springboot 对敏感字段脱敏

最新推荐文章于 2024-10-09 22:03:23 发布
最新推荐文章于 2024-10-09 22:03:23 发布
阅读量98 收藏
点赞数 1
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42556273/article/details/142611858
版权

1.使用jackson 脱敏 

1..先写一个注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import org.springblade.common.enums.SensitiveTypeEnum;
import org.springblade.common.utils.SensitiveSerialize;

import java.lang.annotation.*;


@Target({ElementType.FIELD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerialize.class)
public @interface SensitiveData {
	/**
	 * 脱敏类型
	 * @return
	 */
	SensitiveTypeEnum type();
}

2.创建一个SensitiveSerialize类,指定序列号的时,使用的脱敏的实现类

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import org.springblade.common.annotation.SensitiveData;
import org.springblade.common.enums.SensitiveTypeEnum;

import java.io.IOException;
import java.util.Objects;

public class SensitiveSerialize extends JsonSerializer<String> implements ContextualSerializer {

	/**
	 * 脱敏类型
	 */
	private SensitiveTypeEnum type;


	@Override
	public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
		jsonGenerator.writeString(type.maskSensitiveData(s));
	}

	@Override
	public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
		// 为空直接跳过
		if (beanProperty != null) {
			// 非 String 类直接跳过
			if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
				SensitiveData sensitiveWrapped = beanProperty.getAnnotation(SensitiveData.class);
				if (sensitiveWrapped == null) {
					sensitiveWrapped = beanProperty.getContextAnnotation(SensitiveData.class);
				}
				if (sensitiveWrapped != null) {
					// 如果能得到注解,就将注解的 value 传入 SensitiveSerialize
					return new SensitiveSerialize(sensitiveWrapped.type());
				}
			}
			return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
		}
		return serializerProvider.findNullValueSerializer(beanProperty);
	}

	public SensitiveSerialize() {
	}

	public SensitiveSerialize(SensitiveTypeEnum type) {
		this.type = type;
	}

3.创建一个枚举类

import cn.hutool.core.util.DesensitizedUtil;
import lombok.Getter;
import org.springblade.modules.desensitization.service.CustomMaskService;

public enum SensitiveTypeEnum {
	MOBILE("mobile", "手机号") {
		@Override
		public String maskSensitiveData(String data) {
			// 手机号前3位后4位脱敏,中间部分加*处理,比如:138****5678
			return DesensitizedUtil.mobilePhone(data);
		}
	},
	IDENTIFY("identify", "身份证号") {
		@Override
		public String maskSensitiveData(String data) {
			// 身份证前3位后4位脱敏,中间部分加*处理,比如:110***********3706
			return DesensitizedUtil.idCardNum(data, 3, 4);
		}
	},
	BANKCARD("bankcard", "银行卡号") {
		@Override
		public String maskSensitiveData(String data) {
			// 银行卡号前4位后4位脱敏,中间部分加*处理,比如:6225 **** **** *** 0845
			return DesensitizedUtil.bankCard(data);
		}
	},

	EMAIL("email", "邮箱") {
		@Override
		public String maskSensitiveData(String data) {
			// 邮箱@符号后明文显示,@符号前的字符串,只显示第一个字符,其余加*处理,比如:z***********@test.com
			return DesensitizedUtil.email(data);
		}
	},
	DEFAULT("default", "默认") {
		@Override
		public String maskSensitiveData(String data) {
			// 默认原值返回,其他这个也没啥意义^_^
			return data;
		}
	},
	CUSTOM("custom", "自定义") {
		@Override
		public String maskSensitiveData(String data, CustomMaskService customMaskService) {
			// 可以自定义处理的service,根据实际使用情况可能需要添加参数,调整一下即可
			return customMaskService.maskData(data);
		}
	};


	@Getter
	private String type;

	@Getter
	private String desc;

	SensitiveTypeEnum(String type, String desc) {
		this.type = type;
		this.desc = desc;
	}

	/**
	 * 遮挡敏感数据
	 *
	 * @param data
	 * @return
	 */
	public String maskSensitiveData(String data) {
		return data;
	}

	public String maskSensitiveData(String data, CustomMaskService customMaskService) {
		return null;
	}
}

