如何对关键字段进行脱敏(二)如何在某些查询中取消脱敏?

最新推荐文章于 2024-07-25 14:31:34 发布
最新推荐文章于 2024-07-25 14:31:34 发布
阅读量411 收藏 4
点赞数 7
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40914952/article/details/140186128
版权

要在使用Mybatis-plus进行数据库查询时准确区分哪些查询需要脱敏,哪些不需要,同时保留获取精确手机号码的能力,可以采用以下方案:

  1. 自定义注解标记

创建一个自定义注解,用于标记不需要脱敏的查询方法:

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NoDesensitize {
}
  1. 自定义拦截器

编写一个自定义的Mybatis拦截器,在其中实现脱敏逻辑:



@Slf4j
@Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})})
public class DesensitizationInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object result = invocation.proceed();
        Method method = getInvokedMethod(invocation);
        if (method.isAnnotationPresent(NoDesensitize.class)) {
        // 检查方法是否有@NoDesensitize注解, 有注解的直接返回,不做脱敏处理
            return result;
        }
        if (result instanceof List && DesensitizationContext.isDesensitizationEnabled()) {
            for (Object obj : (List) result) {
                desensitize(obj);
            }
        } else if (DesensitizationContext.isDesensitizationEnabled()) {
            desensitize(result);
        }
        return result;
    }
    private Method getInvokedMethod(Invocation invocation) {
        try {
            // 获取目标对象
            Object target = invocation.getTarget();
            // 获取方法名
            String methodName = invocation.getMethod().getName();
            // 获取方法参数
            Object[] args = invocation.getArgs();

            // 获取目标对象的所有方法
            Method[] methods = target.getClass().getMethods();

            // 遍历查找匹配的方法
            for (Method method : methods) {
                if (method.getName().equals(methodName) && method.getParameterTypes().length == args.length) {
                    return method;
                }
            }

            // 如果没有找到匹配的方法,抛出异常
            throw new NoSuchMethodException("No matching method found for " + methodName);
        } catch (Exception e) {
            log.error("获取被调用方法失败", e);
            return null;
        }
    }
    private void desensitize(Object obj) {
        if (obj == null) {
            return;
        }
        // 使用反射获取字段并进行脱敏处理
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            if (field.isAnnotationPresent(Sensitive.class)) {
                Sensitive sensitive = field.getAnnotation(Sensitive.class);
                field.setAccessible(true);
                try {
                    String value = (String) field.get(obj);
                    if (value != null) {
                        field.set(obj, desensitizeValue(value, sensitive.type()));
                    }
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    private String desensitizeValue(String value, SensitiveType type) {
        switch (type) {
            case MOBILE:
                return DesensitizedUtil.mobilePhone(value);
            case EMAIL:
                return DesensitizedUtil.email(value);
            case ID_CARD:
                return DesensitizedUtil.idCardNum(value, 1, 2);
            default:
                return value;
        }
    }
}
  1. 配置拦截器

在Mybatis-plus配置中添加自定义拦截器:

@Configuration
public class MybatisPlusConfig {
  @Bean
    public Interceptor desensitizationInterceptor() {
        return new DesensitizationInterceptor();
    }
    //....其他配置省略 
}
  1. 使用方法
  • 对于需要脱敏的查询,正常使用Mapper方法即可。
  • 对于不需要脱敏的查询,在Mapper接口方法上添加@NoDesensitize注解:
public interface UserMapper extends BaseMapper<User> {

    @NoDesensitize
    User selectUserWithFullMobile(Long id);
}
  1. 动态控制脱敏

如果需要更灵活地控制脱敏,可以考虑使用ThreadLocal来存储当前线程的脱敏状态:

public class DesensitizationContext {
    private static ThreadLocal<Boolean> desensitizeFlag = ThreadLocal.withInitial(() -> true);

    public static void enableDesensitization() {
        desensitizeFlag.set(true);
    }

    public static void disableDesensitization() {
        desensitizeFlag.set(false);
    }

    public static boolean isDesensitizationEnabled() {
        return desensitizeFlag.get();
    }

    public static void clear() {
        desensitizeFlag.remove();
    }
}

然后在拦截器中根据这个状态决定是否执行脱敏:

@Override
public Object intercept(Invocation invocation) throws Throwable {
    Object result = invocation.proceed();
    //省略其他代码.....
    if (DesensitizationContext.isDesensitizationEnabled()) {
        return desensitizeResult(result);
    }
    //省略其他代码.....
    return result;
}

在需要获取精确手机号码的业务逻辑中,可以这样使用:

try {
    DesensitizationContext.disableDesensitization();
    User user = userMapper.selectById(id);
    // 使用完整的手机号码进行操作
} finally {
    DesensitizationContext.enableDesensitization();
}

