Json脱敏

最新推荐文章于 2024-04-23 22:51:41 发布
最新推荐文章于 2024-04-23 22:51:41 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: Json 文章标签: Json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012954706/article/details/97769715
版权

前言

博主github
博主个人博客http://blog.healerjean.com

这里有两种脱敏方式,一种是注解脱敏,另一种是字段名匹配脱敏

1、注解脱敏

1.1、注解
/**
 * @author HealerJean
 * @version 1.0v
 * @ClassName SensitiveInfo
 * @date 2019/6/13  20:01.
 * @Description Json序列化脱敏注解
 * 不建议使用注解,建议使用JsonUtils工具类进行脱敏,因为注解会让我们需要必要时输出到前台的信息变的脱敏
 */

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveInfoSerialize.class)
public @interface SensitiveInfo {
   

    SensitiveTypeEnum value() ;

}
1.2、脱敏的类型枚举
package com.hlj.proj.utils.sensitivity;



/**
 * @author HealerJean
 * @version 1.0v
 * @ClassName SensitiveTypeEnum
 * @date 2019/6/13  20:01.
 * @Description 敏感信息枚举类型
 */
public enum SensitiveTypeEnum {
   


    /**
     * 身份证号
     */
    ID_CARD,
    /**
     * 密码
     */
    PASSWORD,
    /**
     * 手机号
     */
    MOBILE_PHONE,
    /**
     * 电子邮件
     */
    EMAIL,
    /**
     * 真实姓名
     */
    NAME,
    /**
     * 账户信息
     */
    ACCOUNT_NO;



}
1.3、Json脱敏序列化
package com.hlj.proj.utils.sensitivity;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import java.io.IOException;
import java.util.Objects;

/**
 * @author HealerJean
 * @version 1.0v
 * @ClassName SensitiveInfoSerialize
 * @date 2019/6/13  20:01.
 * @Description Json脱敏序列化
 */
public class SensitiveInfoSerialize extends JsonSerializer<Object> implements ContextualSerializer {
   

    private SensitiveTypeEnum type;

    public SensitiveInfoSerialize() {
   
    }

    public SensitiveInfoSerialize(final SensitiveTypeEnum type) {
   
        this.type = type;
    }


    @Override
    public void serialize(Object value, JsonGenerator jsonGenerator, SerializerProvider serializers) throws IOException {
   
        switch (this.type) {
   
            case ID_CARD: {
   
                jsonGenerator.writeString(SensitiveInfoUtils.idCard(String.valueOf(value)));
                break;
            }
            case MOBILE_PHONE: {
   
                jsonGenerator.writeString(SensitiveInfoUtils.mobilePhone(String.valueOf(value)));
                break;
            }
            case EMAIL: {
   
                jsonGenerator.writeString(SensitiveInfoUtils.email(String.valueOf(value)));
                break;
            }
            case ACCOUNT_NO: {
   
                jsonGenerator.writeString(SensitiveInfoUtils.acctNo(String.valueOf(value)));
                break;
            }
            case PASSWORD: {
   
                jsonGenerator.writeString(SensitiveInfoUtils.password(String.valueOf(value)));
                break;
            }
            case NAME: {
   
                jsonGenerator.writeString(SensitiveInfoUtils.realName(String.valueOf(value)));
                break;
            }
            default:
                jsonGenerator.writeString(String.valueOf(value));

        }

    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
   

        if (beanProperty != null) {
   

            // 非 String 类直接跳过
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
   
                SensitiveInfo sensitiveInfo = beanProperty.getAnnotation(SensitiveInfo.class);
                if (sensitiveInfo == null) {
   
                    sensitiveInfo = beanProperty.getContextAnnotation(SensitiveInfo.class);
                }
                // 如果能得到注解,就将注解的 value 传入 SensitiveInfoSerialize
                if (sensitiveInfo != null) {
   

                    return new SensitiveInfoSerialize(sensitiveInfo.value());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(beanProperty);

    }
}
1.4、脱敏工具类
package com.hlj.proj.utils.sensitivity;

import org.apache.commons.lang3.StringUtils;


/**
 * @author HealerJean
 * @version 1.0v
 * @ClassName SensitiveInfoUtils
 * @date 2019/6/13  20:01.
 * @Description 脱敏工具类
 */
public class SensitiveInfoUtils {
   

    /**
     * [真实姓名] 显示最后四位,其他隐藏。共计18位或者15位。<例子:*************5762>
     */
    public static String realName(final String realName) {
   
