Springboot(SSM)项目实现数据脱敏

最新推荐文章于 2024-07-09 19:38:57 发布
最新推荐文章于 2024-07-09 19:38:57 发布
阅读量968 收藏 14
点赞数 22
分类专栏: SpringBoot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65142821/article/details/138415823
版权

目录

一、引入hutool的依赖

二、sql脚本

三、自定义注解代码

3.1 自定义注解

3.2 自定义一个枚举,用于定义脱敏的类型

3.3 序列化

四、使用脱敏注解

4.1 Person.java

4.2 controller

4.3 dao

五、源代码参考

一、引入hutool的依赖

      <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.18</version>
        </dependency>

项目结构

 

二、sql脚本

/*
 Navicat Premium Data Transfer

 Source Server         : 192.168.14.23
 Source Server Type    : MySQL
 Source Server Version : 80031
 Source Host           : 192.168.14.23:3306
 Source Schema         : ss

 Target Server Type    : MySQL
 Target Server Version : 80031
 File Encoding         : 65001

 Date: 23/10/2023 15:43:05
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for person
-- ----------------------------
DROP TABLE IF EXISTS `person`;
CREATE TABLE `person`  (
  `id` int(0) NOT NULL AUTO_INCREMENT,
  `name` varchar(20) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `idCard` varchar(18) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `fixedtel` varchar(20) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `tel` varchar(11) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `address` varchar(100) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `email` varchar(30) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `password` varchar(100) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `carid` varchar(10) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `bankcard` varchar(19) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,
  `registertime` datetime(0) NULL DEFAULT CURRENT_TIMESTAMP(0),
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 6 CHARACTER SET = utf8mb3 COLLATE = utf8mb3_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of person
-- ----------------------------
INSERT INTO `person` VALUES (1, 'zhang san', NULL, NULL, '15692536584', '河南省郑州市', NULL, '123654789', NULL, NULL, '2023-10-20 20:08:10');
INSERT INTO `person` VALUES (2, 'zhang san', NULL, NULL, '15692536584', '河南省郑州市高新区科学大道108号', NULL, '123654789', NULL, NULL, '2023-10-20 20:19:52');
INSERT INTO `person` VALUES (3, 'zhang san', NULL, NULL, '15692536584', '河南省郑州市高新区科学大道108号', NULL, '123654789', NULL, NULL, '2023-10-20 20:20:20');
INSERT INTO `person` VALUES (4, 'zhang san', NULL, NULL, '15692536584', '河南省郑州市高新区科学大道108号', NULL, '123654789', NULL, NULL, '2023-10-20 20:23:42');
INSERT INTO `person` VALUES (5, 'zhang san', '130169566636956632', NULL, '15692536584', '河南省郑州市高新区科学大道108号', NULL, '123654789', NULL, NULL, '2023-10-20 20:40:06');
INSERT INTO `person` VALUES (6, '张三丰', '136956366695687746', NULL, '13211975672', '河南省郑州市高新区科学大道108号', '123456@163.com', 'sdfgsgsgsgaa ', '陕A184d5D', '6246605000005734228', '2023-10-20 21:19:27');

SET FOREIGN_KEY_CHECKS = 1;

三、自定义注解代码

3.1 自定义注解

package com.beiyou.annotation;

import com.beiyou.enums.SensitizeRuleEnums;
import com.beiyou.serializer.SensitiveJsonSerializer;
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @author 黄远超
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
//使用自定义的序列化方式
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitize {
    SensitizeRuleEnums rule();
}

3.2 自定义一个枚举,用于定义脱敏的类型

package com.beiyou.enums;

import cn.hutool.core.util.DesensitizedUtil;
import java.util.function.Function;

/**
 * @author 黄远超
 */

public enum SensitizeRuleEnums {
    /**
     * 用户id脱敏
     */
    USER_ID(s -> String.valueOf(DesensitizedUtil.userId())),

