太强了,一个注解搞定接口返回数据脱敏

已于 2022-08-03 13:57:06 修改
阅读量340 收藏 1
点赞数
分类专栏: idea 文章标签: java
于 2022-07-14 10:07:16 首次发布
原文链接:https://mp.weixin.qq.com/s/b4LfJ7-QCmEEPerOy8VV9A
版权
  1. 自定义数据注解,并可以配置数据脱敏策略
@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataMasking {

    DataMaskingFunc maskFunc() default DataMaskingFunc.NO_MASK;

}
  1. 自定义Serializer,参考jackson的StringSerializer,下面的示例只针对String类型进行脱敏.
public interface DataMaskingOperation {

    String MASK_CHAR = "*";
    
    String mask(String content, String maskChar);

}

public enum DataMaskingFunc {

     /**
     *  脱敏转换器
     */
     NO_MASK((str, maskChar) -> {
        return str;
     }),
     ALL_MASK((str, maskChar) -> {
        if (StringUtils.hasLength(str)) {
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < str.length(); i++) {
                sb.append(StringUtils.hasLength(maskChar) ? maskChar : DataMaskingOperation.MASK_CHAR);
            }
            return sb.toString();
        } else {
            return str;
        }
    });

    private final DataMaskingOperation operation;

    private DataMaskingFunc(DataMaskingOperation operation) {
        this.operation = operation;
    }

    public DataMaskingOperation operation() {
        return this.operation;
    }

}

public final class DataMaskingSerializer extends StdScalarSerializer<Object> {
    private final DataMaskingOperation operation;

    public DataMaskingSerializer() {
        super(String.class, false);
        this.operation = null;
    }

    public DataMaskingSerializer(DataMaskingOperation operation) {
        super(String.class, false);
        this.operation = operation;
    }


    public boolean isEmpty(SerializerProvider prov, Object value) {
        String str = (String)value;
        return str.isEmpty();
    }

    public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        if (Objects.isNull(operation)) {
            String content = DataMaskingFunc.ALL_MASK.operation().mask((String) value, null);
            gen.writeString(content);
        } else {
            String content = operation.mask((String) value, null);
            gen.writeString(content);
        }
    }

    public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException {
        this.serialize(value, gen, provider);
    }

    public JsonNode getSchema(SerializerProvider provider, Type typeHint) {
        return this.createSchemaNode("string", true);
    }

    public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException {
        this.visitStringFormat(visitor, typeHint);
    }
}
  1. 自定义AnnotationIntrospector,适配我们自定义注解返回相应的Serializer
@Slf4j
public class DataMaskingAnnotationIntrospector extends NopAnnotationIntrospector {

    @Override
    public Object findSerializer(Annotated am) {
        DataMasking annotation = am.getAnnotation(DataMasking.class);
        if (annotation != null) {
            return new DataMaskingSerializer(annotation.maskFunc().operation());
        }
        return null;
    }

}
  1. 覆盖ObjectMapper.
@Configuration(
        proxyBeanMethods = false
)
public class DataMaskConfiguration {

    @Configuration(
            proxyBeanMethods = false
    )
    @ConditionalOnClass({Jackson2ObjectMapperBuilder.class})
    static class JacksonObjectMapperConfiguration {
        JacksonObjectMapperConfiguration() {
        }

        @Bean
        @Primary
        ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {
            ObjectMapper objectMapper = builder.createXmlMapper(false).build();
            AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector();
            AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntrospector());
            objectMapper.setAnnotationIntrospector(newAi);
            return objectMapper;
        }
    }

}
  1. 返回对象加上注解
public class User implements Serializable {
    /**
     * 主键ID
     */
    private Long id;

    /**
     * 姓名
     */
    @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK)
    private String name;

    /**
     * 年龄
     */
    private Integer age;

    /**
     * 邮箱
     */
    @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK)
    private String email;

}

======================================

更简单的数据脱敏

导入依赖

<!-- hutool工具类 -->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.6.7</version>
</dependency>

自定义注解 - Desensitize

import com.asurplus.common.enums.DesensitizeRuleEnums;
import com.asurplus.common.jackson.SensitiveJsonSerializer;
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 数据脱敏注解
 *
 * @Author Asurplus
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Desensitize {