        if (StringUtils.
最低0.47元/天 解锁文章
HealerJean.
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
json打印实现日志统一脱敏
qq_31665057的博客
09-17 1283
基于json打印的日志脱敏
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
JSON脱敏
weixin_30650859的博客
05-31 126
https://blog.csdn.net/yuan487639/article/details/79151344 转载于:https://www.cnblogs.com/longxok/p/10955962.html
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
最新发布
记录知识、锤炼自我
04-23 969
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
【RuoYi-Vue-Plus】学习笔记 28 - 数据脱敏 Json 序列化工具 SensitiveJsonSerializer(Jackson 源码)
MichelleChung的星球
07-02 3217
简单分析数据脱敏 Json 序列化工具 SensitiveJsonSerializer,包含 Jackson 源码执行调用流程。
给接口返回json做数据脱敏
weixin_42322084的博客
09-22 479
public class TestBean { private String phoneNum; @JsonSerialize(converter = PhoneNumSensitive.class) public String getPhoneNum() { return phoneNum; } public void setPhoneNum(String phoneNum) { this.phoneNum= .
JsonView.rar
01-22
- 对于敏感信息,记得在分享或导出JSON数据前进行脱敏处理。 - 避免在不安全的网络环境下直接编辑和保存数据,以防数据泄露。 总之,JsonView是开发人员处理JSON数据的强大助手,通过其丰富的功能和友好的用户界面...
自定义日志脱敏组件,简单3 步完成 Spring Boot 的日志脱敏
07-19
对于日志脱敏的方式有很多,常见的有①使用... 注:Map、JSON、List、POJO、List对象的脱敏处理需要配置其对应的字段名即可,无法处理List<八大类型+字符串>类型。 在使用本组件的时候,一定要注重日志打印规范。
全国省份、城市JSON
03-05
此外,对于敏感信息,如行政区划代码,可能还需要进行加密或脱敏处理,以保护数据安全。 总的来说,“全国省份、城市JSON”提供了一个标准化的方法来存储和传输中国的地理信息,这对于需要处理这类数据的开发者来说...
json_form
03-10
- 安全处理:防止JSON注入等攻击,对敏感数据进行加密或脱敏。 - 错误处理:处理解析、序列化过程中可能出现的错误,提供友好的错误提示。 在实际开发中,使用JSON时应注意以下安全问题: 1. JSON注入:攻击者可能...
最无用的工具类封装——DesensitizedUtils脱敏Json字段值
texous的博客
10-17 1214
接口脱敏,数据脱敏json脱敏工具类
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏小项目,简单易用,其中一个为desensitized-master.zip,我已经成功将其搭配到项目中,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间关系还没有研究,请大家放心下载放心使用,本人已经成功集成进项目了
基于json序列化实现数据脱敏
weixin_52236586的博客
04-10 566
【代码】基于json序列化实现数据脱敏
枚举类、@JsonSerialize实现数据脱敏
weixin_45226903的博客
03-19 473
hutool包的DesensitizedUtil。
SpringBoot利用自定义json序列化器实现敏感字段数据脱敏
ThinkPet
07-05 1082
log . info("mobilePhone数据:{}脱敏后的值是:{}" , s , s1);} }log . info("email数据:{}脱敏后的值是:{}" , s , s1);} }/*** 可以同时注册多个自定义的jackson 序列化器* @return} }
利用Jackson序列化实现数据脱敏
m88997766的博客
03-31 139
所有标准序列化程序所使用的基类,这个是编写自定义序列化程序所推荐使用的基类。是Jackson 提供的另一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制JsonSerializer。/*** 脱敏序列化器*/@Override//获取属性注解if (clazz!@Override= null) {try {} else {复制代码注:createContextual可以获得字段的类型以及注解。
JAVA 提取json路径,并对路径上的值进行脱敏或更改
tsxylhs的博客
09-03 1496
java 获取jsonjsonPah(com.alibaba.fastjson) //获取jsonPath public static List<String> getListJsonPath(JSONObject jsonObject) { List<String> jsonPaths= JSONPath.paths(j...
跟着开源项目学java7-从操作日志排除敏感字段的提交看基于注解的日志记录实现
qq_39007838的博客
01-04 568
若依 日志 aop
自己手写的一个高效自定义字符串脱敏注解
oakdog的博客
03-19 859
高效的自定义字符串脱敏注解自手写的一个高效自定义字符串脱敏注解 自手写的一个高效自定义字符串脱敏注解 经理要求写一个自定义脱敏注解,百度查了一堆。都是效率比较低的,自己写了个 仅供参考 /** * description: 数据脱敏 * 1、默认不传部位、不传显示*号数量时字段全部脱敏 * * 原始字符串 adminis 总长度从0计算 总数6 * index=(0,2) size = ...
fastjson 脱敏
10-13
fastjson 是一个 Java 序列化/反序列化库,可以将 Java 对象转换为 JSON 格式的字符串,也可以将 JSON 格式的字符串转换为 Java 对象。在使用 fastjson 进行序列化时,有时需要对敏感信息进行脱敏处理,以保护用户隐私。fastjson 提供了多种脱敏方式,例如使用自定义序列化器、使用 JSONField 注解等。 使用自定义序列化器进行脱敏的示例代码如下: ```java public class User { private String name; private String idCard; // getter 和 setter 方法 public static class IdCardSerializer implements ObjectSerializer { @Override public void write(JSONSerializer serializer, Object object, Object fieldName, Type fieldType, int features) throws IOException { String idCard = (String) object; if (idCard != null && idCard.length() > 8) { idCard = idCard.substring(0, 4) + "**********" + idCard.substring(idCard.length() - 4); } serializer.write(idCard); } } } ``` 在上面的代码中,我们定义了一个 User 类,其中包含了用户的姓名和身份证号码。为了对身份证号码进行脱敏处理,我们实现了一个 IdCardSerializer 类,该类实现了 fastjson 的 ObjectSerializer 接口,并重写了 write 方法。在 write 方法中,我们对身份证号码进行了脱敏处理,并调用了 serializer.write 方法将处理后的结果写入 JSON 字符串中。 使用 JSONField 注解进行脱敏的示例代码如下: ```java public class User { private String name; @JSONField(serializeUsing = IdCardSerializer.class) private String idCard; // getter 和 setter 方法 public static class IdCardSerializer implements ObjectSerializer { @Override public void write(JSONSerializer serializer, Object object, Object fieldName, Type fieldType, int features) throws IOException { String idCard = (String) object; if (idCard != null && idCard.length() > 8) { idCard = idCard.substring(0, 4) + "**********" + idCard.substring(idCard.length() - 4); } serializer.write(idCard); } } } ``` 在上面的代码中,我们在 idCard 字段上使用了 JSONField 注解,并指定了 serializeUsing 属性为 IdCardSerializer.class。这样,在序列化时,fastjson 将会使用 IdCardSerializer 类对 idCard 字段进行序列化,并对身份证号码进行脱敏处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值