java注解实现数据脱敏代码

最新推荐文章于 2024-07-26 03:18:41 发布
最新推荐文章于 2024-07-26 03:18:41 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: java 文章标签: java html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866272/article/details/119905374
版权
本文介绍了一种自定义注解的方式实现Java对象的敏感信息脱敏,包括自定义注解`Sensitive`,脱敏逻辑通过Jackson的序列化器`SensitiveSerialize`实现,以及使用枚举`SensitiveTypeEnum`定义不同类型的敏感信息处理方式,如中文姓名、身份证号等。同时提供了一个`DesensitizedUtils`工具类,用于具体的脱敏操作。
摘要由CSDN通过智能技术生成

1.自定义脱敏注解     

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 对象脱敏注解
 *
 * @version v1.0
 **/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerialize.class)
public @interface Sensitive {

	/**
	 * 脱敏数据类型, 非Customer时, 将忽略 refixNoMaskLen 和 suffixNoMaskLen 和 maskStr
	 */
	SensitiveTypeEnum type() default SensitiveTypeEnum.CUSTOMER;

	/**
	 * 前置不需要打码的长度
	 */
	int prefixNoMaskLen() default 0;

	/**
	 * 后置不需要打码的长度
	 */
	int suffixNoMaskLen() default 0;

	/**
	 * 用什么打码
	 */
	String maskStr() default "*";

}

注解按生命周期来划分可分为3类:

1、RetentionPolicy.SOURCE:注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;
2、RetentionPolicy.CLASS:注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期;
3、RetentionPolicy.RUNTIME:注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在;

2.自定义脱敏逻辑

借助Jackson类和接口实现序列化才脱敏

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.pofly.air.common.core.util.DesensitizedUtils;
import lombok.AllArgsConstructor;
import lombok.NoArgsConstructor;

import java.io.IOException;
import java.util.Objects;

/**
 * <p>
 * 脱敏序列化
 */
@NoArgsConstructor
@AllArgsConstructor
public class SensitiveSerialize extends JsonSerializer<String> implements ContextualSerializer {

	private SensitiveTypeEnum type;

	private Integer prefixNoMaskLen;

	private Integer suffixNoMaskLen;

	private String maskStr;

	@Override
	public void serialize(final String origin, final JsonGenerator jsonGenerator,
			final SerializerProvider serializerProvider) throws IOException {
		switch (type) {
		case CHINESE_NAME:
			jsonGenerator.writeString(DesensitizedUtils.chineseName(origin));
			break;
		case ID_CARD:
			jsonGenerator.writeString(DesensitizedUtils.idCardNum(origin));
			break;
		case FIXED_PHONE:
			jsonGenerator.writeString(DesensitizedUtils.fixedPhone(origin));
			break;
		case MOBILE_PHONE:
			jsonGenerator.writeString(DesensitizedUtils.mobilePhone(origin));
			break;
		case ADDRESS:
			jsonGenerator.writeString(DesensitizedUtils.address(origin));
			break;
		case EMAIL:
			jsonGenerator.writeString(DesensitizedUtils.email(origin));
			break;
		case BANK_CARD:
			jsonGenerator.writeString(DesensitizedUtils.bankCard(origin));
			break;
		case PASSWORD:
			jsonGenerator.writeString(DesensitizedUtils.password(origin));
			break;
		case KEY:
			jsonGenerator.writeString(DesensitizedUtils.key(origin));
			break;
		case CUSTOMER:
			jsonGenerator.writeString(DesensitizedUtils.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, maskStr));
			break;
		default:
			throw new IllegalArgumentException("Unknow sensitive type enum " + type);
		}
	}

	@Override
	public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
			final BeanProperty beanProperty) throws JsonMappingException {
		if (beanProperty != null) {
			if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
				Sensitive sensitive = beanProperty.getAnnotation(Sensitive.class);
				if (sensitive == null) {
					sensitive = beanProperty.getContextAnnotation(Sensitive.class);
				}
				if (sensitive != null) {
					return new SensitiveSerialize(sensitive.type(), sensitive.prefixNoMaskLen(),
							sensitive.suffixNoMaskLen(), sensitive.maskStr());
				}
			}
			return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
		}
		return serializerProvider.findNullValueSerializer(null);
	}

