springboot数据脱敏

最新推荐文章于 2024-07-15 11:08:33 发布
最新推荐文章于 2024-07-15 11:08:33 发布
阅读量144 收藏
点赞数
文章标签: spring boot java spring 数据脱敏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangtianyou343/article/details/130135667
版权

1.自定义注解@DesensitizationEncrypt

package com.zkinginfo.utils.desensitization;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.zkinginfo.enums.DesensitizationEnum;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Author 王天佑
 * email: 2102376305@qq.com
 * Date: 2023/4/11
 * Time: 9:37
 */
@Target(ElementType.FIELD) // 作用域
@Retention(RetentionPolicy.RUNTIME) //
@JacksonAnnotationsInside // 表示自定义自己的注解DesensitizationEncrypt
@JsonSerialize(using = DesensitizationSerializer.class) // 该注解使用序列化的方式
public @interface DesensitizationEncrypt {

    /**
     * 脱敏数据类型(没给默认值,所以使用时必须指定type)
     */
    DesensitizationEnum type();

    /**
     * 前置不需要打码的长度
     */
    int prefixNoMaskLen() default 1;

    /**
     * 后置不需要打码的长度
     */
    int suffixNoMaskLen() default 1;

    /**
     * 用什么打码
     */
    String symbol() default "*";

}

2.枚举类:DesensitizationEnum

package com.zkinginfo.enums;

import lombok.Getter;

/**
 * Author 王天佑
 * email: 2102376305@qq.com
 * Date: 2023/4/11
 * Time: 9:36
 */
@Getter
public enum DesensitizationEnum {

    /** 自定义(此项需设置脱敏的范围)*/
    CUSTOMER,

    /** 姓名 */
    NAME,

    /** 身份证号 */
    ID_CARD,

    /** 手机号 */
    PHONE,

    /** 邮箱 */
    EMAIL,

}

3.使用@JsonSerialize,DesensitizationSerializer

package com.zkinginfo.utils.desensitization;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.zkinginfo.enums.DesensitizationEnum;
import lombok.AllArgsConstructor;
import lombok.NoArgsConstructor;
import org.apache.commons.lang3.StringUtils;

import java.io.IOException;
import java.util.Objects;

/**
 * Author 王天佑
 * email: 2102376305@qq.com
 * Date: 2023/4/11
 * Time: 9:39
 */
@NoArgsConstructor
@AllArgsConstructor
public class DesensitizationSerializer extends JsonSerializer<String> implements ContextualSerializer {

    // 脱敏类型
    private DesensitizationEnum desensitizationEnum;
    // 前几位不脱敏
    private Integer prefixNoMaskLen;
    // 最后几位不脱敏
    private Integer suffixNoMaskLen;
    // 用什么打码
    private String symbol;


    @Override
    public void serialize(final String origin, final JsonGenerator jsonGenerator, final SerializerProvider serializerProvider) throws IOException {
        if (StringUtils.isNotBlank(origin) && null != desensitizationEnum) {
            switch (desensitizationEnum) {
                case CUSTOMER:
                    jsonGenerator.writeString(DesensitizationUtil.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));
                    break;
                case NAME:
                    jsonGenerator.writeString(DesensitizationUtil.hideChineseName(origin));
                    break;
                case ID_CARD:
                    jsonGenerator.writeString(DesensitizationUtil.hideIDCard(origin));
                    break;
                case PHONE:
                    jsonGenerator.writeString(DesensitizationUtil.hidePhone(origin));
                    break;
                case EMAIL:
                    jsonGenerator.writeString(DesensitizationUtil.hideEmail(origin));
                    break;
                default:
                    throw new IllegalArgumentException("unknown privacy type enum ");
            }
        } else {
            jsonGenerator.writeString("");
        }
    }

    @Override
    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider, final BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                DesensitizationEncrypt desensitizationEncrypt = beanProperty.getAnnotation(DesensitizationEncrypt.class);
                if (desensitizationEncrypt == null) {
                    desensitizationEncrypt = beanProperty.getContextAnnotation(DesensitizationEncrypt.class);
                }
                if (desensitizationEncrypt != null) {
                    DesensitizationSerializer result =  new DesensitizationSerializer(desensitizationEncrypt.type(), desensitizationEncrypt.prefixNoMaskLen(), desensitizationEncrypt.suffixNoMaskLen(), desensitizationEncrypt.symbol());
                    return result;
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }


}

4.对象实体使用方法

/** 用户电话 */
    @DesensitizationEncrypt(type = DesensitizationEnum.PHONE)
    @Excel(name = "用户电话")
    @ApiModelProperty( "用户电话")
    private String custPhone;
wangtianyou343
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot实现数据脱敏
weixin_73375551的博客
02-16 381
springboot整合secure
springboot 数据脱敏注解
bingboya的博客
03-25 1146
springboot 自定义数据脱敏切面
SpringBoot数据脱敏
阿Q的小窝
04-30 3452
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
SpringBoot实战:轻松实现接口数据脱敏
weixin_73588491的博客
07-09 5118
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏。
Spring Boot数据脱敏
m0_57077522的博客
02-15 357
Spring Boot数据脱敏
使用Spring Boot实现数据脱敏
最新发布
省赚客开发者博客
07-15 453
数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目中实现数据脱敏,确保用户信息的安全性。数据脱敏技术能够有效保护用户的敏感信息,提升系统的安全性和用户信任度。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!首先,我们需要创建一个Spring Boot项目,并添加必要的依赖。我们创建一个简单的RESTful接口,来演示数据脱敏的效果。我们创建一个数据脱敏工具类,提供常见的脱敏方法。
Springboot实现数据脱敏
CMM__的博客
02-14 871
springboot实现数据脱敏最简单的方式
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解和Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
springboot 数据脱敏
10-17
Spring Boot提供了很多种方式来实现数据脱敏,其中比较常用的有以下几种: 1. 使用自定义注解和AOP实现数据脱敏:通过自定义注解标记需要脱敏的字段,然后使用AOP拦截对应的方法,在方法执行前后对需要脱敏的字段...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
数据脱敏(基于Springboot
Alon的博客
02-14 450
讲解了数据脱敏的使用以及实现简单数据脱敏具体实例
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2598
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2603
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
springboot实现数据脱敏响应请求
m0_53745029的博客
01-10 793
springboot实现数据脱敏响应请求
SpringBoot集成数据脱敏
Java.L的博客
02-14 282
讲解了数据脱敏的概念、保护方式、主要功能、以及在SpringBoot中的集成使用方法。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1505
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值