自定义Json注解实现输出日志字段脱敏

最新推荐文章于 2024-04-17 17:08:33 发布
最新推荐文章于 2024-04-17 17:08:33 发布
阅读量3.9k 收藏 9
点赞数 1
分类专栏: 工作实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/worstezreal/article/details/75453812
版权

背景: 在日志输出的时候,有时会输出一些用户的敏感信息,如手机号,身份证号,银行卡号等,现需要对这些信息在日志输出的时候进行脱敏处理


思路: 使用fastjson的ValueFilter对带有自定义注解的字段进行过滤




/**
 * 敏感信息类型
 *
 * @author worstEzreal
 * @version V1.0.0
 * @date 2017/7/19
 */
public enum SensitiveType {
    ID_CARD,
    BANK_CARD,
    PHONE
}

/**
 * 脱敏字段注解
 *
 * @author worstEzreal
 * @version V1.0.0
 * @date 2017/7/19
 */
@Target({ElementType.TYPE, ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveInfo {
    SensitiveType type();
}


/**
 * 日志敏感信息脱敏工具
 *
 * @author worstEzreal
 * @version V1.0.0
 * @date 2017/7/19
 */
public class SensitiveInfoUtils {

    public static String toJsonString(Object object) {
        return JSON.toJSONString(object, getValueFilter());
    }

    private static String desensitizePhoneOrIdCard(String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        return StringUtils.left(num, 3).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*"), "***"));
    }

    private static String desensitizeBankCard(String cardNum) {
        if (StringUtils.isBlank(cardNum)) {
            return "";
        }
        return StringUtils.left(cardNum, 4).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "****"));
    }

    private static final ValueFilter getValueFilter() {
        return new ValueFilter() {
            @Override
            public Object process(Object obj, String key, Object value) {//obj-对象  key-字段名  value-字段值
                try {
                    Field field = obj.getClass().getDeclaredField(key);
                    SensitiveInfo annotation = field.getAnnotation(SensitiveInfo.class);
                    if (null != annotation && value instanceof String) {
                        String strVal = (String) value;
                        if (StringUtils.isNotBlank(strVal)) {
                            switch (annotation.type()) {
                                case PHONE:
                                    return desensitizePhoneOrIdCard(strVal);
                                case ID_CARD:
                                    return desensitizePhoneOrIdCard(strVal);
                                case BANK_CARD:
                                    return desensitizeBankCard(strVal);
                                default:
                                    break;
                            }
                        }
                    }
                } catch (NoSuchFieldException e) {
                    //找不到的field对功能没有影响,空处理
                }
                return value;
            }
        };
    }

    public static void main(String[] args) {
        CardInfo cardInfo = new CardInfo();
        cardInfo.setId("11111111111111111");
        cardInfo.setCardId("6228480402564890018");
        System.out.println(SensitiveInfoUtils.toJsonString(cardInfo));
    }
}

附CardInfo类:

public class CardInfo {

    private String userId;
    private String name;
    @SensitiveInfo(type = SensitiveType.ID_CARD)
    private String certId;
    @SensitiveInfo(type = SensitiveType.BANK_CARD)
    private String cardId;
    private String bank;
    private String phone;
	
    public String getUserId() {
        return userId;
    }

    public void setUserId(String userId) {
        this.userId = userId;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getCertId() {
        return certId;
    }

    public void setCertId(String certId) {
        this.certId = certId;
    }

    public String getCardId() {
        return cardId;
    }

    public void setCardId(String cardId) {
        this.cardId = cardId;
    }

    public String getBank() {
        return bank;
    }

    public void setBank(String bank) {
        this.bank = bank;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