4.在需要脱敏的实体类添加注解就好了

@ApiModelProperty(value = "负责人身份证号", example = "")
@SensitiveData(type = IDENTIFY)
private String principalIdCard;
林伟^O^จุ๊บ
关注
springboot 脱敏自定义注解
03-25
在处理敏感数据时,脱敏是一个重要的安全措施,它指的是在展示或存储个人信息时,部分替换或隐藏关键信息,如身份证号、手机号等。在Spring Boot应用中,我们可以通过自定义注解和Spring AOP(面向切面编程)来实现...
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例中,我们将探讨如何使用注解来实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
在这个过滤器中,我们可以编写逻辑来识别并替换敏感字段。例如,对于身份证号,我们可以使用正则表达式匹配,并用星号(*)替换部分数字。 配置Logback以使用我们的自定义过滤器,我们需要在`logback-spring.xml`配置...
springboot脱敏
03-15
使用`@Before`或`@Around`注解,对返回的数据进行处理,将敏感字段替换为脱敏后的值。例如,电话号码可以用星号(*)代替部分数字。 ```java @Aspect @Component public class MaskingAspect { @Around("execution...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
在日志脱敏场景下,开发者可以在敏感字段上添加注解,然后在运行时通过AOP(面向切面编程)或者其他处理机制自动执行脱敏逻辑。这种方式使得代码更加整洁,也易于维护。 这些实现可以为开发者提供灵活的选择,根据...
Spring Boot应用开发详解
Chujun123528的博客
10-09 365
Spring Boot是一种基于Spring框架的轻量级开发框架,它简化了Spring应用的开发过程,提供了一套预设的开发规范和约束,并且内置了大量常用的第三方库。Spring Boot的核心思想是“约定大于配置”,它通过封装和自动配置的方式,让开发者可以快速构建一个独立运行的、生产级别的Spring应用。Spring Boot提供了自动化的配置方式,大部分的配置都可以通过约定来实现,不再需要繁琐的配置文件。
基于Spring Boot+Unipp的中考体测训练小程序(协同过滤算法、图形化分析)【原创】
paopaokaka_luck的博客
10-02 1666
🎈系统亮点:协同过滤算法、图形化分析;
Spring Boot 整合 Minio
cmh1008611的博客
10-09 663
5‌‌.Optional‌是Java 8引入的一个新的容器对象,它提供了非常丰富的API,主要是为了解决空指针异常的问题。Optional类允许你创建一个可能为null的值的容器,从而避免了直接使用null值可能导致的空指针异常。自动处理异常:在使用 @SneakyThrows 注解的方法中,如果抛出任何类型的检查性异常(即编译器要求显式捕获或声明的异常),Lombok 会自动将其包装成运行时异常(RuntimeException),从而避免了需要显式捕获或声明这些异常的麻烦。可以用于自动装配和依赖注入。
Spring Boot 3 配置 Redis 兼容单例和集群
IOsetting的专栏
10-09 220
Spring Boot 在application.yml中默认的 Redis 单例和集群配置格式是不同的, 如果要用同一套格式兼容两种配置, 需要自定义 RedisConnectionFactory 的初始化
Spring Boot + MyBatis 项目中常用注解详解(万字长篇解读)
2301_79858914的博客
10-02 2149
Spring Boot + MyBatis项目中,注解的使用极大地简化了配置和开发流程。通过合理运用各种注解,可以实现代码的高内聚低耦合,提升项目的可维护性和扩展性。本文按照功能对Spring Boot和MyBatis中的常用注解进行了分类讲解,并通过一个综合示例展示了它们的实际应用。希望能帮助开发者在实际项目中更好地理解和运用这些注解,构建高效、稳定的应用系统。
redis集成到spring boot中使用
huapiaoy的博客
10-09 856
redis服务器在官网中公开了自己使用的协议--RESP,所以我们可以使用这个协议来访问redis服务器,但是如果我们要自己实现库,那肯定是非常麻烦的,所以我们可以使用网上的库,我们直接调用接口,不需要关注redis协议的细节,我们这里使用的是jedis。本身我们这里是需要通过windows主机,来访问云服务器的6379端口的,于是我们就构造一个特殊的ssh数据包,把要访问6379端口的请求,放到数据报里,此时我们的数据报就变成了这样。查询key对应的value(注意这里的返回值为set类型)
