太强了,一个注解实现接口返回数据脱敏

最新推荐文章于 2024-03-17 23:14:41 发布
最新推荐文章于 2024-03-17 23:14:41 发布
阅读量199 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuejun_1996/article/details/125871797
版权

来源:juejin.cn/post/7110110794188062727

下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。

思路

1.要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范,思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。

2.接下来我只需要拦截控制器返回的数据,找到带有脱敏注解的属性操作即可,一开始打算用@ControllerAdvice去实现,但发现需要自己去反射类获取注解,当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的@JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析。

代码

1. 自定义数据注解,并可以配置数据脱敏策略

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @Description
 * @Author heiyu
 * @Date 2022-07-19 11:29
 */
@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataMasking {

    DataMaskingFunc maskFunc() default DataMaskingFunc.NO_MASK;
}

2. 自定义Serializer,参考jackson的StringSerializer,下面的示例只针对String类型进行脱敏

public interface DataMaskingOperation {

    String MASK_CHAR = "*";
    
    String mask(String content, String maskChar);

}

public enum DataMaskingFunc {

     /**
     *  脱敏转换器
     */
     NO_MASK((str, maskChar) -> {
        return str;
     }),
     ALL_MASK((str, maskChar) -> {
        if (StringUtils.hasLength(str)) {
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < str.length(); i++) {
                sb.append(StringUtils.hasLength(maskChar) ? maskChar : DataMaskingOperation.MASK_CHAR);
            }
            return sb.toString();
        } else {
            return str;
        }
    });

    private final DataMaskingOperation operation;

    private DataMaskingFunc(DataMaskingOperation operation) {
        this.operation = operation;
    }

    public DataMaskingOperation operation() {
        return this.operation;
    }

}

public final class DataMaskingSerializer extends StdScalarSerializer<Object> {
    private final DataMaskingOperation operation;

    public DataMaskingSerializer() {
        super(String.class, false);
        this.operation = null;
    }

    public DataMaskingSerializer(DataMaskingOperation operation) {
        super(String.class, false);
        this.operation = operation;
    }


    public boolean isEmpty(SerializerProvider prov, Object value) {
        String str = (String)value;
        return str.isEmpty();
    }

    public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException {
        if (Objects.isNull(operation)) {
            String content = DataMaskingFunc.ALL_MASK.operation().mask((String) value, null);
            gen.writeString(content);
        } else {
            String content = operation.mask((String) value, null);
            gen.writeString(content);
        }
    }

    public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException {
        this.serialize(value, gen, provider);
    }

    public JsonNode getSchema(SerializerProvider provider, Type typeHint) {
        return this.createSchemaNode("string", true);
    }

    public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException {
        this.visitStringFormat(visitor, typeHint);
    }
}

3. 自定义AnnotationIntrospector,适配我们自定义注解返回相应的Serializer

import com.fasterxml.jackson.databind.introspect.Annotated;
import com.fasterxml.jackson.databind.introspect.NopAnnotationIntrospector;
import lombok.extern.slf4j.Slf4j;

/**
 * @Description
 * @Author heiyu
 * @Date 2022-07-19 11:33
 */
@Slf4j
public class DataMaskingAnnotationIntrospector extends NopAnnotationIntrospector {
    @Override
    public Object findSerializer(Annotated am) {
        DataMasking annotation = am.getAnnotation(DataMasking.class);
        if (annotation != null) {
            return new DataMaskingSerializer(annotation.maskFunc().operation());
        }
        return null;
    }
}

4. 覆盖ObjectMapper

import com.fasterxml.jackson.databind.AnnotationIntrospector;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.introspect.AnnotationIntrospectorPair;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.http.converter.json.Jackson2ObjectMapperBuilder;

/**
 * @Description
 * @Author heiyu
 * @Date 2022-07-19 11:33
 */
@Configuration(
        proxyBeanMethods = false
)
public class DataMaskConfiguration {

    @Configuration(
            proxyBeanMethods = false
    )
    @ConditionalOnClass({Jackson2ObjectMapperBuilder.class})
    static class JacksonObjectMapperConfiguration {
        JacksonObjectMapperConfiguration() {
        }

        @Bean
        @Primary
        ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {
            ObjectMapper objectMapper = builder.createXmlMapper(false).build();
            AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector();
            AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntrospector());
            objectMapper.setAnnotationIntrospector(newAi);
            return objectMapper;
        }
    }
}

5. 返回对象加上注解

/**
 * @Description
 * @Author heiyu
 * @Date 2022-07-019 11:16
 */
@Data
@Schema(title = "用户DTO")
public class UserDTO {


    @Schema(title = "用户id")
    @JsonSerialize(using = ToStringSerializer.class)
    private Long userId;

    @Schema(title = "用户名称")
    @NotNull(message = "用户名称不能为空")
    private String userName;

    @Schema(title = "密码")
    @NotNull(message = "密码不能为空")
    @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK)
    private String password;

    @TableField(value = "phone")
    @Schema(title = "电话")
    private String phone;

    @Schema(title = "电子邮箱")
     @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK)
    private String email;

}

这里面涉及到了java8的新特性,函数式接口,DataMaskingOperation是一个函数式接口。

函数式接口是指一个接口内只有一个抽象方法,若干个 default 方法的接口,一般函数式接口都会使用 @FunctionalInterface 注解进行标注,但是并不是说没有该注解就不是一个函数式接口了,该注解只是用于编译期检查,如果有多个抽象方法,那么编译将不通过。