    /**
     * 脱敏规则
     */
    DesensitizeRuleEnums rule();
}

脱敏规则枚举类

import cn.hutool.core.util.DesensitizedUtil;
import lombok.AllArgsConstructor;

import java.util.function.Function;

/**
 * 脱敏策略
 *
 * @author Asurplus
 */
@AllArgsConstructor
public enum DesensitizeRuleEnums {

    /**
     * 用户id脱敏
     */
    USER_ID(s -> String.valueOf(DesensitizedUtil.userId())),

    /**
     * 中文姓名脱敏
     */
    CHINESE_NAME(DesensitizedUtil::chineseName),

    /**
     * 身份证脱敏
     */
    ID_CARD(s -> DesensitizedUtil.idCardNum(s, 3, 4)),

    /**
     * 固定电话
     */
    FIXED_PHONE(DesensitizedUtil::fixedPhone),

    /**
     * 手机号脱敏
     */
    MOBILE_PHONE(DesensitizedUtil::mobilePhone),

    /**
     * 地址脱敏
     */
    ADDRESS(s -> DesensitizedUtil.address(s, 8)),

    /**
     * 电子邮箱脱敏
     */
    EMAIL(DesensitizedUtil::email),

    /**
     * 密码脱敏
     */
    PASSWORD(DesensitizedUtil::password),

    /**
     * 中国车牌脱敏
     */
    CAR_LICENSE(DesensitizedUtil::carLicense),

    /**
     * 银行卡脱敏
     */
    BANK_CARD(DesensitizedUtil::bankCard);

    /**
     * 可自行添加其他脱敏策略
     */
    private final Function<String, String> desensitize;

    public Function<String, String> desensitize() {
        return desensitize;
    }
}

数据脱敏 JSON 序列化工具

import com.asurplus.common.annotation.Desensitize;
import com.asurplus.common.enums.DesensitizeRuleEnums;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import java.io.IOException;
import java.util.Objects;

/**
 * 数据脱敏JSON序列化工具
 *
 * @Author Asurplus
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private DesensitizeRuleEnums rule;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(rule.desensitize().apply(value));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        Desensitize annotation = property.getAnnotation(Desensitize.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.rule = annotation.rule();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

测试

@Data
static class UserInfo {

    // 用户id
    private Long id;

    // 姓名
    @Desensitize(rule = DesensitizeRuleEnums.CHINESE_NAME)
    private String name;

    // 邮箱
    @Desensitize(rule = DesensitizeRuleEnums.EMAIL)
    private String email;

