Jackson:实现脱敏

最新推荐文章于 2024-08-14 23:27:10 发布
最新推荐文章于 2024-08-14 23:27:10 发布
阅读量193 收藏 2
点赞数 1
文章标签: java spring jackson 序列化 脱敏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427648/article/details/130517449
版权
该文章介绍了一种在Java中使用Jackson库进行数据脱敏的方法,通过定义注解`@Sensitive`和枚举`SensitiveStrategy`来实现不同类型的敏感信息处理,如用户名、身份证、手机号等。`SensitiveJsonSerializer`是自定义的序列化器,用于在序列化过程中应用脱敏策略。
摘要由CSDN通过智能技术生成

脱敏

注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {
    //脱敏策略
    SensitiveStrategy strategy();
}

策略

import java.util.function.Function;


/**
 * 脱敏策略,枚举类,针对不同的数据定制特定的策略
 */
public enum SensitiveStrategy {
    /**
     * 用户名
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**
     * 身份证
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****")),

    /**
     * 公司
     */
    COMPANY(s -> s.replaceAll("(\\S{3})\\S*(\\S{3})", "$1***$2"));


    private final Function<String, String> desensitizer;

    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> desensitizer() {

        return desensitizer;
    }
}

序列化

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;


/**
 * 序列化注解自定义实现
 * JsonSerializer<String>:指定String 类型,serialize()方法用于将修改后的数据载入
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveStrategy strategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }

    /**
     * 获取属性上的注解属性
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {

        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);

    }
}

使用

    @Sensitive(strategy = SensitiveStrategy.PHONE)
    @ApiModelProperty(value = "手机号")
    private String mobile;
程序员无羡
关注
Spring Boot(六十一):实现接口返回数据脱敏实现
u013938578的博客
03-15 474
当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的 @JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql。(1)要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范。思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。3.4 覆盖ObjectMapper。3.6 编写测试接口。
JAVA实现数据脱敏
qq_41954600的博客
01-19 1780
数据脱敏实现方式
利用Jackson序列化实现数据脱敏
qq_46388795的博客
10-12 2067
几天前使用了Jackson对数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。 核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现数据脱敏过程。 使用效果如下: 首先在需要进行脱敏的VO字段上面标注相关脱敏注解 调用接口即可看到脱敏效果 实现过程如下: 1. 定义脱敏的过程实现 /** * Created by EalenXie on 2021/9/24 15:52 * 顶级的脱敏器 */ p
jackson 轻松搞定接口数据脱敏
最新发布
330553352的专栏
08-14 437
实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用进行隐藏,以免泄露个人隐私信息。如果需要脱敏的数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!但如果是类似上面那种很多位置的数据,需要分门别类的进行脱敏处理,通过这种简单粗暴的处理,代码似乎就显得不太优雅了。
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 736
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
基于Jackson数据脱敏
futao__的博客
07-18 476
基于Jackson数据脱敏
基于Jackson实现API接口数据脱敏
tianmaxingkonger的专栏
06-01 1380
JacksonSpringBoot默认的Json序列化和反序列化库,本文通过使用Jackson的@JsonSerialize注解实现序列化脱敏操作,通过使用Jackson的@JsonDeserialize注解实现序列化脱敏数据检测并丢弃操作。API接口出参(Rsp),敏感数据序列化脱敏API接口入参(Req),过滤已脱敏的数据,直接丢弃。
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
记录知识、锤炼自我
04-23 1061
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
使用十一种设计模式实现 基于Jackson注解的 完美数据脱敏方案
future_spring的专栏
11-27 1077
使用Jackson的注解来实现通用数据脱敏,同时展示根据要求,如何结合使用多种不同的设计模式。
微服务架构中的Jackson:最佳数据序列化实践
[微服务架构中的Jackson:最佳数据序列化实践](https://opengraph.githubassets.com/0a2374121f4233d3aabfdd26c57ad1f6f8f7f0fd8ad43769f71290b5901251b1/FasterXML/jackson-annotations) # 1. 微服务架构与数据序列...
基于Jackson实现数据脱敏
weixin_59603061的博客
08-29 284
4、配置注解,指定脱敏字段【@SensitiveData(strategy = SensitiveEnum.USERNAME)】2、自定义注解,并指定序列化类为【SensitiveSerializer】3、自定义脱敏策略,可自行扩展。
SpringBoot自带Jackson实现手机号脱敏
我的鱼要死了的博客
05-07 2081
手机号在实际开发中通常要求安全返回,例如183****5996,那在Web开发中实现起来非常简单 SpringBoot自带Jackson手机号脱敏 由于SpringBoot默认整合了JSON序列化Jackson,我们只需自定义一个序列化器并继承JsonSerializer即可 public class PhoneJsonSerializer extends JsonSerializer { @Override public void serialize(Object value, J
Jackson序列化方式实现数据字段脱敏(工厂模式 + 策略模式)
weixin_52156472的博客
12-04 1292
自定义注解和jaskon序列化实现数据字段脱敏,使用简单高效
SpringBoot 使用自定义jackson注解实现数据脱敏
qinxun2008081的博客
01-09 465
SpringBoot 使用自定义jackson注解实现数据脱敏
SpringBoot + jackson 轻松搞定数据脱敏
justDo0085的博客
07-19 105
脱敏
自定义一个Jackson注解实现数据脱敏
qq_41874235的博客
07-22 694
自定义一个Jackson注解实现数据脱敏
Jackson JSON: 如何实现中文unicode编码序列化
为了确保跨平台和跨语言环境下的数据一致性,我们需要对Jackson JSON进行自定义配置,以实现中文字符的Unicode编码。 要实现这个目标,首先需要了解Jackson序列化过程。Jackson的核心是`JsonSerializer`接口,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员无羡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值