DataMaskingFunc 既是枚举类,也是函数式接口的实现类。这里采用了 java8 的 lambda 表达式来实现的。

public enum DataMaskingFunc {

    /**
     *  脱敏转换器
     */
    NO_MASK((str, maskChar) -> {
        return str;
    }),
    ALL_MASK((str, maskChar) -> {
        if (StringUtils.hasLength(str)) {
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < str.length(); i++) {
                sb.append(StringUtils.hasLength(maskChar) ? maskChar : DataMaskingOperation.MASK_CHAR);
            }
            return sb.toString();
        } else {
            return str;
        }
    });

    private final DataMaskingOperation operation;
    
    private DataMaskingFunc(DataMaskingOperation operation) {
        this.operation = operation;
    }
    public DataMaskingOperation operation() {
        return this.operation;
    }
}
小军的编程之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据脱敏?看我一行注解搞定!
Cyufeng的博客
07-20 126
本文主要分享什么是数据脱敏,如何优雅的在项目中运用一个注解实现数据脱敏,为项目进行赋能。希望能给你们带来帮助。
spring注解识别一个接口的多个实现类方法
08-30
一个接口有多个实现类时,Spring通过注解可以灵活地选择哪个实现类的方法被调用。本篇文章将详细解析如何使用Spring注解来识别并选择一个接口的多个实现类方法。 1. **接口定义** 首先,我们需要定义一个接口,...
一个注解搞定接口返回数据脱敏
最新发布
java_linux_dev的博客
03-17 435
使用定义Jackson注解,在序列化的时候对敏感字段值进行处理,这种方式高效又优雅,省时省力,支持扩展。每个接口单独处理,这种方式操作简单,但是重复工作量非常大,而且后续脱敏规则变更是需要逐个修改。在实际项目中通常需要对用户的敏感信息比如身份号、家庭地址、手机号等进行脱敏操作以保证信息安全。在接口返回实体字段添加该注解并指定脱敏规则,接口返回数据当前字段会按规则脱敏。这里我们使用注解的方式实现,在序列化的时候对敏感字段值进行处理。4.新建实体并为要脱敏字段添加注解。该类是个枚举值,设置字段脱敏方式。
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 2017
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
【SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8878
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
一个注解搞定接口返回数据脱敏,爱了爱了
石杉的架构笔记
07-12 529
文章来源:https://c1n.cn/cf7g4‍‍‍目录背景思路实现代码背景下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼 time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞 star 的点单页面,暗示没有一杯 coffee 解决不了的需求。需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。思路①要做成可...
SpringBoot中Jackson序列化处理自定义注解
徐小陌的博客
03-07 4325
上篇文章 Jackson序列化带有注解字段的原理浅析 里已经简单介绍了Jackson如何序列化带有注解字段。 本文尝试自己定义一个注解,让Jackson序列化时对标注了该注解字段进行脱敏
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
Mybatis+注解轻松实现脱敏
01-05
【Mybatis+注解轻松实现脱敏】是一个针对Java开发工程师的实用技术,旨在帮助他们在处理敏感数据时,如身份证号、手机号等信息,进行数据脱敏和加密。这一技术结合了MyBatis插件和注解的方式,使得数据脱敏过程变得...
java 日志的数据脱敏实现方法
08-26
总的来说,Java日志数据脱敏一个重要的安全实践,通过在Model层定义接口并创建对象副本,可以有效地平衡日志的可用性和安全性。这种实现方式允许我们在不破坏原始数据完整性的前提下,保护日志中的敏感信息。在...
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
自定义基于接口,实体类注解脱敏
11-20
在给定的标题“自定义基于接口,实体类注解脱敏”和描述中,我们可以理解这是一个关于Java环境下如何实现数据脱敏的实践教程。下面我们将深入探讨这个主题。 首先,我们来了解什么是数据脱敏数据脱敏是将数据库中...
数据脱敏方案
Lambda
12-14 1346
什么是数据脱敏 先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较常见的,比如我们在淘...
Java自定义注解实现数据脱敏
我是臭鱼阿祥
08-01 706
在实际开发中经常会遇到有一些信息不能全部展示用户,需要隐藏(可以叫脱敏),所以本文为大家分享了利用自定义注解实现数据脱敏的示例代码,需要的可以参考下。其中效率最慢的当属于代码业务代码方式,最优的方式当属于自定义注解的方式,减少代码量,提高工作效率,需要脱敏字段仅需要加一个注解就可以达到目的。1):业务代码脱敏:顾名思义就是拿到数据需要脱敏的那个字段进过一系列的脱敏规则替换成自己想要的格式。2):自定义注解+aop切面的方式去完成字段脱敏的目的。3):自定义注解+序列化的方式对数据进行脱敏
C# WebAPI学习总结
qq_38192821的博客
05-09 1236
RESTful是什么?API接口设计规范。
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 1636
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
接口文档管理系列 Springboot集成springdoc
wangxudongx的专栏
07-26 4573
接口文档管理系列 Springboot集成springdocspringdoc架构图如何使用?引入依赖码代码swagger和knife4j配置类定义modelControllerknife4j springdoc-openapi 带有Spring-boot的OpenAPI 3库 springdoc-openapi Java库有助于使用Spring Boot项目自动生成API文档。springdoc-openapi的工作原理是在运行时检查应用程序,以基于spring配置,类结构和各种注释来推断API语义。
JsonSerializer的使用
qq_43456605的博客
05-11 3559
JsonSerializer使用
Spring-AOP 基于Schema配置切面
热门推荐
小工匠
09-16 1万+
概述 简单切面配置实例 示例 配置命名切点 示例 各种增强类型的配置 示例 绑定连接点信息 Advisor配置概述如果项目不能使用Java5.0, 那么就无法使用基于@AspectJ注解的切面。 但是Spring提供了基于Schema配置的方法,它完全可以替代基于@AspectJ注解声明切面的方式。 基于@AspectJ注解的切面,本质上是将切点、增强类型的信息使用注解描述,我们将这两个信息转移到S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小军的编程之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值