接口数据如何脱敏

最新推荐文章于 2024-05-09 17:30:41 发布
最新推荐文章于 2024-05-09 17:30:41 发布
阅读量680 收藏 1
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51681634/article/details/126371452
版权
  1. 背景
    通常接口返回值中的一些敏感数据也是要脱敏的,比如身份证号、手机号码…通常的手段就是用*隐藏一部分数据,当然也可以根据自己需求定制
  2. 方案 参考原文
    下面例子,利用Jackson在序列化阶段对特定字段进行脱敏
  3. 代码
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import demo.func.SensitiveJsonSerializer;
import demo.func.SensitiveStrategy;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义jackson注解,标注在属性上
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {

    //脱敏策略
    SensitiveStrategy strategy();
}

import java.util.function.Function;

public enum SensitiveStrategy {

    /**
     * 手机号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"));

    private final Function<String, String> desensitizer;

    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> desensitizer() {
        return desensitizer;
    }

}

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import demo.annotation.Sensitive;

import java.io.IOException;
import java.util.Objects;

/**
 * 序列化注解自定义实现
 * JsonSerializer<String>:指定String 类型,serialize()方法用于将修改后的数据载入
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveStrategy strategy;


    @Override
    public JsonSerializer<?> createContextual(SerializerProvider provider, BeanProperty property) throws JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return provider.findValueSerializer(property.getType(), property);
    }

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializerProvider) throws IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }
}

@Data
@AllArgsConstructor
public class SecretStr {

    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phone;