    // 电话
    @Desensitize(rule = DesensitizeRuleEnums.MOBILE_PHONE)
    private String phone;
}
张航柯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑马程序员-->Java基础加-->内省(Introspector)与注解(Annotation)
CJEEP
11-05 924
-------android培训、java培训、期待与您交流! ----------       -------android培训、java培训、期待与您交流! ----------
java自注解实现数据脱敏
m0_67042663的博客
11-10 114
实现log脱敏注解脱敏
springboot 数据脱敏,想看真实数据,那得加钱
洪晓鸿
04-11 396
数据脱敏(Data Masking)是一种数据保护技术,用于保护敏感数据的隐私安全。数据脱敏的目的是将敏感数据中的某些字段或部分信息进行隐藏或替换,以避免这些数据被未经授权的人员或者恶意攻击者窃取、篡改、泄漏或滥用
Jackson 2.x 系列【23】注解内省 AnnotationIntrospector
最新发布
记录知识、锤炼自我
04-15 780
Annotation注解是JDK 5引入的一种机制,本身只是起到了标注作用,需要使用注解处理器、反射机制在运行时添加对应注解的处理逻辑。 例如Spring中包含了大量的注解,在运行时,Spring容器通过的反射机制获取类的注解信息,并根据这些信息创建和配置Bean对象。 在Jackson中也包含了很多注解,用于配置序列化/反序列化行为,那么这些注解是如何生效的呢?
【jackson】自义字段注解完成序列化逻辑
太空眼睛的专栏
08-12 384
开发依赖版本3.1.2JDK17实现一个需求的道路有千万条,对于一个有追求的程序员,研究源码,找到一条最精炼的路,用最简洁的方式实现目标,在可扩展性、可维护性方面都较优有需求的时候,不要着急写代码,研究下源码,可以帮助我们优雅的达到目的也许研究源码的时间远远大于写代码的时候,但收获和成就感还是很满足的即使最终仅用用几行代码实现需求,但一个优秀的程序员从来不是以代码的行数来衡量的jackson的反序列化可以参考同样的原理来实现。
Jackson 自义序列化器的使用
JavaSupeMan的博客
01-03 2382
注意:从简单的例子去延伸使用,内容紧凑,排版就这样了哈 输出结果: 实现接口ContextualSerializer,判断类型然后返回具体的序列化器 但是使用的话会发现不能使用,是因为这个接口并没有实现JsonSerializer类 走起! 1.义一个自注解: 2.使用 是不是更简洁了!
Springboot整合Hutool自注解实现数据脱敏
小王博客基地
10-10 1325
我们在项目中会处理敏感数据(如手机号、身份证号、姓名、地址等)时,通常需要对这些数据进行脱敏,以确保数据隐私和安全。我们本次使用Hutool库来轻松实现数据脱敏,如果项目中不让使用,可以自己防着hutool来写一些工具类。本次使用Springboot整合Hutool来自注解实现数据脱敏数据脱敏(Data Masking),也称为数据遮蔽或数据隐藏,是一种数据保护技术,用于处理和存储敏感数据时,以减少或消除数据中的敏感信息,从而保护数据的隐私和安全。
注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
注解结合Hutool对SpringBoot接口返回数据进行脱敏注解结合Hutool对SpringBoot接口返回数据进行脱敏注解结合Hutool对SpringBoot接口返回数据进行脱敏注解结合Hutool对SpringBoot接口返回...
义基于接口,实体类注解脱敏
11-20
基于接口注解脱敏,自脱敏 基于实体类注解脱敏,自脱敏 数据脱敏 java
spring注解识别一个接口的多个实现类方法
08-30
下面小编就为大家带来一篇spring注解识别一个接口的多个实现类方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot 脱敏注解
03-25
springboot 脱敏注解 SpringAOP
关于对偶单纯形算法的一个注解.pdf
06-24
关于对偶单纯形算法的一个注解.pdf
Jackson+自注解实现数据脱敏
qq_47993287的博客
08-19 933
配置Jackson对用户数据进行脱敏处理。
继承JsonSerializer+注解实现自数据脱敏方案
qq_45515182的博客
11-27 1286
数据脱敏是一种重要的数据处理技术,可以保护隐私和数据安全,提高数据处理效率和安全性,同时满足法律法规和合规要求。
JsonSerializer 类
huxyc的博客
01-26 5569
义 命名空间: System.Text.Json 程序集: System.Text.Json.dll 提供将对象或值类型序列化为 JSON 以及将 JSON 反序列化为对象或值类型的功能。 public static class JsonSerializer 继承 Object ---》 JsonSerializer 我踩过的坑 public class User { public int Id { get; set; } } static void Main(stri..
一个注解接口返回数据脱敏
MarkerHub的博客
02-02 147
下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排思路要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量多,很显然违背了“多写一行算我输”的程序员规范,思来想...
【SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8655
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量多。数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指对应的脱敏策略操作。4、自义 AnnotationIntrospector,适配我们自注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自接口了,可以直接使用函数式接口。方案三、自注解实现。.
一个注解接口返回数据脱敏,爱了爱了
石杉的架构笔记
07-12 515
文章来源:https://c1n.cn/cf7g4‍‍‍目录背景思路实现代码背景下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼 time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞 star 的点单页面,暗示没有一杯 coffee 解决不了的需求。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。思路①要做成可...
内省(Inspector)与注解(Annotation)
weixin_45701868的博客
04-25 432
目录 1.内省机制 2.内省机制对于属性的操作 3.内省属性的注意事项 4.注解的功能 5.注解声明 6.注解修饰目标 7.注解生命周期 8.注解属性 9.注解的使用 10.反射对注解的操作 1.内省机制 在实际编程中,我们常常需要一些用来包装值对象的类,例如Student、Employee、Order,这些类中往往没有业务方法,只是为了把需要处理的实体对象进行封装,有这样的特征: 属性都是私有的; 有无参的public构造方法; 对
Mybatis+注解轻松实现脱敏
01-05
本文档介绍了一种利用Mybatis与注解相结合的方式来实现数据库中的数据脱敏,适用于Springboot或Springcloud项目结合MybatisPlus和MySQL的开发环境。主要关注的是如何在项目中轻松集成这一技术,确保用户的个人信息如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值