springboot手机号关键字脱敏

最新推荐文章于 2024-02-02 22:28:15 发布
最新推荐文章于 2024-02-02 22:28:15 发布
阅读量1.5k 收藏
点赞数
分类专栏: springboot 文章标签: java spring boot json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoashuo/article/details/115527658
版权

springboot脱敏使用规则

一、引入ballcat-common-desensitize坐标

  <dependency>
            <groupId>com.hccake</groupId>
            <artifactId>ballcat-common-desensitize</artifactId>
            <version>${version}</version>
  </dependency>

二、将JsonSerializerModifier引入到当前工程的ObjectMapper对象中

//1.创建Object对象
ObjectMapper objectMapper = new ObjectMapper();
//2.实例化JsonSerializerModifier
JsonSerializerModifier modifier = new JsonSerializerModifier();
//3.将自定义序列化构建器 注册进ObjectMapper
objectMapper.setSerializerFactory(objectMapper.getSerializerFactory().withSerializerModifier(modifier));

三、新建实体类DesensitizationUser

/**
 * @author Hccake 2021/1/23
 * @version 1.0
 */
@Data
@Accessors(chain = true)
public class DesensitizationUser {

	/**
	 * 用户名,不脱敏
	 */
	private String username;

	/**
	 * 密码脱敏
	 */
	@JsonRegexDesensitize(type = RegexDesensitizationTypeEnum.ENCRYPTED_PASSWORD)
	private String password;

	/**
	 * 邮件
	 */
	@JsonRegexDesensitize(type = RegexDesensitizationTypeEnum.EMAIL)
	private String email;

	/**
	 * 手机号
	 */
	@JsonSlideDesensitize(type = SlideDesensitizationTypeEnum.PHONE_NUMBER)
	private String phoneNumber;

	/**
	 * 测试自定义脱敏
	 */
	@JsonSimpleDesensitize(handler = TestDesensitizationHandler.class)
	private String testField;

}

四、执行序列化方法

	DesensitizationUser user = new DesensitizationUser()
        .setEmail("chengbohua@foxmail.com")
        .setUsername("xiaoming")
		.setPassword("admina123456")
        .setPhoneNumber("15800000000")
        .setTestField("这是测试属性");
	String value = objectMapper.writeValueAsString(user);
    Assert.isTrue("{\"username\":\"xiaoming\",\"password\":\"adm****56\",\"email\":\"c****@foxmail.com\",\"phoneNumber\":\"158******00\",\"testField\":\"TEST-这是测试属性\"}"
						.equals(value));

附: 扩展方法

一、根据字段属性自定义是否进行脱敏

只需要修改JsonSerializerModifier实列方式,增加DesensitizeHandler实现类即可

       //指定DesensitizeHandler 若ignore方法为true 则忽略脱敏 false 则启用脱敏
		JsonSerializerModifier modifier = new JsonSerializerModifier((fieldName) -> {
			log.info("当前字段名称{}",fieldName);
			return false;
		});

二、自定义注解与注解处理器

一、新增自定义注解
@Target({ ElementType.FIELD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CustomerDesensitize {

	/**
	 * 类型字段
	 * @return type
	 */
	String type();

}
二、注册自定义脱敏类型处理器
//实现自定义脱敏处理器
CustomDesensitisedHandler customDesensitisedHandler = new CustomDesensitisedHandler();
//将自定义脱敏处理器绑定	
DesensitizationHandlerHolder.addHandler(CustomDesensitisedHandler.class,customDesensitisedHandler);
三、注册注解处理器