}

3.脱敏枚举类

/**
 * 敏感信息枚举类
 *
 * @version v1.0
 **/
public enum SensitiveTypeEnum {

	/**
	 * 自定义
	 */
	CUSTOMER,
	/**
	 * 用户名, 刘*华, 徐*
	 */
	CHINESE_NAME,
	/**
	 * 身份证号, 110110********1234
	 */
	ID_CARD,
	/**
	 * 座机号, ****1234
	 */
	FIXED_PHONE,
	/**
	 * 手机号, 176****1234
	 */
	MOBILE_PHONE,
	/**
	 * 地址, 北京********
	 */
	ADDRESS,
	/**
	 * 电子邮件, s*****o@xx.com
	 */
	EMAIL,
	/**
	 * 银行卡, 622202************1234
	 */
	BANK_CARD,
	/**
	 * 密码, 永远是 ******, 与长度无关
	 */
	PASSWORD,
	/**
	 * 密钥, 【密钥】密钥除了最后三位其他都是***, 与长度无关
	 */
	KEY

}

4.脱敏工具类

import cn.hutool.core.util.StrUtil;

/**
 * 脱敏工具类
 *
 * @version v1.0
 **/
public class DesensitizedUtils {

	/**
	 * 对字符串进行脱敏操作
	 * @param origin 原始字符串
	 * @param prefixNoMaskLen 左侧需要保留几位明文字段
	 * @param suffixNoMaskLen 右侧需要保留几位明文字段
	 * @param maskStr 用于遮罩的字符串, 如'*'
	 * @return 脱敏后结果
	 */
	public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
		if (origin == null) {
			return null;
		}

		StringBuilder sb = new StringBuilder();
		for (int i = 0, n = origin.length(); i < n; i++) {
			if (i < prefixNoMaskLen) {
				sb.append(origin.charAt(i));
				continue;
			}
			if (i > (n - suffixNoMaskLen - 1)) {
				sb.append(origin.charAt(i));
				continue;
			}
			sb.append(maskStr);
		}
		return sb.toString();
	}

	/**
	 * 【中文姓名】只显示最后一个汉字,其他隐藏为星号,比如:**梦
	 * @param fullName 姓名
	 * @return 结果
	 */
	public static String chineseName(String fullName) {
		if (fullName == null) {
			return null;
		}
		return desValue(fullName, 0, 1, "*");
	}

	/**
	 * 【身份证号】显示前六位, 四位,其他隐藏。共计18位或者15位,比如:340304*******1234
	 * @param id 身份证号码
	 * @return 结果
	 */
	public static String idCardNum(String id) {
		return desValue(id, 6, 4, "*");
	}

	/**
	 * 【固定电话】后四位,其他隐藏,比如 ****1234
	 * @param num 固定电话
	 * @return 结果
	 */
	public static String fixedPhone(String num) {
		return desValue(num, 0, 4, "*");
	}

	/**
	 * 【手机号码】前三位,后四位,其他隐藏,比如135****6810
	 * @param num 手机号码
	 * @return 结果
	 */
	public static String mobilePhone(String num) {
		return desValue(num, 3, 4, "*");
	}

	/**
	 * 【地址】只显示到地区,不显示详细地址,比如:北京市海淀区****
	 * @param address 地址
	 * @return 结果
	 */
	public static String address(String address) {
		return desValue(address, 6, 0, "*");
	}

	/**
	 * 【电子邮箱 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示,比如:d**@126.com
	 * @param email 电子邮箱
	 * @return 结果
	 */
	public static String email(String email) {
		if (email == null) {
			return null;
		}
		int index = StrUtil.indexOf(email, '@');
		if (index <= 1) {
			return email;
		}
		String preEmail = desValue(email.substring(0, index), 1, 0, "*");
		return preEmail + email.substring(index);

	}

	/**
	 * 【银行卡号】前六位,后四位,其他用星号隐藏每位1个星号,比如:622260**********1234
	 * @param cardNum 银行卡号
	 * @return 结果
	 */
	public static String bankCard(String cardNum) {
		return desValue(cardNum, 6, 4, "*");
	}

