springboot实现数据脱敏(重写序列化方法)

已于 2023-11-29 13:07:59 修改
阅读量321 收藏 1
点赞数
文章标签: spring boot 后端
于 2023-11-29 13:06:55 首次发布
原文链接:https://blog.csdn.net/qq_36737803/article/details/122366043
版权

springboot实现数据脱敏(重写序列化方法)

前言:对敏感数据进行隐藏的做法成为脱敏,实际项目中为了符合等保要求,需要对重要数据进行脱敏显示,例如非管理员不能查看其他用户的手机号登信息。在实现脱敏的方式中,最直观就是通过在接口中对敏感字符串进行替换,但此方式会增加代码量,耦合大,增加维护成本,因此采用自定义序列化方式。

springboot中在controller返回后,向前端发送数据前,需要经过序列化,将数据转化为前端能接收的数据类型,例如json或者xml,通过修改属性的序列化方法,将敏感字段做处理,实现数据脱敏操作。

以下内容基本搬运自文章【SpringBoot中利用自定义注解优雅地实现隐私数据脱敏(加密显示)】

来源链接: https://blog.csdn.net/qq_36737803/article/details/122366043

1. 创建枚举类

public enum DesensitizeTypeEnum {

    /** 自定义(此项需设置脱敏的范围)*/
    CUSTOMER,

    /** 姓名(有默认脱敏规则,设置脱敏范围参数不生效) */
    NAME,

    /** 身份证号(有默认脱敏规则,设置脱敏范围参数不生效) */
    ID_CARD,

    /** 手机号(有默认脱敏规则,设置脱敏范围参数不生效) */
    PHONE,

    /** 邮箱(有默认脱敏规则,设置脱敏范围参数不生效) */
    EMAIL;
}

这里枚举类的作用是定义默认脱敏行为,实现枚举类型的脱敏方式,因为像邮箱这种特殊格式,通过特定的正则表达式脱敏效果会更好。

2. 创建自定义注解

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside // 告诉jackson这是个自定义Jackson注解,在jackson序列化时被关注
@JsonSerialize(using = DesensitizeSerializer.class) //告诉jackson被改注解修饰的字段,应该使用自定义序列化器
public @interface DesensitizeField {

    /**
     * 脱敏数据类型(没给默认值,所以使用时必须指定type)
     */
    DesensitizeTypeEnum type();

    /**
     * 前置不需要打码的长度
     */
    int prefixNoMaskLen() default 1;

    /**
     * 后置不需要打码的长度
     */
    int suffixNoMaskLen() default 1;

    /**
     * 用什么打码
     */
    String symbol() default "*";

}

3. 创建自定义序列化器

@NoArgsConstructor
@AllArgsConstructor
@Getter
public class DesensitizeSerializer extends JsonSerializer<String> implements ContextualSerializer {

    // 脱敏类型
    private DesensitizeTypeEnum type;
    // 前几位不脱敏
    private Integer prefixNoMaskLen;
    // 最后几位不脱敏
    private Integer suffixNoMaskLen;
    // 用什么打码
    private String symbol;

    /**
     * 标有脱敏注解的字段调用的序列化方法
     * @param value 脱敏前字符串
     * @param gen 用于输出生成的Json内容的生成器
     * @param serializers 提供序列化对象的工厂,可提供当前序列化器和其他序列化器
     * @throws IOException
     */
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 对序列化对象判空处理,只有非空对象才进行json输出
        if (!ObjectUtils.isEmpty(value)) {
            // 写入序列化结果,DesensitizeUtils.desensitize()为自定义字符串脱敏方法
            gen.writeString(DesensitizeUtils.desensitize(value,this));
        }
    }

