SpringBoot 返回值使用注解脱敏

已于 2024-04-15 17:48:35 修改
阅读量849 收藏 8
点赞数 23
文章标签: spring boot java spring
于 2024-04-15 17:34:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58786094/article/details/137788883
版权

 一、所需依赖

          进入maven仓库https://mvnrepository.com/,搜索jackson-annotations ,选择com.fasterxml.jackson.core 分组下面的依赖,建议2.11版本。

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-annotations</artifactId>
    <version>2.11.0</version>
</dependency>

二、创建所需的注解工具类

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerialize.class)
public @interface Sensitive {

    /**
     * 脱敏数据类型
     */
    sensitiveTypeEnum type() default sensitiveTypeEnum.CUSTOMER;

    /**
     * 前置不需要打码的长度
     */
    int prefixNoMaskLen() default 0;

    /**
     * 后置不需要打码的长度
     */
    int suffixNoMaskLen() default 0;

    /**
     * 用什么打码
     */
    String symbol() default "*";
}

@NoArgsConstructor
@AllArgsConstructor
public class SensitiveSerialize extends JsonSerializer<String> implements ContextualSerializer {

    /**
     * 脱敏类型
     */
    private sensitiveTypeEnum sensitiveTypeEnum;

    /**
     * 前几位不脱敏
     */
    private Integer prefixNoMaskLen;

    /**
     * 最后几位不脱敏
     */
    private Integer suffixNoMaskLen;

    /**
     * 用什么打码
     */
    private String symbol;

    @Override
    public void serialize(final String origin, final JsonGenerator jsonGenerator,
                          final SerializerProvider serializerProvider) throws IOException {
        switch (sensitiveTypeEnum) {
            case CUSTOMER:
                jsonGenerator.writeString(DesensitizedUtils.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));
                break;
            case NAME:
                jsonGenerator.writeString(DesensitizedUtils.chineseName(origin));
                break;
            case ID_CARD:
                jsonGenerator.writeString(DesensitizedUtils.idCardNum(origin));
                break;
            case PHONE:
                jsonGenerator.writeString(DesensitizedUtils.mobilePhone(origin));
                break;
            case ADDRESS:
                jsonGenerator.writeString(DesensitizedUtils.address(origin));
                break;
            default:
                throw new IllegalArgumentException("unknown sensitive type enum " + sensitiveTypeEnum);
        }
    }

    @Override
    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
                                              final BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                Sensitive sensitive = beanProperty.getAnnotation(Sensitive.class);
                if (sensitive == null) {
                    sensitive = beanProperty.getContextAnnotation(Sensitive.class);
                }
                if (sensitive != null) {
                    return new SensitiveSerialize(sensitive.type(), sensitive.prefixNoMaskLen(),
                            sensitive.suffixNoMaskLen(), sensitive.symbol());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }

}

需要脱敏的枚举

public enum sensitiveTypeEnum {

    /**
     * 自定义
     */
    CUSTOMER,

    /**
     * 姓名
     */
    NAME,

    /**
     * 身份证
     */
    ID_CARD,

    /**
     * 手机号码
     */
    PHONE,

    /**
     * 地址脱敏
     */
    ADDRESS
}

 对字符串实际脱敏的代码块。

public class DesensitizedUtils {
    /**
     * 对字符串进行脱敏操作
     *
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左侧需要保留几位明文字段
     * @param suffixNoMaskLen 右侧需要保留几位明文字段
     * @param maskStr         用于遮罩的字符串, 如'*'
     * @return 脱敏后结果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (StringUtils.isBlank(origin) || "null".equals(origin)) {
            return null;
        }

        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }

    /**
     * 【中文姓名】显示前1位, 后1位,比如:李*梦 李*
     *
     * @param fullName 姓名
     * @return 结果
     */
    public static String chineseName(String fullName) {
        if (StringUtils.isBlank(fullName) || "null".equals(fullName)) {
            return null;
        }
        if (fullName.length() > 2) {
            return desValue(fullName, 1, 1, "*");
        } else {
            return desValue(fullName, 1, 0, "*");
        }

    }

    /**
     * 【身份证号】显示前6位, 后4位,其他隐藏。
     *
     * @param id 身份证号码
     * @return 结果
     */
    public static String idCardNum(String id) {
        if (StringUtils.isBlank(id) || "null".equals(id)) {
            return null;
        }
        return desValue(id, 6, 4, "*");
    }

    /**
     * 【手机号码】前三位,后四位,其他隐藏。
     *
     * @param phone 手机号码
     * @return 结果
     */
    public static String mobilePhone(String phone) {
        if (StringUtils.isBlank(phone) || "null".equals(phone)) {
            return null;
        }
        return desValue(phone, 3, 4, "*");
    }