	/**
	 * 【密码】密码的全部字符都用*代替,比如:******
	 * @param password 密码
	 * @return 结果
	 */
	public static String password(String password) {
		if (password == null) {
			return null;
		}
		return "******";
	}

	/**
	 * 【密钥】密钥除了最后三位,全部都用*代替,比如:***xdS 脱敏后长度为6,如果明文长度不足三位,则按实际长度显示,剩余位置补*
	 * @param key 密钥
	 * @return 结果
	 */
	public static String key(String key) {
		if (key == null) {
			return null;
		}
		int viewLength = 6;
		StringBuilder tmpKey = new StringBuilder(desValue(key, 0, 3, "*"));
		if (tmpKey.length() > viewLength) {
			return tmpKey.substring(tmpKey.length() - viewLength);
		}
		else if (tmpKey.length() < viewLength) {
			int buffLength = viewLength - tmpKey.length();
			for (int i = 0; i < buffLength; i++) {
				tmpKey.insert(0, "*");
			}
			return tmpKey.toString();
		}
		else {
			return tmpKey.toString();
		}
	}

}

ζั̯͡.aimζั̯͡✿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java注解对象数据脱敏实现
李木有大本事的博客
08-05 547
真是闲的蛋疼,不想一个一个get、set去脱敏,非要花几倍的时间写个注解去脱敏,这不是沙雕是什么啊。。。 1.公共接口 主要是方便拓展吧,总不能手机脱敏后再来个身份证脱敏还要修改里面的方法。。。 public interface Desensitization { /** * 获取脱敏数据 * * @param originData 原始数据 * @return 脱敏后数据 */ String getDesensitizationData(S
JAVA实现数据脱敏
qq_41954600的博客
01-19 1600
数据脱敏实现方式
Java数据 定义规则脱敏实现
HaSaKing的博客
07-26 4147
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
Java对姓名, 手机号, 身份证号, 地址进行脱敏,屏蔽相关字符替换为 **
Java牛马的博客
11-27 1万+
Java对姓名, 手机号, 身份证号, 地址进行脱敏,屏蔽相关字符替换为 ** 替换几位就用几个*号 一、姓名 1、脱敏规则: 只显示第一个汉字,比如 李某某 置换为 李** , 李某 置换为 李* private static String desensitizedName(String fullName){ if (!Strings.isNullOrEmpty(name)) { String name = StringUtils.left(fullName, 1
java正则表达式脱敏字符串
最新发布
weixin_31951239的博客
07-26 90
字符串相关学习资料:https://edu.51cto.com/video/3832.htmlhttps://edu.51cto.com/video/4055.htmlJava正则表达式脱敏字符串教学 作为一名经验丰富的开发者,我很高兴能分享一些关于如何使用Java正则表达式来脱敏字符串的知识。对于刚入行的小白来说,这...
【深度思考】如何优雅的实现脱敏?
申城异乡人
08-30 363
如何优雅的实现脱敏?
Java注解实现数据脱敏-与主业务解耦且权限管控关联
小兀的博客
05-15 1259
最近业务需求,为了防止用户手机号等敏感信息泄漏,需要把手机号进行密文处理,考虑到以下两个问题 业务多逻辑复杂,挨个找代码改,太费劲,而且无法保证能全部找到并改完 不同用户需求不通,部分用户需要查看手机号,部分用户不需要查看手机号 脱敏跟主业务相关度低,不想代码侵入太严重 想到这个逻辑跟转json日期格式化逻辑比较相似,于是上网查找实现方案,上网查询自定义注解和json处理自定义注解的相关信息,因为Spring MVC中默认使用的是Jackson工具包,这里查找Jackson相关资料,找到如下几个Jacks
自定义注解结合继承JsonSerialize实现ContextualSerializer,实现返回结果转译
m0_55289746的博客
11-03 913
