自定义注意实现敏感信息字段脱敏

已于 2022-12-05 08:52:14 修改
阅读量401 收藏
点赞数
分类专栏: 成长记录 文章标签: java 开发语言 spring
于 2022-12-03 10:27:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52365457/article/details/128158316
版权

自定义注意实现敏感信息字段脱敏

欢迎并感谢浏览卢小龙的本篇文章

你好!亲爱的读者,本篇文章将主要记录本人在开发中使用自定义注解完成对用户个人信息中如手机号、身份中号等敏感信息的脱敏战士使用,方便自己的学习历程记录以及复习参考,若有言错之处,请各位给予指点.

1.使用场景

在实际的开发任务中,页面上呈现的客户信息中携带者客户的手机号、证件号、实际姓名等诸多敏感类信息,这些敏感类信息应该进行脱敏展示,而无论是在SQL中使用脱敏还是在代码中利用Util工具类去实现脱敏,都非常的定制化。于是笔者使用自定义注解,只需要在VO中对字段打上注解即可完成脱敏。

2.实际使用

2.1 开发注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.haiercash.custservice.common.constant.enums.SensitiveStrategyEnum;
import com.haiercash.custservice.common.support.SensitiveJsonSerializer;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/************************************************
 * @Description: 敏感信息字段脱敏注解
 * @Author: xiaolong
 * @Date: 2022/11/29
 *************************************************/

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {

    SensitiveStrategyEnum strategy();
}

2.2 脱敏策略枚举

import java.util.function.Function;

/************************************************
 * @Description: 具体字段脱敏策略
 * @Author: xiaolong
 * @Date: 2022/11/29
 *************************************************/
public enum SensitiveStrategyEnum {

    USER_NAME(s -> s.replaceAll("(\\S)\\S(\\S)", "$1*$2")),

    CERT_NO(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),

    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"));


    private final Function<String, String> desensitizer;

    SensitiveStrategyEnum(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> desensitizer(){
        return this.desensitizer;
    }
}

2.3 序列化切面

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.haiercash.custservice.common.annotation.Sensitive;
import com.haiercash.custservice.common.constant.enums.SensitiveStrategyEnum;

import java.io.IOException;
import java.util.Objects;


/************************************************
 * @Description: 数据脱敏序列化
 * @Author: xiaolong
 * @Date: 2022/11/29
 *************************************************/

public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveStrategyEnum sensitiveStrategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(sensitiveStrategy.desensitizer().apply(value));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())){
            this.sensitiveStrategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

2.4 脱敏字段注解使用

/************************************************
 * @Description: 客户列表-返回参数
 * @Author: xiaolong
 * @Date: 2022/11/22
 *************************************************/
@Data
@Accessors(chain = true)
@ApiModel(value = "CustomerInfoListVO", description = "客户列表-返回参数")
public class CustomerInfoListVO implements Serializable {

    @ApiModelProperty(value = "客户编号", position = 1)
    private String custNo;

    @ApiModelProperty(value = "客户姓名", position = 2)
    private String custName;

    @ApiModelProperty(value = "性别", position = 3)
    private String gender;

    @ApiModelProperty(value = "手机号码", position = 4)
    @Sensitive(strategy = SensitiveStrategyEnum.PHONE)
    private String mobile;

    @ApiModelProperty(value = "证件号", position = 5)
    @Sensitive(strategy = SensitiveStrategyEnum.CERT_NO)
    private String certNo;

    @ApiModelProperty(value = "客户状态", position = 6)
    private String isValid;

    @ApiModelProperty(value = "客户来源", position = 7)
    private String dataFrom;

    @ApiModelProperty(value = "注册id", position = 8)
    private String userId;

    @ApiModelProperty(value = "登录账号", position = 9)
    @Sensitive(strategy = SensitiveStrategyEnum.PHONE)
    private String login;

    @ApiModelProperty(value = "生日", position = 10)
    private String birthDt;