    /**
     * 构建自定义序列化器的上下文,判断序列化对象是否走自定义序列化器(通过判断是否带有自定义序列化注解)
     * @param serializerProvider 提供序列化对象的工厂
     * @param beanProperty 要序列化的对象
     * @return
     * @throws JsonMappingException
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        if (null != beanProperty) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                // 获取序列化对象上的自定义序列化注解
                DesensitizeField desensitizeField = beanProperty.getAnnotation(DesensitizeField.class);
                if (null == desensitizeField) {
                    desensitizeField = beanProperty.getContextAnnotation(DesensitizeField.class);
                }
                // 如果注解对象不为空,需要走自定义脱敏序列化器
                if (null != desensitizeField) {
                    return new DesensitizeSerializer(desensitizeField.type(), desensitizeField.prefixNoMaskLen(),
                            desensitizeField.suffixNoMaskLen(), desensitizeField.symbol());
                }
            }
            // 如果对象不为空或者没有自定义脱敏注解标注,走其他类型序列化器
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        // 如果对象为空,走空序列化器
        return serializerProvider.findNullValueSerializer(null);
    }
}

4.创建脱敏方法类

public class DesensitizeUtils {

    /**
     * 判断脱敏类型,根据不同脱敏类型选择不同脱敏方法进行脱敏
     * @param value 原始字符串数据
     * @param serializer  自定义的序列化其,主要是获取脱敏参数
     * @return 脱敏后字符串
     */
    public static String desensitize(String value, DesensitizeSerializer serializer){
        String desensitizeValue;
        switch (serializer.getType()){
            case CUSTOMER:
                desensitizeValue = desValue(value, serializer.getPrefixNoMaskLen(),
                        serializer.getSuffixNoMaskLen(), serializer.getSymbol());
                break;
            case NAME:
                desensitizeValue = hideChineseName(value);
                break;
            case EMAIL:
                desensitizeValue = hideEmail(value);
                break;
            case PHONE:
                desensitizeValue = hidePhone(value);
                break;
            case ID_CARD:
                desensitizeValue = hideIDCard(value);
                break;
            default:
                throw new IllegalArgumentException("unknown privacy type enum " + serializer.getType());
        }
        return desensitizeValue;
    }

    /**
     * 中文名脱敏
     */
    public static String hideChineseName(String chineseName) {
        if (ObjectUtils.isEmpty(chineseName)) {
            return null;
        }
        if (chineseName.length() <= 2) {
            return desValue(chineseName, 1, 0, "*");
        }
        return desValue(chineseName, 1, 1, "*");
    }

    /**
     * 手机号脱敏
     */
    public static String hidePhone(String phone) {
        if (ObjectUtils.isEmpty(phone)) {
            return null;
        }
        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); // 隐藏中间4位
//        return desValue(phone, 3, 4, "*"); // 隐藏中间4位
//        return desValue(phone, 7, 0, "*"); // 隐藏末尾4位
    }

    /**
     * 邮箱脱敏
     */
    public static String hideEmail(String email) {
        if (ObjectUtils.isEmpty(email)) {
            return null;
        }
        return email.replaceAll("(\\w?)(\\w+)(\\w)(@\\w+\\.[a-z]+(\\.[a-z]+)?)", "$1****$3$4");
    }

    /**
     * 身份证号脱敏
     */
    public static String hideIDCard(String idCard) {
        if (ObjectUtils.isEmpty(idCard)) {
            return null;
        }
        return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1*****$2");
    }

    /**
     * 对字符串进行脱敏操作
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左侧需要保留几位明文字段
     * @param suffixNoMaskLen 右侧需要保留几位明文字段
     * @param maskStr         用于遮罩的字符串, 如'*'
     * @return 脱敏后结果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (ObjectUtils.isEmpty(origin)) {
            return origin;
        }
        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }

}

至此,自定义序列化方法实现脱敏构建完成

5. 测试

构建实体类,使用自定义注解

@Data
@ToString
public class UserInfo {

    private String userId;
    @DesensitizeField(type = DesensitizeTypeEnum.PHONE)
    private String mobile;
    @DesensitizeField(type = DesensitizeTypeEnum.CUSTOMER,prefixNoMaskLen = 0,suffixNoMaskLen = 0)
    private String password;
    @DesensitizeField(type = DesensitizeTypeEnum.ID_CARD)
    private String identityId;
    @DesensitizeField(type = DesensitizeTypeEnum.EMAIL)
    private String email;
    private String createTime;

