springboot常用脱敏器实例,基于Jackson序列化实现

已于 2022-10-25 11:48:50 修改
阅读量712 收藏 1
点赞数
分类专栏: 笔记 文章标签: spring boot java 前端
于 2022-10-18 14:33:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzztimes/article/details/127387875
版权

在开发中会遇到数据的展示需要做脱敏处理,两种方式:1. 让前端做脱敏处理,但是接口实际上返回了真实数据,所以该方案可行度比较低。2. 后端在序列化的时候做处理,这样既不会影响接口的逻辑,也避免了真实数据在网络中传输。

已更新:脱敏工具类的开发简洁使用,扩展性强http://t.csdn.cn/S0rKs

后端实现步骤:

  1. 自定义脱敏器实现JsonSerializer< T >,可以是任意类型的泛型
  2. 在需要脱敏的属性上添加注解: @JsonSerialize(using = IDCardDesensitization.class)
    使用示例:
    @JsonSerialize(using = IDCardDesensitization.class)
    @ApiModelProperty(value = "身份证号")
    private String idCard;
  • 手机号脱敏实例:

/**
 * @author: 
 * @Description: 手机号脱敏器
 * @Date: 
 */
public class PhoneDesensitization extends JsonSerializer<String> {

    /**
     * 手机号正则
     */
    private static final Pattern DEFAULT_PATTERN = Pattern.compile("(13[0-9]|14[579]|15[0-3,5-9]|16[6]|17[0135678]|18[0-9]|19[89])\\d{8}");


    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        try {
            gen.writeObject(desensitize(value));
        } catch (Exception e) {
            gen.writeObject(value);
        }
    }

    /**
     * 手机号脱敏 只保留前3位和后4位
     *
     * @param target 目标数据
     * @return
     */
    private String desensitize(String target) {
        Matcher matcher = DEFAULT_PATTERN.matcher(target);
        if (matcher.find()) {
            String group = matcher.group();
            // 这里的工具使用的是cn.hutool.core.util.StrUtil
            // 如果项目中没有使用该包,可以先使用string的substring获取出中间部分的子字符串
            // 然后通过replace方法替换 '*' 即可
            target = StrUtil.hide(group, 3, 7);
        }
        return target;
    }
}
  • 身份证脱敏实例:
/**
 * @author: 
 * @Description: 身份证脱敏器
 * @Date: 
 */

public class IDCardDesensitization extends JsonSerializer<String> {

    /**
     * 15位身份证号正则
     */
    private static final Pattern PATTERN15 = Pattern.compile("^([1-9][0-9]{5}[0-9]{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)[0-9]{3})$");

    /**
     * 18位身份证号正则
     */
    private static final Pattern PATTERN18 = Pattern.compile("^[1-9]\\d{5}(18|19|([23]\\d))\\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\\d{3}[0-9Xx]$");

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        try {
            gen.writeObject(desensitize(value));
        } catch (Exception e) {
            gen.writeObject(value);
        }
    }

    /**
     * 身份证脱敏(18位和15位)
     * 先做18位的脱敏处理,如果满足则不会进入15位
     * 如果15位身份证不会匹配18位,则进入15位的处理
     *
     * @param target 目标数据
     * @return
     */
    public String desensitize(String target) {
        target = desensitize(PATTERN18, target);
        return desensitize(PATTERN15, target);
    }