若要高度扩展 可直接注册注解处理函数,省略第二步骤的自定义脱敏类型处理器

//注册注解 处理器
		AnnotationHandlerHolder.addHandleFunction(CustomerDesensitize.class, (annotation, value) -> {
			CustomerDesensitize customerDesensitize= (CustomerDesensitize) annotation;
			String type = customerDesensitize.type();
			log.info("注解上的参数{}",type);
			CustomDesensitisedHandler handler = (CustomDesensitisedHandler) DesensitizationHandlerHolder.getHandler(CustomDesensitisedHandler.class);
			return handler.handle(value);
		});
四、在实体字段上指定自定义注解
	@CustomerDesensitize(type = "自定义注解")
	private String customDesensitize;
三、单元测试
	@Test
	void desensitizedExtend() throws JsonProcessingException {
		//注册自定义脱敏类型处理器
		CustomDesensitisedHandler customDesensitisedHandler = new CustomDesensitisedHandler();
		DesensitizationHandlerHolder.addHandler(CustomDesensitisedHandler.class,customDesensitisedHandler);
		//注册注解 处理器
		AnnotationHandlerHolder.addHandleFunction(CustomerDesensitize.class, (annotation, value) -> {
			CustomerDesensitize customerDesensitize= (CustomerDesensitize) annotation;
			String type = customerDesensitize.type();
			log.info("注解上的参数{}",type);
			CustomDesensitisedHandler handler = (CustomDesensitisedHandler) DesensitizationHandlerHolder.getHandler(CustomDesensitisedHandler.class);
			return handler.handle(value);
		});
		// 初始化序列号modifier
		JsonSerializerModifier modifier = new JsonSerializerModifier();
		objectMapper.setSerializerFactory(objectMapper.getSerializerFactory().withSerializerModifier(modifier));

		DesensitizationUser user = new DesensitizationUser().setEmail("chengbohua@foxmail.com").setUsername("xiaoming")
				.setPassword("admina123456").setPhoneNumber("15800000000").setTestField("这是测试属性")
				.setCustomDesensitize("自定义属性");
		String value = objectMapper.writeValueAsString(user);
        Assert.isTrue(
        		"{\"username\":\"xiaoming\",\"password\":\"adm****56\",\"email\":\"c****@foxmail.com\",\"phoneNumber\":\"158******00\",\"testField\":\"TEST-这是测试属性\",\"customDesensitize\":\"customer rule自定义属性\"}"
		.equals(value));
		log.info("脱敏后的数据:{}", value);
	}

三、在Springboot配置脱敏

	/**
	 * 注册 Jackson 的序列化器,用于处理 desensitized 类型参数
	 * @return Jackson2ObjectMapperBuilderCustomizer
	 */
	@Bean
	public Jackson2ObjectMapperBuilderCustomizer desensitizeJacksonCustomizer() {
		SimpleModule simpleModule = new SimpleModule();
        simpleModule.setSerializerModifier(new JsonSerializerModifier(fieldName -> {
            //进行字段级别控制 是否需要脱敏 true 忽略 false 脱敏
            return true;
        }));
		return builder -> builder.modules(simpleModule);
	}

四、SPI注册简单脱敏使用类型

一、定义SimpleDesensitizationHandler 实现类handler
public class SimpleDesensitizatioHanderSPIExample implements SimpleDesensitizationHandler {
    @Override
    public String handle(String s) {
        return "------";
    }
}
二、注册实现类

resources 下面新建META-INF/services目录

新建文件名称为接口的全限定类型com.hccake.ballcat.common.desensitize.handler.SimpleDesensitizationHandler

内容只需要指定接口实现类即可 多个实现用换行符分隔

com.moppo.lopmartech.admin.config.SimpleDesensitizatioHanderSPIExample
三、在实体类上指定自定义简单处理器
	/**
	 * 测试自定义脱敏
	 */
	@JsonSimpleDesensitize(handler = SimpleDesensitizatioHanderSPIExample.class)
	private String testField;
四、编写单元测试
@Test
void test() throws JsonProcessingException {
		ObjectMapper objectMapper = new ObjectMapper();
		JsonSerializerModifier modifier = new JsonSerializerModifier();
		objectMapper.setSerializerFactory(objectMapper.getSerializerFactory().withSerializerModifier(modifier));
		DesensitizationUser user = new DesensitizationUser().setEmail("chengbohua@foxmail.com").setUsername("xiaoming")
				.setPassword("admina123456").setPhoneNumber("15800000000").setTestField("这是测试属性")
				;
		String value = objectMapper.writeValueAsString(user);
		 