    /**
     * 中文姓名脱敏
     */
    CHINESE_NAME(DesensitizedUtil::chineseName),

    /**
     * 身份证脱敏
     */
    ID_CARD(s -> DesensitizedUtil.idCardNum(s, 3, 4)),

    /**
     * 固定电话
     */
    FIXED_PHONE(DesensitizedUtil::fixedPhone),

    /**
     * 手机号脱敏
     */
    MOBILE_PHONE(DesensitizedUtil::mobilePhone),

    /**
     * 地址脱敏
     */
    ADDRESS(s -> DesensitizedUtil.address(s, 8)),

    /**
     * 电子邮箱脱敏
     */
    EMAIL(DesensitizedUtil::email),

    /**
     * 密码脱敏
     */
    PASSWORD(DesensitizedUtil::password),

    /**
     * 中国车牌脱敏
     */
    CAR_LICENSE(DesensitizedUtil::carLicense),

    /**
     * 银行卡脱敏
     */
    BANK_CARD(DesensitizedUtil::bankCard);

    private final Function<String, String> sensitize;

    public Function<String, String> sensitize() {
        return sensitize;
    }

    SensitizeRuleEnums(Function<String, String> sensitize) {
        this.sensitize = sensitize;
    }
}

3.3 序列化

    package com.beiyou.serializer;

    import com.beiyou.annotation.Sensitize;
    import com.beiyou.enums.SensitizeRuleEnums;

    import com.fasterxml.jackson.core.JsonGenerator;
    import com.fasterxml.jackson.databind.BeanProperty;
    import com.fasterxml.jackson.databind.JsonMappingException;
    import com.fasterxml.jackson.databind.JsonSerializer;
    import com.fasterxml.jackson.databind.SerializerProvider;
    import com.fasterxml.jackson.databind.ser.ContextualSerializer;

    import java.io.IOException;
    import java.util.Objects;


    public class SensitiveJsonSerializer extends JsonSerializer<Object> implements ContextualSerializer {

        private SensitizeRuleEnums rule;

        @Override
        public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
            Sensitize annotation = beanProperty.getAnnotation(Sensitize.class);
            if (Objects.nonNull(annotation)) {
                this.rule = annotation.rule();
                return this;
            }
            return null;
        }

        @Override
        public void serialize(Object o, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
            jsonGenerator.writeString(rule.sensitize().apply(o.toString()));
        }
    }

四、使用脱敏注解

第三步的时候已经将自定义注解定义出来了,那么我们只需要在实体类中添加注解,并且通过枚举指定实体属性的脱敏类型即可。

4.1 Person.java

package com.beiyou.model;

import com.beiyou.annotation.Sensitize;
import com.beiyou.enums.SensitizeRuleEnums;
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class Person {

    @Sensitize(rule = SensitizeRuleEnums.USER_ID)
    private Integer id;

    @Sensitize(rule = SensitizeRuleEnums.CHINESE_NAME)
    private String name;

    @Sensitize(rule = SensitizeRuleEnums.ID_CARD)
    private String idCard;

    @Sensitize(rule = SensitizeRuleEnums.FIXED_PHONE)
    private String fixedtel;

    @Sensitize(rule = SensitizeRuleEnums.MOBILE_PHONE)
    private String tel;

    @Sensitize(rule = SensitizeRuleEnums.ADDRESS)
    private String address;

    @Sensitize(rule = SensitizeRuleEnums.EMAIL)
    private String  email;

    @Sensitize(rule = SensitizeRuleEnums.PASSWORD)
    private String password;

    @Sensitize(rule = SensitizeRuleEnums.ID_CARD)
    private String carid;

    @Sensitize(rule = SensitizeRuleEnums.BANK_CARD)
    private Long bankcard;

}

4.2 controller

package com.beiyou.controller;

import com.beiyou.dao.PersonDao;
import com.beiyou.model.Person;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/api")
public class PersonController {