}

测试接口

    @GetMapping("test")
    public UserInfo getUserInfo(){
        UserInfo userInfo = new UserInfo();
        userInfo.setUserId("100001");
        userInfo.setMobile("12345678910");
        userInfo.setPassword("Mm123456");
        userInfo.setIdentityId("430444199901017878");
        userInfo.setEmail("zhangsanlisi123@qq.com");
        userInfo.setCreateTime(null);
        return userInfo;
    }

测试结果如下图

image-20231129130055208.png

曾大浩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于数据脱敏的两种解决方案之二基于springmvc json处理时候的数据脱敏
傻根她弟
08-30 2236
接上一篇 关于数据脱敏的两种解决方案之一基于mybatis Interceptor的脱敏 这里只写基于springmvc json处理类 继承alibaba.fastjson import java.lang.reflect.Field; import java.util.ArrayList; import java.util.Arrays; import java.util.List;...
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
Springboot实现数据脱敏
CMM__的博客
02-14 839
springboot实现数据脱敏最简单的方式
SpringBoot数据脱敏
最新发布
阿Q的小窝
04-30 2741
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8644
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1340
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
SpringBoot 一个注解实现数据脱敏
大橘的博客
12-28 820
Spring Boot通过自定义注解实现数据脱敏,支持脱敏格式自定义,一个注解完成数据脱敏操作,保护数据安全。
SpringBoot中敏感信息脱敏(一个注解搞定)
m0_75015491的博客
12-15 715
/ 脱敏类型// 前几位不脱敏// 最后几位不脱敏// 用什么打码/*** 序列化 数据处理*/@Override//判断是否为空脱敏类型//判断脱敏类型,进入对应类型的数据处理break;break;break;break;default:} else {//如果脱敏类型为空则赋值空,要不然会导致序列化错误/*** 读取自定义注解SensitivityEncrypt 创建上下文所需*/@Override。
SpringBoot 实现数据脱敏
凉了的凉茶的博客
10-08 363
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。数据脱敏常用规则有替换、重排、加密、截断、掩码替换:用其他字符或者符号替换原始数据中的字符或者符号,例如将手机号码中间四位替换为星号。重排:将原始数据中的字符或者符号重新排列,例如将身份证号码中的数字重新排列。加密:使用加密算法对原始数据进行加密,例如使用AES算法对银行卡号进行加密。截断:将原始数据中的一部分截取掉,例如只保留姓名的首字母。掩码。
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
java 日志的数据脱敏实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
可以用于毕业设计(项目源码+项目说明)目前在window10/11测试环境一切正常,用于演示的图片和部署教程说明都在压缩包里
SpringBoot中通过自定义Jackson注解实现接口返回数据脱敏
小哇
04-16 362
【代码】SpringBoot中通过自定义Jackson注解实现接口返回数据脱敏
SpringBoot实现返回值数据脱敏
月色无痕的专栏
07-11 1343
SpringBoot实现数据脱敏响应请求,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程/*** 步骤一* 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器*/@Override// 获取自定义注解。
SpringBoot如何优雅地实现返回数据脱敏
qq_40782372的博客
05-18 718
数据脱敏是一种常见的数据安全保护技术,可以在保护数据隐私的同时,保持数据的有效性和可用性。在 Spring Boot 中,我们可以使用注解的方式实现数据脱敏,使代码更加简洁、易于维护和扩展。
1、数据脱敏方案
分享java学习路上的一些笔记,不足之处多多见谅。
12-31 900
数据脱敏就是将数据展示进行转换用我们的脱敏符号展示,例如手机号1234,前端展示为1*我们要是一个一个的用序列化器那就很麻烦了,所以我们使用一个自定义注解将各种序列化规则集成一下@JacksonAnnotationsInside注解的功能:注解不关注下面的类,而是上面的注解,我们就是要使用@JsonSerialize( using = DesensitizeSerialize.class)来进行序列化器。我们想要强调是这个其表明是JackSon这里包下面的处理json的。/*** 一个强大的各种序列化器*/
java SpringBoot项目数据脱敏
05-24
比如说,在配置文件中定义一个名为"mask-fields"的属性,用来指定需要脱敏的字段,然后通过SpringBoot的自动配置机制实现数据脱敏。 无论采用哪种方式,数据脱敏都需要考虑到性能、可读性、安全性等多个方面,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值