}


worstezreal
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
json打印实现日志统一脱敏
qq_31665057的博客
09-17 1287
基于json打印的日志脱敏
字段脱敏统一框架
zhangjun62的博客
05-28 505
方案一:对需要脱敏的接口统一使用切面进行处理,需要找到接口脱敏字段,根据字段和枚举维护的规则进行脱敏处理 优点:可以控制哪个接口哪个方法进行脱敏 缺点:找到需要脱敏属性字段需要递归遍历较为复杂,对象是l数组和对象组合、同名属性字段多以及层数深都会提高复杂度 方案二:利用fastjson序列化过滤器+自定义注解实现,在需要脱敏字段打上注解,然后在自定义fastjson序列化过滤器中对打上自定义注解属性进行脱敏脱敏规则也维护在枚举中 优点:通用性强、实现简单 缺点:对于所有接口和字...
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
SpringBoot 控制台打印日志脱敏
weixin_62761204的博客
04-17 1943
isWordChar方法用于判断从字符串 msg 中获取的 key 值是否为单词的一部分。该方法主要用于辅助敏感数据处理方法中的逻辑判断。msg:待处理的字符串,即原始消息。key:要判断的关键字。index:key 在 msg 中的索引位置。方法实现首先,定义了一个静态的正则表达式模式 pattern,用于匹配数字和字母字符 [0-9a-zA-Z]。
JSON.stringify()、JSON.parse()、toJSON()中过滤器的用法(一)
个人前端记录
08-06 5551
JSON.stringify()语法: JSON.stringify(value[, replacer [, space]]) 除了要序列化的javascript对象外,还可以接收另外的2个可选参数。 其中,replacer是个过滤器,可以是一个数组或者对象; space控制结果中的缩进和空白符,可以是一个数值或者字符串。 我们先定义一个的JSON格式数据,下面会用到: var obj...
3 步完成 Spring Boot 的日志脱敏
Java后端技术
07-18 494
往期热门文章:1、线上MySQL的自增id用尽怎么办?被面试官干趴下了! 2、求求你别再用 System.currentTimeMillis() 统计代码耗时了,真的太 Low 了! 3、如何将 @Transactional 事务注解运用到炉火纯青? 4、不知道怎么解耦业务?Spring Event 了解一下! 5、Java多线程+List分段完美解决导入等批量更新场景问...
Python日志:自定义输出字段 json格式输出方式
01-20
最近有一个需求:将日志json格式输出, 并且有些字段是logging模块没有的.看了很多源码和资料, 终于搞定, 抽取精华分享出来, 一起成长. import json import logging class JsonFilter(logging.Filter): ip = 'IP' ...
实现生成自定义注解的实体类
01-03
本篇文章将详细探讨如何实现生成自定义注解的实体类,以及它们在实际开发中的应用。 一、自定义注解的定义 自定义注解的定义类似于接口,但以`@interface`关键字开头。下面是一个简单的自定义注解示例: ```java @...
Java自定义注解实现Redis自动缓存的方法
08-30
"Java自定义注解实现Redis自动缓存的方法" Java自定义注解实现Redis自动缓存的方法是指在Java应用程序中使用自定义注解实现Redis自动缓存的功能。该方法可以在实际开发中节省重复劳动,提高开发效率。 首先,...
使用log4j2实现日志数据脱敏
05-08
本文将详细介绍如何使用Log4j2实现日志数据脱敏。 一、Log4j2简介 Log4j2是Apache软件基金会开发的日志框架Log4j的升级版,它具有更高的性能、灵活性和可配置性。Log4j2支持多种日志记录级别(如DEBUG、INFO、WARN...
专治各种数据脱敏-Jackson-fastjson-logback
重点在于记录
12-19 3193
学习思路 分析脱敏场景 基于Fastjson、Jackson、logback的各种实现 总结 文末有代码实现git地址、小星星 一、分析脱敏场景 生产数据,为了保护用户信息,防止用户信息泄露,我们通常需要对数据进行脱敏主要有(手机号、身份证、姓名等) 打印日志脱敏日志中看到的信息不是完整的比如:183****0001 接口返回信息脱敏,比...
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 1900
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
Springboot配置fastjson开发
weixin_30668887的博客
12-29 518
@Bean public HttpMessageConverters fastJsonHttpMessageConverters() { // 1.定义一个converters转换消息的对象 FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter()...
JavaScript(JS) --- JSON方法,自定义toJSON,转化JSON格式
秋天,黄叶坠地,凉风有信。
02-23 3008
JSON 方法,toJSON 假设我们有一个复杂的对象,我们希望将其转换为字符串,以通过网络发送,或者只是为了在日志输出它。 JSON.stringify JSON(JavaScript Object Notation)是表示值和对象的通用格式。在 RFC 4627 标准中有对其的描述。最初它是为 JavaScript 而创建的,但许多其他编程语言也有用于处理它的库。因此,当客户端使用 JavaScript 而服务器端是使用 Ruby/PHP/Java 等语言编写的时,使用 JSON 可以很容易地进行数据
关于使用JSON.toJSONString(参数1,参数2)
微分中值定理的博客
02-28 2850
JSON.toJSONString测试Sku基本类如下测试类结果输出讨论 Sku基本类如下 public class Sku { // 编号 private Integer skuId; // 商品名称 private String skuName; // 单价 private Double skuPrice; // 购买个数 private Integer totalNum; // 总价 private Double tota
fastjson使用toJSONString序列化过滤属性字段详解
guorenhao的博客
05-20 9095
方法一、fastjson注解:fastjson中有个注解@JSONField(serialize = false)可以在使用fastjson进行序列化时来过滤属性字段。方法二、Java关键字:Java自带的有一个属性关键字transient是忽略序列化的。方法三、fastjson的属性名过滤器
fastjson自定义Filter结合JSON.toJSONString(object,filter)修改值
feinifi的博客
09-14 2464
今天遇到一个问题,自定义的对象中有整型类型,而这个整型类型是自定义的,继承了Integer,如下所示: Person.java package com.xxx.huali.hualitest.json; public class Person { public ID id; public String name; public Person child; public Person() { } public Person(ID id,String name) { t...
json解析和自定义json之fastjson基础
qq_38496561的博客
03-23 1432
本人博客全部迁至个人博客,柒情博客:http://www.ityw.club,后续所有博客将在柒情博客上进行更新。 最近使用fastjson,写了几个关于json解析和自定义json的例子,下面贴出来 一、准备工作 使用Maven,在pom.xml文件加入以下依赖 <dependency> <groupId>com.alibaba</groupI...
Java实现日志脱敏处理
热门推荐
java界的小学生
01-24 1万+
Java 实现日志脱敏处理 题记 在日常工作中,日志处理是我们每一个程序员必备的素质,但是在有些场景下客户信息敏感,需要进行某些字段,或者某部分字段脱敏处理。接到需求我们开始操刀! 需求分析 处理字段的方式多种多样,如何方便,高效才是关键,众所周知在java中最好的处理方式就是封装,即,对程序员暴露出的最好是一个统一的API,不关心具体的处理逻辑,能拿到想要的返回值就好。 实现第一版 由于在RP...
java 自定义注解 实现@JsonProperty相同功能
最新发布
04-28
在上述示例中,我们使用了反射来获取类的字段,并判断字段是否被@JsonField注解标记。如果被标记,则获取注解的值作为属性的名称,并将属性的值存储在一个Map中。最后,你可以将该Map转换为JSON字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值