    @Autowired
    PersonDao personDao;

    @PostMapping("/insert")
    public int insert(@RequestBody Person person) {
        return personDao.insert(person);
    }

    @GetMapping("getPerson")
    public Person getPerson() {
        Person person = new Person();
        person.setId(1555555550);
        person.setName("张三丰");
        person.setIdCard("16396583578");
        person.setTel("13211975672");
        person.setAddress("河南省郑州市高新区科学大道108号");
        person.setEmail("123456@163.com");
        person.setPassword("123456");
        person.setCarid("冀A888888");
        person.setBankcard(6246605000005734228L);
        return person;
    }

    @GetMapping("getPerson1")
    public Person getPerson1(Integer id) {
        return personDao.select(id);
    }


}

4.3 dao

package com.beiyou.dao;


import com.beiyou.model.Person;
import org.apache.ibatis.annotations.Insert;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;


@Mapper
public interface PersonDao {

    @Insert("insert person(name,IdCard,fixedtel,tel,address,email,password,carid,bankcard) values (#{name},#{idCard},#{fixedtel},#{tel},#{address},#{email},#{password},#{carid},#{bankcard})")
     int insert(Person person);

    @Select("select id,name,IdCard,fixedtel,tel,address,email,password,carid,bankcard  from person  where id = #{id}")
     Person  select (Integer id);

}

 

