsonSerializer从而实现数据脱敏

public class DesensitizeJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
    private Desensitize.DesensitizeStrategy strategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
				// 在序列化时进行数据脱敏
        gen.writeString(strategy.desensitizeSerializer().apply(value));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        Desensitize annotation = property.getAnnotation(Desensitize.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();  // 主要代码在这里,获取脱敏的规则
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

数据脱敏演示

  1. 实体类准备

    // Getter Setter Equals HashCode Constructor等无关注解省略
// 脱敏的字段由电话号码,身份证号和密码

@Entity  // 这是Spring Data Jpa中标注实体类的注解,实际开发过程可以使用别的ORM
public class Employee {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Column(nullable = false)
    private String name;

    @Column(nullable = false)
    @Desensitize(strategy = Desensitize.DesensitizeStrategy.PHONE)
    private String phone;

    @Column(nullable = false)
    private String email;

    @Column(nullable = false, unique = true)
    @Desensitize(strategy = Desensitize.DesensitizeStrategy.ID_CARD)
    private String identity;

    @Temporal(TemporalType.DATE)
    @Column(nullable = false)
    private Date birthday;

    /**
     * 员工的工号
     */
    @Column(nullable = false, unique = true)
    private String jobNumber;

    @Column(nullable = false)
    @Desensitize(strategy = Desensitize.DesensitizeStrategy.PASSWORD)
    private String password;

    @Column(nullable = false)
    private Boolean verified;
}

  2. 数据演示(Id、出生日期、账号是否激活等无关字段省略)(相关字段采用Python Faker库随机生成,不包含他人真实信息)

    姓名密码电话号码电子邮箱身份证号工号
    芦畅123413625749433jing66@example.org37090219951023007320221390
    彭旭123418622101447qluo@example.net36082819900108105320223395
    张亮123413423600682xiulanzeng@example.net31011619401007472220221375
    马柳123413355470169qiang22@example.com34162219601130849820221973
    李丽华123415317475176xiuyinglei@example.org62020019700108701220222143

  3. 脱敏结果演示

    {
    "code": "00000",
    "message": "OK",
    "data": [
        {
            "id": "1",
            "name": "芦畅",
            "phone": "136****9433",
            "email": "jing66@example.org",
            "identity": "3709****0073",
            "birthday": "2004-12-29",
            "jobNumber": "20221390",
            "password": "********",
            "verified": false
        },
        {
            "id": "2",
            "name": "彭旭",
            "phone": "186****1447",
            "email": "qluo@example.net",
            "identity": "3608****1053",
            "birthday": "1983-12-04",
            "jobNumber": "20223395",
            "password": "********",
            "verified": false
        },
        {
            "id": "3",
            "name": "张亮",
            "phone": "134****0682",
            "email": "xiulanzeng@example.net",
            "identity": "3101****4722",
            "birthday": "1973-09-04",
            "jobNumber": "20221375",
            "password": "********",
            "verified": false
        },
        {
            "id": "4",
            "name": "马柳",
            "phone": "133****0169",
            "email": "qiang22@example.com",
            "identity": "3416****8498",
            "birthday": "2005-05-17",
            "jobNumber": "20221973",
            "password": "********",
            "verified": false
        },
        {
            "id": "5",
            "name": "李丽华",
            "phone": "153****5176",
            "email": "xiuyinglei@example.org",
            "identity": "6202****7012",
            "birthday": "1994-03-23",
            "jobNumber": "20222143",
            "password": "********",
            "verified": false
        }
    ]
}

