基于Jackson实现数据脱敏

最新推荐文章于 2024-04-23 22:51:41 发布
最新推荐文章于 2024-04-23 22:51:41 发布
阅读量215 收藏
点赞数 1
文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59603061/article/details/132553626
版权

1.、编写序列化类

public class SensitiveSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveEnum sensitiveEnum;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(sensitiveEnum.desensitizer().apply(value));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        SensitiveData annotation = property.getAnnotation(SensitiveData.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.sensitiveEnum = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

2、自定义注解,并指定序列化类为【SensitiveSerializer】

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerializer.class)
public @interface SensitiveData {
    SensitiveEnum strategy();
}

3、自定义脱敏策略,可自行扩展

public enum SensitiveEnum {
    /**
     * 用户名
     */
    USERNAME(s -> s.replaceAll("\\S*(\\S)", "***$1")),
    /**
     * 身份证
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));


    private final Function<String, String> desensitizer;

    SensitiveEnum(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> desensitizer() {
        return desensitizer;
    }
}

4、配置注解,指定脱敏字段【@SensitiveData(strategy = SensitiveEnum.USERNAME)】

public class SysUserQueryVO {

    @ApiModelProperty("主键ID")
    private Integer id;

    @ApiModelProperty("主键ID")
    private String username;

    @ApiModelProperty("是否启用(0启用,1禁用)")
    //@DictLabel(dictType = SysDictTypeEnum.COMMON_ENABLE)
    @EmbedTrans(dicMetohd = SysDictTypeEnum.COMMON_ENABLE)
    private Integer enable;

    @ApiModelProperty(value = "姓名")
    @SensitiveData(strategy = SensitiveEnum.USERNAME)
    private String nickname;

    @ApiModelProperty(value = "身份证")
    @SensitiveData(strategy = SensitiveEnum.ID_CARD)
    private String idCardNum;

    @ApiModelProperty(value = "联系电话")
    private String mobile;

    @ApiModelProperty(value = "门店id")
    private Integer storeId;
}

刘月生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
Jackson注解自定义数据脱敏策略
客官不爱喝酒的博客
12-11 634
有时候,我们返回给前端的数据需要脱敏,避免用户信息被泄漏,就像你点外卖一样,京东或淘宝购物一样,手机号,姓名这些字段是被脱敏后的,在这个大数据时代,用户的数据安全是及其重要的。我们如何对用户统一数据进行脱敏处理呢?如果我们自定义脱敏方式,使用一个工具类,被改字段传递进去,脱敏后返回新的字符串,那这样是很多地方需要手动去编写很多重复的代码,而且不利于维护,比如是单个bean,或者是list的时候还要去遍历一次list。有没有什么方法统一处理呢?我们定义好脱敏规则,只需要在需要脱敏的字段上加上一个注解即可。
SpringBoot接口返回数据脱敏(Mybatis、Jackson
Staba的博客
02-24 2484
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
最新发布
记录知识、锤炼自我
04-23 969
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
继承JsonSerializer+注解实现自定义数据脱敏方案
qq_45515182的博客
11-27 1312
数据脱敏是一种重要的数据处理技术,可以保护隐私和数据安全,提高数据处理效率和安全性,同时满足法律法规和合规要求。
数据脱敏工具
一条快死的鱼
07-05 823
/** * 对字符串进行脱敏操作 * @param str原始字符串 * @param prefix 左侧需要保留几位明文字段 * @param suffix 右侧需要保留几位明文字段 * @param maskStr 用于遮罩的字符串, 如'*' * @return 脱敏后结果 */ public static String desensitized(String str, int prefix, int suffix, String maskStr) { if (s..
自定义注解结合继承JsonSerialize实现ContextualSerializer,实现返回结果转译
m0_55289746的博客
11-03 637
注解结合继承JsonSerialize实现ContextualSerializer,通过注解显式的声明序列化方式,实现返回的对象进行转译。2,实现ContextualSerializer获取回调。
基于Jackson实现API接口数据脱敏
tianmaxingkonger的专栏
06-01 1269
Jackson是SpringBoot默认的Json序列化和反序列化库,本文通过使用Jackson的@JsonSerialize注解实现序列化时脱敏操作,通过使用Jackson的@JsonDeserialize注解实现反序列化时脱敏数据检测并丢弃操作。API接口出参(Rsp),敏感数据序列化时脱敏API接口入参(Req),过滤已脱敏的数据,直接丢弃。
实例解析JavaJackson库中的数据绑定
09-02
JavaJackson库是一个广泛使用的JSON处理库,它提供了强大的数据绑定功能,允许开发者将JSON格式的数据转换为Java对象,反之亦然。数据绑定是Jackson的核心特性之一,它简化了JSONJava对象之间的交互,使得JSON...
面向数据设计的概念Jackson系统开发方法教学目的公开课获奖课件.pptx
12-14
本章重点讨论Jackson系统开发方法和基于构造化数据系统开发方法(Data Structured System Development,简称DSSD)。DSSD措施,也称为Warnier-Orr措施,是对Warnier程序逻辑构造(Logical Construction of Program,...
spring使用jackson实现json
07-02
在Spring框架中集成Jackson,可以实现高效且灵活的JSON数据交互。 一、Jackson简介 JacksonJava中的一个开源库,由 FasterXML 维护,主要用于处理JSON数据。它提供了多种模块,如`core`、`mapper`、`annotations`...
jackson序列化方法实现
09-19
支持列表 范型的转换等工具 Json字符串生成或解析处理工具类
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1524
Spring Boot基于注解方式处理接口数据脱敏
Java数据脱敏
qq_36090537的博客
11-25 1636
指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。例如客户的身份证号、手机号等这些都属于客户的隐私信息,都需要对这些数据进行脱敏操作,防止泄漏。
Jackson实现脱敏
程序员无羡的博客
05-05 176
Jackson实现脱敏
【RuoYi-Vue-Plus】学习笔记 28 - 数据脱敏 Json 序列化工具 SensitiveJsonSerializerJackson 源码)
MichelleChung的星球
07-02 3213
简单分析数据脱敏 Json 序列化工具 SensitiveJsonSerializer,包含 Jackson 源码执行调用流程。
JAVA数据脱敏
l_learning的博客
04-27 8134
为了保护用户隐私,需要对敏感信息进行脱敏处理,如:姓名、电话号码、身份证 基于jackson,通过自定义注解的方式实现数据脱敏 添加依赖 spring-web、spring-boot-starter-web已经集成了jackson相关包,不用添加 <!--jackson依赖--> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jack.
java后端数据脱敏看这一篇就够了.
weixin_43401380的博客
10-04 5364
现在的项目中需要对展示的数据进行脱敏处理,类似的场景很常见,比如说展示的手机号、银行卡、用户姓名等全部用***这类的特殊字符进行代替。我们的项目就需要将岗位展示列表中的用户岗位发布姓名全部用星号进行替换.最初的时候是入门级版本,几行代码就可以实现。后期对项目进行优化,考虑到脱敏的场景以及脱敏的形式可能会变化(比如说手机号脱敏要求前面三位后两位之外的进行脱敏,用户姓名要求全部脱敏处理),所以对原有逻辑进行了修改,于是有了进阶版实现方式,优点在于对脱敏业务与序列化处理进行解耦,便于拓展和后期维护,下面就具体说下

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值