热门标签
热门文章
- 1数据安全领域入选最多企业,美创再次上榜《中国网络安全行业全景图》
- 2基本数据结构之最大堆最小堆_数据结构最大堆
- 3系统环境配置Ubuntu18.04-ROS-slam各种环境-Libtorch-深度学习_orb-slam中libtorch怎么配置
- 4已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!_tomcat9.0启动时报错javax.xml.transform.transformerfacto
- 5自动驾驶大模型算法助力端到端顺利落地
- 6Python_Pyspider使用_pyspider删除项目不停止运行程序,项目还存在
- 7洛谷怎么刷题最好
- 8Verilog语法基础(2)——数据结构2_verilog数据结构
- 9Java二十三种设计模式-享元模式(12/23)
- 10lama-cleaner中的Paint-by-Example使用_paint by example
当前位置: article > 正文
SpringBoot实现数据脱敏响应请求_springmv 根据业务脱敏
作者:一键难忘520 | 2024-08-03 01:50:59
赞
踩
springmv 根据业务脱敏
介绍
- SpringBoot实现数据脱敏响应请求
- 有时,由于业务需要,敏感数据返回给第三方时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。下面将介绍一种高效便捷的处理方法。
- 下面,通过
身份证,姓名,密码,手机号等等示例去演示脱敏的流程
原理
- 项目使用的是SpringBoot进行搭建,所以使用内置的序列化工具
jackson进行序列化 - 通过实现
com.fasterxml.jackson.databind.JsonSerializer进行自定义序列化 - 通过重写
com.fasterxml.jackson.databind.ser.ContextualSerializer.createContextual获取自定义注解的信息
实现
- 添加自定义序列化注解
- 注意,必需添加
@JacksonAnnotationsInside和@JsonSerialize(using = MyJsonSerializer.class)注解,否则序列化无法生效
@JacksonAnnotationsInside @JsonSerialize(using = MyJsonSerializer.class) @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited public @interface CustomSerializer { /** * 脱敏规则处理类 * @return */ Class<? extends BaseRule> value() default DefaultRule.class; /** * 正则,pattern和format必需同时有值。如果都有值时,优先使用正则进行规则替换 * @return */ String pattern() default ""; String format() default ""; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 添加自定义序列化实现类
@Slf4j public class MyJsonSerializer extends JsonSerializer<String> implements ContextualSerializer { /** * 脱敏规则 */ private BaseRule rule; @Override public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException { gen.writeString(rule.apply(value)); } @Override public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException { //获取对象属性上的自定义注解 CustomSerializer customSerializer = property.getAnnotation(CustomSerializer.class); if (null != customSerializer) { try { //根据注解的配置信息,创建对应脱敏规则处理类 this.rule = customSerializer.value().newInstance(); //如果正则信息不为空,则使用注解上的正则初始化到对应的脱敏规则处理类中 if (isNotBlank(customSerializer.pattern()) && isNotBlank(customSerializer.format())) { this.rule.setRule(new RuleItem() .setRegex(customSerializer.pattern()) .setFormat(customSerializer.format())); } return this; } catch (Exception e) { log.error("json转换处理异常", e); } } return prov.findValueSerializer(property.getType(), property); } private boolean isNotBlank(String str) { return null != str && str.trim().length() > 0; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 添加脱敏规则
//脱敏对象 @Data @Accessors(chain = true) public class RuleItem { /** * 正则 */ private String regex; /** * 格式化显示 */ private String format; } //脱敏处理基类 @Data public abstract class BaseRule implements Function<String, String> { /** * 脱敏规则对象 */ private RuleItem rule; public String apply(String str) { if (null == str) { return null; } //初始化脱敏规则 initRule(); if (null == rule || null == rule.getRegex() || null == rule.getFormat()) { return str; } //正则替换 return str.replaceAll(rule.getRegex(), rule.getFormat()); } abstract void initRule(); } //默认脱敏处理类 public class DefaultRule extends BaseRule { @Override void initRule() { } } //身份证号脱敏处理类 public class IdCardRule extends BaseRule { /** * 仅显示前6位和后4位 */ @Override void initRule() { setRule(new RuleItem() .setRegex("(\\d{6})\\d*(\\w{4})") .setFormat("$1********$2")); } } //密码脱敏处理类 public class PasswordRule extends BaseRule { /** * 全部隐藏 */ @Override public String apply(String str) { return "******"; } @Override void initRule() { } } //手机号脱敏处理类 public class PhoneRule extends BaseRule { /** * 仅显示前3位和后4位 */ @Override void initRule() { setRule(new RuleItem() .setRegex("(\\d{3})\\d*(\\d{4})") .setFormat("$1****$2")); } } //姓名脱敏处理类 public class UserNameRule extends BaseRule { /** * 仅显示最后一个汉字 */ @Override void initRule() { setRule(new RuleItem() .setRegex("\\S*(\\S)") .setFormat("**$1")); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 测试代码
@RestController public class DemoController { @GetMapping(value = "/test") public Response<DemoRespDTO> test() { DemoRespDTO respDTO = new DemoRespDTO(); respDTO.setUserName("张三"); respDTO.setPhone("18812345678"); respDTO.setIdCard("15030319520807064X"); respDTO.setPassword("asdf12345678"); respDTO.setCustomValue("sfwegewgrergergwefwefwef"); return Response.success(respDTO); } } @NoArgsConstructor @Data @Accessors(chain = true) public class DemoRespDTO implements Serializable { private static final long serialVersionUID = 1019466745376831818L; @CustomSerializer(UserNameRule.class) private String userName; @CustomSerializer(PhoneRule.class) private String phone; @CustomSerializer(IdCardRule.class) private String idCard; @CustomSerializer(PasswordRule.class) private String password; /** * 隐藏前面10个字符 */ @CustomSerializer(pattern = "\\S{10}(\\S*)", format = "**********$1") private String customValue; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 结果示例
{
"code": 200,
"message": "success",
"data": {
"userName": "**三",
"phone": "188****5678",
"idCard": "150303********064X",
"password": "******",
"customValue": "**********rgergwefwefwef"
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 码云:https://gitee.com/hweiyu/spring-boot-data-security
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/920928
推荐阅读
相关标签