		Assert.isTrue(
				"{\"username\":\"xiaoming\",\"password\":\"adm****56\",\"email\":\"c****@foxmail.com\",\"phoneNumber\":\"158******00\",\"testField\":\"------\"}"
						.equals(value));

		log.info("脱敏后的数据:{}", value);

	}

[demo 地址](脱敏使用规则

一、引入ballcat-common-desensitize坐标

  <dependency>
            <groupId>com.hccake</groupId>
            <artifactId>ballcat-common-desensitize</artifactId>
            <version>${version}</version>
  </dependency>

二、将JsonSerializerModifier引入到当前工程的ObjectMapper对象中

//1.创建Object对象
ObjectMapper objectMapper = new ObjectMapper();
//2.实例化JsonSerializerModifier
JsonSerializerModifier modifier = new JsonSerializerModifier();
//3.将自定义序列化构建器 注册进ObjectMapper
objectMapper.setSerializerFactory(objectMapper.getSerializerFactory().withSerializerModifier(modifier));

三、新建实体类DesensitizationUser

/**
 * @author Hccake 2021/1/23
 * @version 1.0
 */
@Data
@Accessors(chain = true)
public class DesensitizationUser {

	/**
	 * 用户名,不脱敏
	 */
	private String username;

	/**
	 * 密码脱敏
	 */
	@JsonRegexDesensitize(type = RegexDesensitizationTypeEnum.ENCRYPTED_PASSWORD)
	private String password;

	/**
	 * 邮件
	 */
	@JsonRegexDesensitize(type = RegexDesensitizationTypeEnum.EMAIL)
	private String email;

	/**
	 * 手机号
	 */
	@JsonSlideDesensitize(type = SlideDesensitizationTypeEnum.PHONE_NUMBER)
	private String phoneNumber;

	/**
	 * 测试自定义脱敏
	 */
	@JsonSimpleDesensitize(handler = TestDesensitizationHandler.class)
	private String testField;

}

四、执行序列化方法

	DesensitizationUser user = new DesensitizationUser()
        .setEmail("chengbohua@foxmail.com")
        .setUsername("xiaoming")
		.setPassword("admina123456")
        .setPhoneNumber("15800000000")
        .setTestField("这是测试属性");
	String value = objectMapper.writeValueAsString(user);
    Assert.isTrue("{\"username\":\"xiaoming\",\"password\":\"adm****56\",\"email\":\"c****@foxmail.com\",\"phoneNumber\":\"158******00\",\"testField\":\"TEST-这是测试属性\"}"
						.equals(value));

附: 扩展方法

一、根据字段属性自定义是否进行脱敏

只需要修改JsonSerializerModifier实列方式,增加DesensitizeHandler实现类即可

       //指定DesensitizeHandler 若ignore方法为true 则忽略脱敏 false 则启用脱敏
		JsonSerializerModifier modifier = new JsonSerializerModifier((fieldName) -> {
			log.info("当前字段名称{}",fieldName);
			return false;
		});

二、自定义注解与注解处理器

一、新增自定义注解
@Target({ ElementType.FIELD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CustomerDesensitize {

	/**
	 * 类型字段
	 * @return type
	 */
	String type();

}
二、注册自定义脱敏类型处理器
//实现自定义脱敏处理器
CustomDesensitisedHandler customDesensitisedHandler = new CustomDesensitisedHandler();
//将自定义脱敏处理器绑定	
DesensitizationHandlerHolder.addHandler(CustomDesensitisedHandler.class,customDesensitisedHandler);
三、注册注解处理器