注解结合继承JsonSerialize实现ContextualSerializer,通过注解显式的声明序列化方式,实现返回的对象进行转译。2,实现ContextualSerializer获取回调。
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例中,我们将探讨如何使用注解实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
AOP实现注解式脱敏数据明文查询
回炉重造P的博客
08-22 1044
最近又遇到了脱敏数据查询相关的问题,常规的脱敏数据比如用户身份证将中间位数抹去后加入数据库,那么查询时需要手动调用就比较麻烦,不过可以使用自定义注解,利用AOP解析后在切面将数据加密再作为参数注入运行,实现非入侵的脱敏数据明文查询。简单记录一下。
springboot 脱敏自定义注解
03-25
总的来说,通过自定义注解和Spring AOP,我们可以灵活地在Spring Boot应用中实现数据脱敏,提高应用的安全性。这不仅使代码保持整洁,也使得脱敏规则易于管理和维护。在实际开发中,还需要注意处理各种异常情况,...
数据脱敏方案】不使用 AOP + 注解,使用 SpringBoot+YAML 实现
02-05
本文将详细介绍一种不依赖于面向切面编程(AOP)和注解的技术方案,即通过Spring Boot结合YAML配置文件来实现数据脱敏。 #### 二、背景与需求 在项目开发中,经常需要对接口返回结果中的某些特定字段进行脱敏处理...
利用Hutool+自定义注解实现数据脱敏
wjianwei666的专栏
06-26 649
我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 的工具类,我们使用这个工具类来加密。首先我们先来看一下这个类里的具体实现,如下:我们可以看到映入眼帘的除了一个无参构造之外就是一个名为 的方法,这个方法就是我们加密的主要方法,里面利用了 switch…case 方法来区分不同的加密方法。我们可以来写一个单元测试来测试一下通过这个方法加密后是什么样的。以上为加密后的信息,里面我使用了不同的类型来进行加密,目前最新版的Hutool支持脱敏加密的类型如下:通过以上的示例我们就可以
Java】自定义注解(一),类中属性注解
小java备忘
01-06 4142
这里写自定义目录标题前言基础业务场景描述功能实现开始一、自定义注解:@DoubleFormat二、自定义json序列化解析三、Controller测试业务扩展扩展业务场景描述改造注解改造解析器插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你...
项目数据脱敏实现
m0_48159647的博客
03-01 715
使用自定义的注解, 实现项目数据脱敏, 结合jackson源码讲解
注解实现json序列化的时候自动进行数据脱敏
热门推荐
liufei198613的博客
01-09 1万+
最近在进行开发的时候遇到一个问题,需要对用户信息进行脱敏处理,原有的方式是写一个util类,在需要脱敏的字段查出数据后,显示掉用方法处理后再set回去,觉得这种方式能实现功能,但是不是特别优雅,想找个比较优雅的实现。 思考了一下,觉得数据只有在输出的时候进行脱敏处理即可,其它都是在内存阶段,相对来说都是比较安全的,输出阶段我想到了json序列化,因为我们用的restful接口输出json,于是去
@Auto-Annotation自定义注解——数据脱敏
清峰的博客
07-09 318
​ 在日常业务开发中,我们会接触到各种各样的数据,这些数据可能包含用户敏感信息。如果这些敏感信息在传输和存储过程中被泄露,将会给用户带来不必要的麻烦和安全隐患。因此,数据脱敏技术的应用变得越来越重要。在进行序列化的时候,框架先扫描到了实体类的该注解 @SensitiveFiled(using = NameSensitiveAction.class)
Spring Boot Jackson 自定义JSON序列化和反序列化
小魏的奇妙世界
12-08 1万+
1. 序列化 1.1. JsonSerializer序列化父类 1.2. ContextualSerializer序列化上下文 1.3. 自定义序列化注册Jackson 1.3.1. SimpleModule 1.3.2. @JsonSerialize 注解 1.3.3. CustomSerializerFactory 2. 反序列化 2.1. JsonDeserializer序...
Jackson 自定义序列化器的使用
JavaSupeMan的博客
01-03 2458
注意:从简单的例子去延伸使用,内容紧凑,排版就这样了哈 输出结果: 实现接口ContextualSerializer,判断类型然后返回具体的序列化器 但是使用的话会发现不能使用,是因为这个接口并没有实现JsonSerializer类 走起! 1.定义一个自定义注解: 2.使用 是不是更简洁了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值