五、源代码参考

阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台

今天的接口写完了吗?
关注
  • 22
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用SpringBoot整合ssm项目的实例详解
08-26
Spring Boot 现在已经成为 Java 开发领域的一颗璀璨明珠,它本身是包容万象的,可以跟各种技术集成。这篇文章主要介绍了使用SpringBoot整合ssm项目,需要的朋友可以参考下
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
SpringBoot实战:轻松实现接口数据脱敏
最新发布
weixin_73588491的博客
07-09 4887
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏。
一个注解(优雅)搞定SpringBoot项目中的身份证号、手机号等敏感数据脱敏
一个小小的码农
01-16 5224
一个注解优雅的解决SpringBoot项目中的多种数据类型脱敏工作,避免重复造轮子!!!
Java代码实现数据脱敏
2201_75489337的博客
03-14 2230
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。@Override。
基于springboot、logback的日志脱敏组件
燃木刀法
06-27 1005
在涉及敏感数据的⽇志记录环境中,数据保护和个⼈隐私⽆疑是⾄关重要的领域。确保敏感数据不被泄露,脱敏处理成为必不可少的⼀步。数据脱敏是⼀种技术⼿段,其将敏感信息转换为不可识别或不可逆转的形式,以便在保护⽤户隐私和数据安全的同时,不影响其原有的⽤途。Logback是⼀个深受欢迎的Java⽇志框架,⼴泛应⽤于各类应⽤程序的⽇志记录中。它的强⼤之处在于提供了丰富的配置选项和灵活性,让开发⼈员能够完全掌控⽇志的输出格式和输出⽬标。
springboot项目实现数据脱敏
weixin_44727769的博客
06-08 2578
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8884
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
SpringBoot项目中优雅实现脱敏功能(注解方式)
来瓶小白干Oo的博客
11-16 3255
目前正在开发一个SpringBoot项目,此项目有Web端和微信小程序端。web端提供给工作人员使用,微信小程序提供给群众进行预约操作。项目中有部分敏感数据需要脱敏传递给微信小程序,给与群众查看。项目中,由于使用端有两个,对于两个端的数据权限并不一样。Web端可以查看所有数据,小程序端只能查看脱敏后的数据。需要开发一个使用,来支持对指定字段,不同字段,多种脱敏操作,并可以脱离对象。 使用工具对象,通过泛型传参,来支持对不同对象的脱敏操作。
springBoot中如何给敏感数据脱敏
xiayz的博客
06-22 4552
在实际开发的过程中,我们可能会遇到一些敏感数据,但是用户又不希望这些敏感数据全部展示出来,所以这个时候就需要对数据进行脱敏处理解决思路:新建一个注解了标签,用在实体类字段中,实现再查询数据时将数据替换成处理好的数据 2.新建脱敏操作的工具类 3. 申明注解类 4.注解的AOP操作 5.实际使用 对数据进行脱敏操作,总结就是使用AOP对数据进行拦截操作,在给对象赋值时进行数据操作...
在展示用户信息时,为保护用户隐私,部分数据需要进行部分隐藏(又叫数据脱敏
monkey_yuan19的博客
02-14 2141
基于Springboot的数据隐私保护,利用自带的数据脱敏让前端展示给客户的数据更加安全
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
基于springboot的小型诊疗预约平台源码数据库.doc
03-09
3. **数据安全性保障**:针对数据安全问题,提供了有效的解决方案,如密码加密存储、敏感数据脱敏处理等措施,确保用户数据的安全。 #### 五、结论 综上所述,“基于SpringBoot的小型诊疗预约平台”不仅具备了强大...
基于springboot的毕业设计系统源码数据库.doc
03-12
本系统采用了Spring Boot作为核心框架,结合MySQL数据库来实现数据存储与管理。Spring Boot是一款由Pivotal团队提供的全新框架,旨在简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,...
基于springboot+JavaWeb的鲜牛奶订购系统源码数据库.doc
03-10
- **数据安全性**:采取措施确保数据的安全性,如密码加密存储、敏感数据脱敏等。 **Java语言特性** - **面向对象编程**:Java是一门典型的面向对象语言,本系统中大量运用了类和对象的概念来组织代码。 - **异常...
基于springboot的纺织品企业财务管理系统源码数据库.doc
03-14
- 敏感数据脱敏处理。 4. **性能优化**: - 使用缓存技术减少数据库访问频率; - 异步处理耗时操作; - 合理利用多线程技术提高并发处理能力。 #### 六、总结与展望 通过对基于Spring Boot框架的纺织品企业...
【深度思考】如何优雅的实现脱敏?(转)
朱塔山的博客
08-31 877
如果上文中提到的每一步都正常操作了,但自定义脱敏注解还是不生效:那很可能是Spring Boot默认的消息转换器被替换成fastjson了,因为Spring Boot默认是使用jackson进行序列化的,上面的方案也是@Bean此时的解决方案是新建过滤器类,实现@Overridetry {if (!// 手机号脱敏// 车牌号脱敏// 身份证号脱敏// 银行卡脱敏// 自定义脱敏default:break;此时,上文中自定义的脱敏注解中,和。
Springboot 隐私数据脱敏的最佳实践(原理+源码)
程序员高级码农的博客
01-27 921
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。说起这个我是比较有感触的,之前的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。如果对脱敏概念不熟悉,可以看一下我之前写过的一篇。
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2566
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
springboot整合ssm项目的好处
06-02
整合SpringBootSSMSpringSpringMVC和MyBatis)可以带来以下好处: 1. 简化项目配置:SpringBoot通过自动配置可以大大简化项目配置,使开发者可以更快速地搭建一个SSM项目。 2. 统一依赖管理:SpringBoot通过提供一系列的Starter POM,可以统一依赖管理,避免了版本冲突等问题。 3. 内嵌Tomcat或Jetty:SpringBoot可以内嵌Tomcat或Jetty,可以方便的进行开发、测试和部署。 4. 自动配置:SpringBoot可以根据classpath中的jar包自动完成对项目的配置,减少了手动配置的工作。 5. 简化代码:SpringBoot可以通过注解等方式简化代码,使得代码更加简洁易懂。 综上所述,SpringBoot整合SSM可以提高开发效率,降低项目开发的复杂度,使得开发者可以更加专注于业务逻辑的实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今天的接口写完了吗?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值