    可以看到,数据被成功脱敏

OriginCoding
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用Jackson序列化实现数据脱敏
qq_46388795的博客
10-12 2005
几天前使用了Jackson对数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。 核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现数据脱敏过程。 使用效果如下: 首先在需要进行脱敏的VO字段上面标注相关脱敏注解 调用接口即可看到脱敏效果 实现过程如下: 1. 定义脱敏的过程实现 /** * Created by EalenXie on 2021/9/24 15:52 * 顶级的脱敏器 */ p
自定义一个Jackson注解实现数据脱敏
qq_41874235的博客
07-22 657
自定义一个Jackson注解实现数据脱敏
Jackson-自定义注解实现数据脱敏、枚举转换
最新发布
jiashn123的专栏
04-30 804
Jackson中使用来标注当前定义的注解jackson注解。我们通过一个简单例子来看下。/****/上述注解实现了序列化时排列的顺序,以及不显示数值为null的字段。结合@JsonSerialize在数据进行序列化时,进行数据的脱敏。需求:用户信息在返回到前端时,对用户名,身份证号,手机号等进行数据脱敏。用户名:如果两个字时,只保留姓,后面为*,例如:张三,脱敏后:张*,超过三个字时,则保留前后两个字,中间使用*,例如:张小四,脱敏后:张*四身份证号:前后各保留四位,中间用四个。
基于Jackson数据脱敏
futao__的博客
07-18 434
基于Jackson数据脱敏
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 658
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
使用十一种设计模式实现 基于Jackson注解的 完美数据脱敏方案
future_spring的专栏
11-27 886
使用Jackson注解实现通用数据脱敏,同时展示根据要求,如何结合使用多种不同的设计模式。
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
在实际应用中,可以结合使用这些方法,比如在Controller层处理HTTP请求时使用SpringMVC的注解脱敏,而在日志记录层面利用`Logback`或`Log4j2`的扩展功能进行全局脱敏。 在`desensitization`这个压缩包文件中,可能...
@TypeDiscriminator注解实现多态对象的查询,jackson @JsonTypeInfo注解实现controller多态支持
12-07
`@TypeDiscriminator` 和 `@JsonTypeInfo` 这两个注解分别来自Spring和Jackson库,它们用于解决序列化和反序列化过程中多态对象的处理问题。 首先,`@TypeDiscriminator` 是Spring Data JPA提供的一种注解,用于在...
jackson注解包2.2.3.rar
02-14
在本压缩包中,我们关注的是`jackson-annotations-2.2.3.jar`,它是Jackson框架的重要组成部分之一,专门负责处理注解,帮助开发自定义JSON序列化和反序列化的规则。 Jackson注解包是Jackson框架的核心模块之一,...
fastjson和jackson序列化数据的区别
12-21
fastjson和jackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象时,只会处理第一层,内部会序列化为JsonObject或者JsonArray,使用二级结构和三级结构时还要再次处理...
SpringMVC +Spring4.3.12+jackson+文件上传
11-14
Jackson 2.x系列(可能在这个项目中使用的是某个子版本)提供了更丰富的API和性能优化,如流式API、类型注解和模块化设计,使得处理JSON数据变得更加灵活和高效。 4. **文件上传**: 在Web应用中,文件上传是常见...
Jackson注解自定义数据脱敏策略
客官不爱喝酒的博客
12-11 642
有时候,我们返回给前端的数据需要脱敏,避免用户信息被泄漏,就像你点外卖一样,京东或淘宝购物一样,手机号,姓名这些字段是被脱敏后的,在这个大数据时代,用户的数据安全是及其重要的。我们如何对用户统一数据进行脱敏处理呢?如果我们自定义脱敏方式,使用一个工具类,被改字段传递进去,脱敏后返回新的字符串,那这样是很多地方需要手动去编写很多重复的代码,而且不利于维护,比如是单个bean,或者是list的时候还要去遍历一次list。有没有什么方法统一处理呢?我们定义好脱敏规则,只需要在需要脱敏的字段上加上一个注解即可。
基于Jackson实现API接口数据脱敏
tianmaxingkonger的专栏
06-01 1294
Jackson是SpringBoot默认的Json序列化和反序列化库,本文通过使用Jackson的@JsonSerialize注解实现序列化时脱敏操作,通过使用Jackson的@JsonDeserialize注解实现反序列化时脱敏数据检测并丢弃操作。API接口出参(Rsp),敏感数据序列化时脱敏API接口入参(Req),过滤已脱敏的数据,直接丢弃。
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
记录知识、锤炼自我
04-23 1010
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
Jackson序列化方式实现数据字段脱敏(工厂模式 + 策略模式)
weixin_52156472的博客
12-04 1186
自定义注解和jaskon序列化实现数据字段脱敏,使用简单高效
Jackson实现脱敏
程序员无羡的博客
05-05 180
Jackson实现脱敏
springboot常用脱敏器实例,基于Jackson序列化实现
zzztimes的博客
10-18 703
开发中会遇到数据的展示需要做脱敏处理,两种方式:1. 让前端做脱敏处理,但是接口实际上返回了真实数据,所以该方案可行度比较低。2. 后端在序列化的时候做处理,这样既不会影响接口的逻辑,也避免了真实数据在网络中传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OriginCoding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值