大学生就业市场:Spring Boot招聘系统的设计与实现
2401_85439108的博客
10-05 931
概念模式的设计方法是在需求分析的基础上,用概念数据模型(例如E-R模型)表示数据及数据之间的相互联系,设计出反映用户信息需求和处理需求的数据库系统概念模式。概念设计的目标是准确描述应用领域的信息模式,支持用户的各种应用,这样既容易转换为数据库系统逻辑模式,又容易为用户理解。在概念模式的设计中,E-R模型法是最常见的设计方法。概念设计的目标是设计出反映某个组织部门信息需求的数据库系统概念模式,数据库系统的概念模式独立于数据库系统的逻辑结构、独立于数据库管理系统(DBMS)、独立于计算机系统。
大学生就业服务:Spring Boot技术实践
2401_85702623的博客
10-05 1445
所以产品在上线前必须反复测试,经过反复测试,修改,再测试,再修改,产品才能够不断完善。在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。(2)该完整内容全面,管理方便可以及时的全面的处理各种错误,异常,这样避免了很多因用户的马虎操作而出现的失误,其操作方便,用户界面友好,能够上网的人都可以很好的进行操作。
spring boot集成日志
hang_sa_mu的博客
09-30 1498
-日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL -->-- springboot默认是用logback的日志框架的(性能差),所以需要排除logback,不然会出现jar依赖冲突的报错 -->-- 滚动文件 达到触发条件,生成新的文件,原来的内容会存档,存档的文件根据filePatternt规则增加年月日 -->-- Logger节点用来单独指定日志的形式,比如要为指定包下的class指定不同的日志级别等。
大学生就业与招聘:Spring Boot系统设计
2401_85760095的博客
10-05 687
同时也大大提高了手的能力,使其难以充分体会探索的乐趣和成功的创作过程,设计过程中汲取的东西,是一笔宝贵的财富。可以保证关键数据的安全性。
告别@Value,Spring Boot 3.3更优雅的配置注入方案
2301_76419561的博客
10-09 327
Spring Boot的早期版本中,我们常使用@Value注解来注入配置文件中的属性值。然而,这种方式虽然简单直接,却存在一些局限,比如它只能注入基本类型的值,并且需要显式地在每个需要注入的字段上使用注解。随着Spring Boot的发展,特别是到了3.3版本,我们有更优雅、更强大的配置注入方案,其中成为了推荐的方式。
Spring Boot驱动的现代医院管理系统
2401_85761003的博客
10-07 1122
6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。2、支持多种操作系统AIX的,FreeBSD下,HP-UX,Linux和Mac OS中,Novell公司的Netware,OpenBSD系统,OS/2裹时,Solaris,Windows等。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
如何修改Spring Boot内置容器默认端口
最新发布
疯一样的码农
10-09 161
通过上述任一方法,您可以轻松地更改 Spring Boot 应用程序的默认监听端口。选择最适合您的场景和需求的方法即可。
springboot自定义注解脱敏
09-10
Spring Boot中实现自定义注解脱敏,可以按照以下步骤进行操作: 1. 创建一个自定义注解类,在该类上使用`@Target`、`@Retention`等元注解进行注解的定义。注解中可以包含一些属性,用来指定脱敏的方式或类型。 引用 2. 在需要进行脱敏字段上,使用刚刚定义的自定义注解进行标记。可以在实体类的字段上加上该注解,或者在需要脱敏的方法上加上该注解。 引用 3. 创建一个拦截器或者切面类,在请求进入时,通过反射机制获取到带有自定义注解的字段,并对其进行脱敏处理。脱敏的方式可以根据注解中指定的类型来进行处理。 引用 4. 在Spring Boot的配置文件(例如application.yml)中配置相关信息,如服务器端口、数据库连接信息等。 引用 通过以上步骤,就可以在Spring Boot项目中实现自定义注解脱敏的功能了。自定义注解可以帮助我们标记需要脱敏字段,然后在拦截器或切面中实现脱敏逻辑,保护敏感数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [springboot 自定义注解实现数据脱敏](https://blog.csdn.net/a2365900668/article/details/120306728)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值