若要高度扩展 可直接注册注解处理函数,省略第二步骤的自定义脱敏类型处理器

//注册注解 处理器
		AnnotationHandlerHolder.addHandleFunction(CustomerDesensitize.class, (annotation, value) -> {
			CustomerDesensitize customerDesensitize= (CustomerDesensitize) annotation;
			String type = customerDesensitize.type();
			log.info("注解上的参数{}",type);
			CustomDesensitisedHandler handler = (CustomDesensitisedHandler) DesensitizationHandlerHolder.getHandler(CustomDesensitisedHandler.class);
			return handler.handle(value);
		});
四、在实体字段上指定自定义注解
	@CustomerDesensitize(type = "自定义注解")
	private String customDesensitize;
三、单元测试
	@Test
	void desensitizedExtend() throws JsonProcessingException {
		//注册自定义脱敏类型处理器
		CustomDesensitisedHandler customDesensitisedHandler = new CustomDesensitisedHandler();
		DesensitizationHandlerHolder.addHandler(CustomDesensitisedHandler.class,customDesensitisedHandler);
		//注册注解 处理器
		AnnotationHandlerHolder.addHandleFunction(CustomerDesensitize.class, (annotation, value) -> {
			CustomerDesensitize customerDesensitize= (CustomerDesensitize) annotation;
			String type = customerDesensitize.type();
			log.info("注解上的参数{}",type);
			CustomDesensitisedHandler handler = (CustomDesensitisedHandler) DesensitizationHandlerHolder.getHandler(CustomDesensitisedHandler.class);
			return handler.handle(value);
		});
		// 初始化序列号modifier
		JsonSerializerModifier modifier = new JsonSerializerModifier();
		objectMapper.setSerializerFactory(objectMapper.getSerializerFactory().withSerializerModifier(modifier));

		DesensitizationUser user = new DesensitizationUser().setEmail("chengbohua@foxmail.com").setUsername("xiaoming")
				.setPassword("admina123456").setPhoneNumber("15800000000").setTestField("这是测试属性")
				.setCustomDesensitize("自定义属性");
		String value = objectMapper.writeValueAsString(user);
        Assert.isTrue(
        		"{\"username\":\"xiaoming\",\"password\":\"adm****56\",\"email\":\"c****@foxmail.com\",\"phoneNumber\":\"158******00\",\"testField\":\"TEST-这是测试属性\",\"customDesensitize\":\"customer rule自定义属性\"}"
		.equals(value));
		log.info("脱敏后的数据:{}", value);
	}

三、在Springboot配置脱敏

	/**
	 * 注册 Jackson 的序列化器,用于处理 desensitized 类型参数
	 * @return Jackson2ObjectMapperBuilderCustomizer
	 */
	@Bean
	public Jackson2ObjectMapperBuilderCustomizer desensitizeJacksonCustomizer() {
		SimpleModule simpleModule = new SimpleModule();
        simpleModule.setSerializerModifier(new JsonSerializerModifier(fieldName -> {
            //进行字段级别控制 是否需要脱敏 true 忽略 false 脱敏
            return true;
        }));
		return builder -> builder.modules(simpleModule);
	}

四、SPI注册简单脱敏使用类型

一、定义SimpleDesensitizationHandler 实现类handler
public class SimpleDesensitizatioHanderSPIExample implements SimpleDesensitizationHandler {
    @Override
    public String handle(String s) {
        return "------";
    }
}
二、注册实现类

resources 下面新建META-INF/services目录

新建文件名称为接口的全限定类型com.hccake.ballcat.common.desensitize.handler.SimpleDesensitizationHandler

内容只需要指定接口实现类即可 多个实现用换行符分隔

com.moppo.lopmartech.admin.config.SimpleDesensitizatioHanderSPIExample
三、在实体类上指定自定义简单处理器
	/**
	 * 测试自定义脱敏
	 */
	@JsonSimpleDesensitize(handler = SimpleDesensitizatioHanderSPIExample.class)
	private String testField;
四、编写单元测试
@Test
void test() throws JsonProcessingException {
		ObjectMapper objectMapper = new ObjectMapper();
		JsonSerializerModifier modifier = new JsonSerializerModifier();
		objectMapper.setSerializerFactory(objectMapper.getSerializerFactory().withSerializerModifier(modifier));
		DesensitizationUser user = new DesensitizationUser().setEmail("chengbohua@foxmail.com").setUsername("xiaoming")
				.setPassword("admina123456").setPhoneNumber("15800000000").setTestField("这是测试属性")
				;
		String value = objectMapper.writeValueAsString(user);
		 