}
A请叫我卢老师
关注
专栏目录
java自定义脱敏字段脱敏规则
qq_39035267的博客
07-20 441
自定义脱敏字段脱敏规则
自定义Json注解实现输出日志字段脱敏
worstezreal的博客
07-20 3952
背景: 在日志输出的时候,有时会输出一些用户的敏感信息,如手机号,身份证号,银行卡号等,现需要对这些信息在日志输出的时候进行脱敏处理 思路: 使用fastjson的ValueFilter对带有自定义注解字段进行过滤
数据库敏感字段脱敏
a807719447的专栏
02-17 3603
如果你有申请过一些软件资质,应该会被要求敏感数据进行加密,比如密码不能明文,用户的手机号,身份证信息,银行卡号信息,等等都需要以加密的形式放在数据库中,防止因系统漏洞导致被拖库,黑客直接就能拿到这些信息,给用户的人身财产安全带来严重的隐患。脱敏实际就是加密,这边分为两种类型不可逆 如密码这种直接采用不可逆的加密方式可逆的 如手机号,身份证,银行卡这种信息需要密文存储,但是需要时必须能解密。
Springboot脱敏处理自定义注解
黑科技的专栏
01-04 307
Springboot脱敏处理自定义注解
记录一次敏感信息脱敏的过程
weixin_34238642的博客
02-02 4357
背景: 在A公司入职,老大让我去做数据脱敏,通过调用运维组的数据脱敏接口,保证用户的敏感信息不落地。公司项目主要使用laravel5.1 和 YII1.1 版本。 具体方案: 敏感信息字段的调用存在与代码中的各个角落,如果手动对每一个地方的代码都去撸一边,所需要耗费的时间是非常巨大的,为了减少工作量,我们决定对model下手,考虑到并不...
自定义注解返回体提示信息中英文自动切换
weixin_44858201的博客
06-01 415
整体思路: 自定义注解 定义切面 切面任务处理定义注解 定义切面 任务处理 注:请求头中定义language表示中文还是英文,然后将注解写在controller上即可
枚举类、@JsonSerialize实现数据脱敏
weixin_45226903的博客
03-19 531
hutool包的DesensitizedUtil。
* hive脱敏UDF函数 *对一些敏感信息进行脱敏处理,替换位置可自定义脱敏符号可随机也可自定义
04-28
* 功能:对一些敏感信息进行脱敏处理,替换方式可选择自定义替换,如'#','*'等,,如不指定脱敏符号,使用个随机字符替换 * 脱敏位置可自定义,不指定位置,会对数据进行全脱敏 * 例如身份证信息: ...
基于mybatis 来实现敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
2. **自定义插件**:通过创建一个 MyBatis 插件,我们可以拦截 SQL 语句,并在执行时动态修改 SQL,对敏感字段进行脱敏处理。这样,无论何时执行涉及敏感数据的 SQL,都可以自动应用脱敏规则。 二、实现步骤 1. **...
利用Hutool+自定义注解实现数据脱敏
最新发布
wjianwei666的专栏
06-26 676
我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 的工具类,我们使用这个工具类来加密。首先我们先来看一下这个类里的具体实现,如下:我们可以看到映入眼帘的除了一个无参构造之外就是一个名为 的方法,这个方法就是我们加密的主要方法,里面利用了 switch…case 方法来区分不同的加密方法。我们可以来写一个单元测试来测试一下通过这个方法加密后是什么样的。以上为加密后的信息,里面我使用了不同的类型来进行加密,目前最新版的Hutool支持脱敏加密的类型如下:通过以上的示例我们就可以
使用十一种设计模式实现 基于Jackson注解的 完美数据脱敏方案
future_spring的专栏
11-27 1073
使用Jackson的注解来实现通用数据脱敏,同时展示根据要求,如何结合使用多种不同的设计模式。
继承JsonSerializer+注解实现自定义数据脱敏方案
qq_45515182的博客
11-27 1487
数据脱敏是一种重要的数据处理技术,可以保护隐私和数据安全,提高数据处理效率和安全性,同时满足法律法规和合规要求。
java-VO/PO/DTO解释以及实战代码
苦逼的老王的博客
01-13 6316
java-VO/PO/DTO解释以及实战代码
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 9082
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
利用Jackson序列化实现数据脱敏
qq_46388795的博客
10-12 2065
几天前使用了Jackson对数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。 核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现的数据脱敏过程。 使用效果如下: 首先在需要进行脱敏的VO字段上面标注相关脱敏注解 调用接口即可看到脱敏效果 实现过程如下: 1. 定义脱敏的过程实现 /** * Created by EalenXie on 2021/9/24 15:52 * 顶级的脱敏器 */ p
java实现敏感数据脱敏
weixin_43777379的博客
01-08 4614
一、自定义注解的方式 (一)创建一个脱敏工具类 package cn.com.citydo.earlywarningsystem.utils; import org.apache.commons.lang3.StringUtils; /** * 敏感信息脱敏工具类 * @author shensw */ public class MaskUtil { /** * 手机...
springboot手机号关键字脱敏
xiaoashuo的博客
04-08 1555
springboot脱敏使用规则 一、引入ballcat-common-desensitize坐标 <dependency> <groupId>com.hccake</groupId> <artifactId>ballcat-common-desensitize</artifactId> <version>${version}</version>
自定义注解实现数据脱敏
weixin_44851436的博客
08-31 1023
自定义注解实现数据脱敏 描述 需要实现用户的身份证显示 但敏感数据需要隐藏 如:41148xxxxxxxxxxx9 提示:以下是本篇文章正文内容,下面案例可供参考 代码 代码如下(示例): import com.fasterxml.jackson.core.JsonGenerator; import com.fasterxml.jackson.databind.JsonSerializer; import com.fasterxml.jackson.databind.SerializerProvide
使用自定义注解加密实体中手机号码字段
MrXionGe的博客
02-22 3798
通常我们数据库中带有用户手机号的数据,在展示给前端的时候,都需要进行部分加密,也就是真实手机号为15066668888的数据在加密返回给前端之后,应为150****8888 关于这个问题,解决方案很多很灵活,这里我写一个使用自定义注解来加密手机号码字段的小栗子 基本思路: 1.首先我们把数据从数据库中查询出来,放到实体对象中,在实体对象中需要被加密的字段上面加上我们自定义的注解 2.在业务层中,我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A请叫我卢老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值