    /**
     * 前三位和年份后两位
     *
     * @param pattern 匹配正则
     */
    private String desensitize(Pattern pattern, String target) {
        if (StrUtil.isNotBlank(target)) {
            Matcher matcher = pattern.matcher(target);
            if (matcher.find()) {
                int year = pattern.equals(PATTERN18) ? 8 : 6;
                String group = matcher.group();
                target = StrUtil.hide(group, 0, 2);
                target = StrUtil.hide(target, year, year + 2);
            }
        }
        return target;
    }
}
万千人中小小程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中优雅的实现隐私数据脱敏(提供Gitee源码)
黄团团的个人博客
08-15 1748
在实际项目开发中,可能会对一些用户的隐私信息进行脱敏操作,传统的方式很多都是用replace方法进行手动替换,这样会由很多冗余的代码并且后续也不好维护,本期就讲解一下如何在SpringBoot中优雅的通过序列化的方式去实现数据的脱敏操作!
[享学Jackson] 九、jackson-databind数据绑定序列化/反序列化配置之SerializationConfig、DeserializationConfig
架构师:通透,才能写出好代码!
01-05 3696
说到JSON库,必然离不开序列化和反序列的概念。上篇文章已经介绍了解了数据绑定的基础配置,本篇将继续讲解更加偏向于实战的:序列化/反序列化配置之`SerializationConfig、DeserializationConfig`。 小提示:因为文章内容的讲述是按顺序的,因此建议看本文之前确保已经阅读过了上篇文章的内容。
springboot spring aop 拦截注解方式实现脱敏
02-13
springboot spring aop 拦截 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 704
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
SpringBoot + jackson 轻松搞定数据脱敏
最新发布
justDo0085的博客
07-19 54
脱敏
SpringBoot 使用自定义jackson注解实现数据脱敏
qinxun2008081的博客
01-09 461
SpringBoot 使用自定义jackson注解实现数据脱敏
SpringBoot 采用JsonSerializer和Aop 实现可控制的数据脱敏
weixin_46055410的博客
04-25 379
在上述情况下可以实现 手动控制是否在某些场景下的脱敏,但是需要对原来的代码进行修改,我觉得不友好,所以采用aop的形式进行控制 项目的返回类型基本上为两种。的确实现了数据脱敏,但是有个问题现在的脱敏针对的是 只要对该实体类进行了使用返回的接口,中的数据都会进行脱敏,在有些场景下是不需要的,所以说要进行改进。最近在写一个功能,对用户敏感的数据进行脱敏,在网上看一圈基本上都是全局范围的,我觉得应该更加灵活,在不同场景,不同业务下进行脱敏更加合适。使用 在service implement类方法上进行注解。
SpringBoot利用自定义json序列化实现敏感字段数据脱敏
ThinkPet
07-05 1131
log . info("mobilePhone数据:{}脱敏后的值是:{}" , s , s1);} }log . info("email数据:{}脱敏后的值是:{}" , s , s1);} }/*** 可以同时注册多个自定义的jackson 序列化* @return} }
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏【权限控制】
lucky_love816的博客
12-26 1034
我们在使用手机银行的时候经常能看到APP上会将银行卡的卡号中间部分给隐藏掉使用 ***** 来代替,在某些网站上查看一些业务密码时(例如签到密码等)也会使用 ***** 来隐藏掉真正的密码,那么这种方式是如何实现的呢?我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 DesensitizedUtil 的工具类,我们使用这个工具类来加密。
JAVA实现数据脱敏
qq_41954600的博客
01-19 1581
数据脱敏实现方式
利用Hutool+自定义注解实现数据脱敏
wjianwei666的专栏
06-26 647
我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 的工具类,我们使用这个工具类来加密。首先我们先来看一下这个类里的具体实现,如下:我们可以看到映入眼帘的除了一个无参构造之外就是一个名为 的方法,这个方法就是我们加密的主要方法,里面利用了 switch…case 方法来区分不同的加密方法。我们可以来写一个单元测试来测试一下通过这个方法加密后是什么样的。以上为加密后的信息,里面我使用了不同的类型来进行加密,目前最新版的Hutool支持脱敏加密的类型如下:通过以上的示例我们就可以
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用。
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
SpringBoot自带Jackson实现手机号脱敏
我的鱼要死了的博客
05-07 2057
手机号在实际开发中通常要求安全返回,例如183****5996,那在Web开发中实现起来非常简单 SpringBoot自带Jackson手机号脱敏 由于SpringBoot默认整合了JSON序列化Jackson,我们只需自定义一个序列化并继承JsonSerializer即可 public class PhoneJsonSerializer extends JsonSerializer { @Override public void serialize(Object value, J
SpringBoot 采用 JsonSerializer 和 Aop 实现可控制的数据脱敏
竹林幽深
10-30 170
发表于广东收录于合集#java219个#Springboot137个分享技术路上的点滴,专注于后端技术,助力开发者成长,欢迎关注。54篇原创内容公众号1起因最近在写一个功能,对用户敏感的数据进行脱敏,在网上看一圈基本上都是全局范围的,我觉得应该更加灵活,在不同场景,不同业务下进行脱敏更加合适。JsonSerializer介绍就参考这位大佬的aop介绍参考这位大佬的。
Jackson序列化方式实现数据字段脱敏(工厂模式 + 策略模式)
weixin_52156472的博客
12-04 1246
自定义注解和jaskon序列化实现数据字段脱敏,使用简单高效
Spring Boot 结合 jackson 实现数据脱敏
qq_21305943的专栏
07-24 233
这里使用jdk8函数式编程的特性,绑定函数操作/*名称脱敏*//*手机号脱敏*//*地址脱敏*/;//默认是手机号脱敏
SpringBoot中的Jackson使用笔记
ThinkPet
07-01 565
springboot中使用jackson笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值