		Assert.isTrue(
				"{\"username\":\"xiaoming\",\"password\":\"adm****56\",\"email\":\"c****@foxmail.com\",\"phoneNumber\":\"158******00\",\"testField\":\"------\"}"
						.equals(value));

		log.info("脱敏后的数据:{}", value);

	}

DEMO链接

xiaoashuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_73311735的博客
08-03 846
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
pdf实现关键字脱敏.zip
12-11
使用itextpdf,PDF实现关键字脱敏
【开源项目】BallCat 项目脚手架
Roker
04-10 1033
BallCat 组织旨在为项目快速开发提供一系列的基础能力,方便使用者根据项目需求快速进行功能拓展。
SpringBoot中jackson自定义序列化
眼前一座山,踏平它
07-11 2215
SpringBoot中jackson自定义序列化以及空值序列化处理
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8757
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2511
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
springboot 脱敏自定义注解
03-25
在处理敏感数据时,脱敏是一个重要的安全措施,它指的是在展示或存储个人信息时,部分替换或隐藏关键信息,如身份证号、手机号等。在Spring Boot应用中,我们可以通过自定义注解和Spring AOP(面向切面编程)来实现...
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
SpringBoot使用Guava实现日志脱敏
01-31
Guava脱敏是指使用Google Guava库进行敏感数据的脱敏处理。脱敏是一种保护个人隐私和数据安全的技术,通过对敏感数据进行处理,将其转换为不敏感或匿名数据,以防止数据泄露和滥用。 在Guava中,脱敏通常涉及对字符...
关于sql关键字及敏感数据脱敏
最新发布
Great_est的博客
02-02 942
JAVA中数据脱敏的相关内容
保护隐私安全,springboot手机号脱敏技术助你无忧通信
修己xj的博客
06-20 446
尊重用户隐私一直是我们在开发应用程序时应重视的问题。在当今移动互联网时代,手机号码作为个人重要信息之一,泄露可能导致隐私侵犯和骚扰问题。为了保护用户的手机号安全,我们可以借助Spring Boot框架提供的强大功能,实现手机号脱敏的有效保护,让通信更加安心无忧。
一个注解(优雅)搞定SpringBoot项目中的身份证号、手机号等敏感数据脱敏
一个小小的码农
01-16 5168
一个注解优雅的解决SpringBoot项目中的多种数据类型脱敏工作,避免重复造轮子!!!
SpringBoot中敏感信息脱敏(一个注解搞定)
m0_75015491的博客
12-15 754
/ 脱敏类型// 前几位不脱敏// 最后几位不脱敏// 用什么打码/*** 序列化 数据处理*/@Override//判断是否为空脱敏类型//判断脱敏类型,进入对应类型的数据处理break;break;break;break;default:} else {//如果脱敏类型为空则赋值空,要不然会导致序列化错误/*** 读取自定义注解SensitivityEncrypt 创建上下文所需*/@Override。
SpringBoot 敏感信息脱敏
我就是我不一样的美男子!
09-06 628
敏感信息脱敏, Spring boot jackson 信息脱敏
Java处理关键字进行脱敏操作
南国以南i的博客
06-01 1185
1、通过表头获取需要处理的下标列 注:此处使用导出表格时对关键字进行脱敏处理 /** * . * 对表头进行过滤判断 * * @param headers 表头 * @return 对应的下标列及方法名 */ public static Map<String, String> headsFilter(String[] headers) { Map<String, String> indexIt
springboot实现数据脱敏响应请求
m0_53745029的博客
01-10 767
springboot实现数据脱敏响应请求
springboot身份证号数据脱敏
09-06
对于身份证号数据的脱敏,可以采取以下几种方法: 1. 隐藏部分数字:可以将身份证号码的中间部分数字进行隐藏,例如将前四位和后四位展示,中间的数字用星号或其他符号代替。 2. 脱敏算法:使用加密算法对身份证号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值