这种方案既能满足大部分查询的脱敏需求,又能在特定场景下灵活控制是否进行脱敏,同时保留了获取精确手机号码的能力。

张瀚元782738120
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
* hive脱敏UDF函数 *对一些敏感信息进行脱敏处理,替换位置可自定义脱敏符号可随机也可自定义
04-28
* 功能:对一些敏感信息进行脱敏处理,替换方式可选择自定义替换,如'#','*'等,,如不指定脱敏符号,使用个随机字符替换 * 脱敏位置可自定义,不指定位置,会对数据进行脱敏 * 例如身份证信息: ...
自定义注解与@ControllerAdvice实现列表数据脱敏
qq_42207682的博客
07-08 1139
自定义注解与@ControllerAdvice实现列表数据脱敏一、自定义注解1、什么是自定义注解 一、自定义注解 1、什么是自定义注解 (1) 自定义注解与类和接口的定义类似 (2) 关键字为:@interface 但该自定义注解上方需要加上一些注解去说明该注解的使用范围与使用时间点,如下@Target注解表示该注解应该在方法上进行使用,@Retention注解表示该注解的作用时间在运行和编译时都起作用 @Target(ElementType.METHOD) @Retention(RetentionPol
Java 数据加密解密及脱敏处理
qq_41867674的博客
02-28 1184
在开发会遇到一些敏感信息 需要做加密和脱敏处理,以下是加密解密实战
阿里里巴巴企业数据安全的数据脱敏实践.pdf
09-10
数据Masking是屏蔽敏感数据,对某些敏感信息(如身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等)通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。 De-identification是指通过对个人信息的...
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
然而,在处理敏感数据时,我们可能希望对这些数据进行脱敏,即隐藏或替换某些字段,以保护用户隐私或者确保数据安全性。本文将详细讨论如何在Spring MVC针对`ResponseBody`返回的JSON数据进行脱敏处理。 首先,...
springboot 脱敏自定义注解
03-25
在实际项目,`DesensitizeAspect`类的处理逻辑可能会更复杂,可能需要根据不同的字段类型和脱敏策略进行操作。同时,你还需要确保在Spring配置启用AOP代理,这通常在`@SpringBootApplication`类添加`@...
Mybatis+注解轻松实现脱敏
01-05
在这个场景下,我们可以利用插件来对输入参数的敏感数据进行加密,并对查询结果进行解密。主要涉及两个关键接口:`ParameterHandler`和`ResultSetHandler`。`ParameterHandler`处理SQL执行前的参数,而`...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1190
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目,Hibernate仅仅只是完成项目的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架就提供的有Hibernate模板对象。一个常规的、频繁的操作代码,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 482
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 240
【代码】Java读取文件多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统的服务发现与注册机制详解
技术研究中心
07-22 1947
通过服务注册心,服务提供者可以将自己注册到注册心,服务消费者可以从注册心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统各个服务之间的通信。在本文,我们将深入探讨淘客返利系统的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统,首先需要配置Eureka服务器。
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1338
Java实现拼图小游戏
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 1000
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 234
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java并发编程之美 | 第三篇】Java 并发包锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 847
Java 并发包锁原理剖析之AQS、ReentrantLock独占可重入锁
4.Jmeter接口性能测试
weixin_43444329的博客
07-23 718
系统用户数:软件系统注册的用户总数(要注意初始化环境)在线用户数:某视角内访问用户数,这些用户只是咋先,不一定同时做某一件事情。(初始化环境(warm up热机:让系统接近运行的系统,让系统运行更快 磁盘->内存))并发用户数:某一个时间同时向系统提交请求的用户数,场景不一定是同一个。:测试web系统的性能,支持多少并发?在确定并发用户数之前,必须先对用户的业务进行分解,分析出其的典型业务场景(用户最常用、最关注的业务操作)然后基于场景获得其并发用户数。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 762
java、数据类型、循环、选择等
c++ 智能指针shared_ptr与make_shared
Txwtech笛克特科
07-25 104
shared_ptr是C++11引入的一种智能指针,‌它允许多个shared_ptr实例共享同一个对象,‌通过引用计数来管理对象的生命周期。‌当最后一个持有对象的shared_ptr被销毁时,‌它会自动删除所指向的对象。‌这种智能指针主要用于解决资源管理问题,‌避免内存泄漏。make_shared是C++标准库的一个函数,‌用于创建一个shared_ptr智能指针,‌它接受一个或多个参数来构造一个对象,‌并返回一个指向该对象的shared_ptr。类SerialModbus的成员指针。
19.jdk源码阅读之FutureTask
最新发布
前端、移动端、后端源码级底层原理分享
07-25 542
FutureTask 是 Java 并发包的一个重要类,它实现了 RunnableFuture 接口,结合了 Future 和 Runnable 的特性。FutureTask 通常用于异步任务的执行和结果的获取。
java 实现对某些字段进行脱敏
08-04
Java ,可以使用以下方法来实现对某些字段进行脱敏: 1. 创建一个脱敏类,包含脱敏所需的方法,如手机号脱敏、身份证号脱敏等。 2. 在需要脱敏的地方,调用该脱敏对应的方法进行脱敏。 例如,下面是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值