    /**
     * 【地址】前五位,后0位、其他隐藏
     *
     * @param address 地址
     * @return 结果
     */
    public static String address(String address) {
        if (StringUtils.isBlank(address) || "null".equals(address)) {
            return null;
        }
        return desValue(address, 5, 0, "*");
    }
}

qq_58786094
关注
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringBoot 一个注解实现数据脱敏
大橘的博客
12-28 972
Spring Boot通过自定义注解实现数据脱敏,支持脱敏格式自定义,一个注解完成数据脱敏操作,保护数据安全。
SpringBoot数据脱敏
阿Q的小窝
04-30 3784
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
一个注解Spring Boot 项目接口返回数据脱敏
weixin_JimZemlin的博客
10-24 646
返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。①要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作。
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
SpringBoot用一个自定义注解来轻松搞定接口返回数据脱敏
qq_41625866的博客
08-29 948
用一个注解来轻松搞定接口返回数据脱敏
SpringBoot中利用自定义注解优雅地实现隐私数据脱敏(加密显示)
一个任的博客
01-07 6863
前言 这两天在整改等保测出的问题,里面有一个“用户信息泄露”的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用,实现效果图如下: 其实要实现上面的效果,可能最先想到的方法是直接改每个controller接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这里推荐用注解实现,即高效又优雅,省时省力,支持扩展。 其实解决方案大体上分两种:在拿到数据时就已经脱敏了(如在 mysql 查询时用
springboot+mybatis+自定义注解实现数据脱敏
AL_guli的博客
08-14 300
springboot+mybatis+自定义注解实现数据库字段脱敏
SpringBoot自定义注解+数据脱敏(一看就懂)
weixin_55772633的博客
11-23 965
自定义注解需要使用@interface关键字进行定义,并且需要指定该注解的作用目标(如类、方法、字段等)和需要包含的元数据信息(如属性及其默认值等)。一般我们可以通过注解实现一些重复的逻辑,就像封装了的一个方法,可以用在一些权限校验、字段校验、字段属性注入、保存日志、缓存@Inherited。
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 481
返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口
SpringBoot】66、SpringBoot使用自定义注解实现返回数据脱敏操作
热门推荐
Asurplus
06-20 20万+
在实际项目中,对于敏感数据的保护显得十分重要,数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。本文使用自定义注解,在返回数据给前端的时候,根据给定的脱敏规则实现敏感数据脱敏操作,实现过程非常简单,一起来看看吧!...
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
最新发布
congge
09-01 8666
springboot 动态修改请求参数常用方案
SpringBoot实战:轻松实现接口数据脱敏
weixin_73588491的博客
07-09 5543
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1575
Spring Boot基于注解方式处理接口数据脱敏
Springboot整合Hutool自定义注解实现数据脱敏
小王博客基地
10-10 1646
我们在项目中会处理敏感数据(如手机号、身份证号、姓名、地址等)时,通常需要对这些数据进行脱敏,以确保数据隐私和安全。我们本次使用Hutool库来轻松实现数据脱敏,如果项目中不让使用,可以自己防着hutool来写一些工具类。本次使用Springboot整合Hutool来自定义注解实现数据脱敏数据脱敏(Data Masking),也称为数据遮蔽或数据隐藏,是一种数据保护技术,用于处理和存储敏感数据时,以减少或消除数据中的敏感信息,从而保护数据的隐私和安全。
springboot 注解+切面实现数据脱敏
Master_hy的博客
09-01 887
springboot 基于AOP+注解方式实现数据脱敏
springboot通过注解实现脱敏【未使用过过滤器形式】
博客模板
02-18 1063
0、原理 通过创建bean,实现自定义的json转换Jackson2ObjectMapperBuilder 通过此对象去serializers转换,内部通过继承StdSerializer泛化接口实现定制的序列化操作 1、定义注解 @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) public @interface DesensitizedIdCard { } 2、定义脱敏序列化 import static java.uti
SpringBoot实现数据脱敏响应请求
闲余知道
09-29 3147
SpringBoot实现数据脱敏(姓名,手机号,身份证,密码等等)响应请求
springboot 返回值
07-25
Spring Boot的控制器方法可以使用不同的返回值类型。以下是一些常见的返回值类型: 1. 字符串:可以直接返回一个字符串,它将作为响应的主体内容返回给客户端。 ```java @GetMapping("/hello") public String hello() { return "Hello, World!"; } ``` 2. 对象:可以返回一个Java对象,Spring Boot将自动将其转换为JSON格式返回给客户端。 ```java @GetMapping("/user/{id}") public User getUser(@PathVariable Long id) { User user = userService.getUserById(id); return user; } ``` 3. ResponseEntity:可以使用ResponseEntity类来自定义响应的状态码、头部信息和主体内容。 ```java @GetMapping("/user/{id}") public ResponseEntity<User> getUser(@PathVariable Long id) { User user = userService.getUserById(id); if (user != null) { return ResponseEntity.ok(user); } else { return ResponseEntity.notFound().build(); } } ``` 4. ModelAndView:可以返回一个ModelAndView对象,用于控制视图的渲染和模型数据的传递。 ```java @GetMapping("/home") public ModelAndView home() { ModelAndView modelAndView = new ModelAndView("home"); modelAndView.addObject("message", "Welcome to my website!"); return modelAndView; } ``` 5. 其他类型:还可以返回其他类型,如InputStream、File等,用于直接返回文件或流给客户端。 ```java @GetMapping("/file") public ResponseEntity<Resource> getFile() throws IOException { Resource file = fileService.getFile(); return ResponseEntity.ok() .header(HttpHeaders.CONTENT_DISPOSITION, "attachment; filename=\"" + file.getFilename() + "\"") .body(file); } ``` 这只是一些常见的返回值类型,实际上还有很多其他的返回值类型可以使用。根据实际需求选择合适的返回值类型即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值