    private String name;
}

@RestController
public class TestController {

    @GetMapping("/getSecret")
    public R<SecretStr> getSecret(){
        SecretStr secretStr = new SecretStr("15068433245","zs");
        return R.success(secretStr);
    }
}
  1. 结果
{
    "code": 200,
    "msg": "操作成功",
    "data": {
        "phone": "150****3245",
        "name": "zs"
    }
}
JavaEE_202008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据脱敏方案设计
05-16
数据脱敏方案设计
自定义基于接口,实体类注解脱敏
11-20
基于接口注解脱敏,自定义脱敏 基于实体类注解脱敏,自定义脱敏 数据脱敏 java
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2446
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
接口数据脱敏实现方案
最新发布
05-09 258
此处的加密数据明文存储在redis里面,查询的时候根据rediskey获取数据,并记录操作日志。此处是为了统一所以采用此种方式,也可以针对单个信息直接接口查询记录操作日志,但是接口会比较多/*** 序列化注解自定义实现* JsonSerializer:指定String 类型,serialize()方法用于将修改后的数据载入*/@Autowired@Override。
一个注解优雅的实现 接口数据脱敏
竹林幽深
03-11 239
*** 自定义jackson注解,标注在属性上*///脱敏策略使用注解@Sensitive@Data/*** 真实姓名*//*** 地址*//*** 电话号码*//*** 身份证号码*/数据脱敏有很多种实现方式,关键是哪种更加适合,哪种更加优雅.....猿技术专栏,回复关键词数据脱敏获取陈某的知识星球(点击加入)正式上线了,在星球内部你可以看陈某的已出(两个)的和未来待出的所有视频教程(持续进阶、实战),向陈某提问、跟着陈某制定的学习线路向技术专家进阶。
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 1800
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
配置文件、API接口脱敏
Shawn的个人博客
02-18 2151
核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。对于工程中的敏感信息,与数据库打交道的的工程肯定是配置数据源,尤其是数据库的账号密码,我们不想把它们明文写在配置文件里,又想让工程能正确跑起来,那应该怎么做呢?**由于数据库的敏感性,所以不可能让每个人都知道su ****root的密码。且数据库中权限、视图这些机制也是为了保证安全性,所以要保证让尽可能少的人知道root**的密码。在工程的配置文件中写入加密好的密文。启动工程时让知道密钥的人,以启动参数的形式将密钥。
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
智能云:基于springcloud的脚手架,支持服务合并部署与扩展部署,接口加解密签名,数据脱敏接口数据模拟,接口文档自动生成,请求幂等校正,接口日志,切面打印,分表分库分布式事务等
01-29
易用示例工程见二,模块说明smart-cloud├── smart-api-core -- 接口权限、加解密、签名等注解├── smart-code-generate -- 代码生成├── smart-common-pojo -- 公共对象├── smart-mask -- 敏感数据混淆├...
智能云示例:基于springcloud的脚手架(智能云)示例,支持服务合并部署与扩展部署,接口加解密签名,日志数据脱敏接口数据模拟,接口文档自动生成,请求幂等校正,界面日志和切面打印,分表分库分布式事务等
02-19
一,项目说明此项目为基于的微服务示例项目。各模块说明如下:(一)服务说明smart-cloud-examples├── smart-cloud-example-framework -- 框架进一步封装├── system-test -- 系统测试├── merge-module -- ...
【精品干货】超全的银行数据治理数据管理数据模板等资料合集-22份.zip
05-13
金融银行模型 银行业数据治理实践 金融数据安全-数据生命周期安全规范 中小银行数据治理现状 银行业数据分析指标 银行企业标准-基础类数据标准 ...2021银行业金融机构监管数据标准化规范-采集技术接口说明
一个注解搞定接口数据脱敏,太强了!
weixin_45623983的博客
08-26 210
一个注解搞定接口数据脱敏,太强了!
开发中对敏感字段进行脱敏方法
qq_44942083的博客
07-12 1421
开发中对敏感字段进行脱敏方法(注解实现数据脱敏操作)
项目内部分接口脱敏
qq_33828697的博客
11-26 860
1、接到一个需求,敏感信息过滤 具体的需求如下,用户在网站上使用某些页面时,会有一些列表,这些数据全部都是个人信息,包括身份证号手机号等。要求在查看这个列表时候把这些信息变成王*,134****321。但是如果点击详情不需要。(防止查看页面时有人偷窥或拍照吧。。。。。)。 一种解决方案是过滤器,但是过滤器会过滤全部请求,我们整个项目还是挺大的,全部过滤对服务器负载会比较大 第二种解决方案是编写好方法,直接调用,这种需要更改代码,会有耦合,但是如果写的好一点修改代码量不会太大。 最后决定使用第二种。 先写一个
java有脱敏的api吗_[Java教程]脱敏工具类
weixin_36469682的博客
02-25 257
[Java教程]脱敏工具类0 2020-12-19 17:00:20 /** * 通用脱敏工具类 * 可用于: * 用户名 * 手机号 * 邮箱 * 地址等 */public class DesensitizationUtil { private static final int SIZE = 6; private static final String SYMBO...
利用注解实现接口数据脱敏
马明的博客
01-20 613
个人博客纯净版 利用注解实现接口数据脱敏 | 代码搬运工 首先定义脱敏类型枚举类 public enum SensitiveType { /** * 中文名 */ CHINESE_NAME, /** * 手机号 */ MOBILE_PHONE; } 定义脱敏注解 @Retention(RetentionPolicy.RUNTIME) @JacksonAnnotationsInside @JsonSerialize(u
一个注解搞定接口返回数据脱敏,爱了爱了
08-16 134
来自:掘金,作者:Mr_Mating链接:https://juejin.cn/post/7110110794188062727目录背景思路实现代码背景下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼 time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞 star 的点单页面,暗示没有一杯 coffee 解决不了的需求。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思...
数据脱敏的正确姿势
u010510069的专栏
04-02 2276
数据脱敏策略 使用加解密接口,加解密分布在业务代码。 优点:方便实施 缺点:易出现问题,难以维护 使用拦截器, 优点:其他开发无需关注脱敏的事情, 缺点:拦截所有sql。效率低。缺乏灵活性 使用类型处理: 优点: 可根据需要对数据脱敏,推荐 流程 项目使用spring+mybatis,使用mybatis的TypeHandler脱敏 继承BaseTypeHandler ,重写...
.net web api 接口数据脱敏
07-15
对于.NET Web API接口中的数据脱敏,有几种常见的方法可以实现: 1. 使用数据模型转换:在数据传输对象(DTO)中,将敏感...以上是一些常见的方法,你可以根据具体需求选择适合的方法来实现.NET Web API接口数据脱敏

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值