devbox
酷酷是懒虫
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

SpringBoot实现返回值数据脱敏_springboot返回列表数据脱敏

作者:酷酷是懒虫 | 2024-08-03 01:36:00

springboot返回列表数据脱敏

介绍

  • SpringBoot实现返回数据脱敏

  • 有时,敏感数据返回时,需要进行隐藏处理,但是如果一个字段一个字段的进行硬编码处理的话,不仅增加了工作量,而且后期需求变动的时候,更加是地狱般的工作量变更。

  • 下面,通过身份证,姓名,密码,手机号等等示例去演示脱敏的流程,当然你也可以在此基础上添加自己的实现方式

原理

  • 项目使用的是SpringBoot,所以需要在序列化的时候,进行脱敏处理,springboot内置的序列化工具为jackson
  • 通过实现com.fasterxml.jackson.databind.JsonSerializer进行自定义序列化
  • 通过重写com.fasterxml.jackson.databind.ser.ContextualSerializer.createContextual获取自定义注解的信息

 实现

自定义注解类

  1. @Target(ElementType.FIELD) //作用于字段上
  2. @Retention(RetentionPolicy.RUNTIME)
  3. @JacksonAnnotationsInside  // 表示自定义自己的注解Sensitive
  4. @JsonSerialize(using = SensitiveInfoSerialize.class) // 该注解使用序列化的方式
  5. public @interface Sensitive {
  6.     SensitizedType value();
  7. }

创建脱敏字段类型枚举

  1. public enum SensitizedType {
  2.     /**
  3.      * 用户id
  4.      */
  5.     USER_ID,
  6.     /**
  7.      * 中文名
  8.      */
  9.     CHINESE_NAME,
  10.     /**
  11.      * 身份证号
  12.      */
  13.     ID_CARD,
  14.     /**
  15.      * 座机号
  16.      */
  17.     FIXED_PHONE,
  18.     /**
  19.      * 手机号
  20.      */
  21.     MOBILE_PHONE,
  22.     /**
  23.      * 地址
  24.      */
  25.     ADDRESS,
  26.     /**
  27.      * 电子邮件
  28.      */
  29.     EMAIL,
  30.     /**
  31.      * 密码
  32.      */
  33.     PASSWORD,
  34.     /**
  35.      * 中国大陆车牌,包含普通车辆、新能源车辆
  36.      */
  37.     CAR_LICENSE,
  38.     /**
  39.      * 银行卡
  40.      */
  41.     BANK_CARD,
  42.     /**
  43.      * IPv4地址
  44.      */
  45.     IPV4,
  46.     /**
  47.      * IPv6地址
  48.      */
  49.     IPV6,
  50.     /**
  51.      * 定义了一个first_mask的规则,只显示第一个字符。
  52.      */
  53.     FIRST_MASK
  54. }

脱敏工具类

  1. import cn.hutool.core.util.CharUtil;
  2. import cn.hutool.core.util.StrUtil;
  3.  
  4. /**
  5.  * @Auther: wu
  6.  * @Date: 2023/7/11
  7.  * @Description: com.wu.demo.common.my_sensitive
  8.  */
  9. public class SensitizedUtil {
  10.  
  11.     public static String desensitized(CharSequence str, SensitizedType desensitizedType) {
  12.         if (StrUtil.isBlank(str)) {
  13.             return StrUtil.EMPTY;
  14.         }
  15.         String newStr = String.valueOf(str);
  16.         switch (desensitizedType) {
  17.             case USER_ID:
  18.                 newStr = String.valueOf(userId());
  19.                 break;
  20.             case CHINESE_NAME:
  21.                 newStr = chineseName(String.valueOf(str));
  22.                 break;
  23.             case ID_CARD:
  24.                 newStr = idCardNum(String.valueOf(str), 3, 4);
  25.                 break;
  26.             case FIXED_PHONE:
  27.                 newStr = fixedPhone(String.valueOf(str));
  28.                 break;
  29.             case MOBILE_PHONE:
  30.                 newStr = mobilePhone(String.valueOf(str));
  31.                 break;
  32.             case ADDRESS:
  33.                 newStr = address(String.valueOf(str), 8);
  34.                 break;
  35.             case EMAIL:
  36.                 newStr = email(String.valueOf(str));
  37.                 break;
  38.             case PASSWORD:
  39.                 newStr = password(String.valueOf(str));
  40.                 break;
  41.             case CAR_LICENSE:
  42.                 newStr = carLicense(String.valueOf(str));
  43.                 break;
  44.             case BANK_CARD:
  45.                 newStr = bankCard(String.valueOf(str));
  46.                 break;
  47.             case IPV4:
  48.                 newStr = ipv4(String.valueOf(str));
  49.                 break;
  50.             case IPV6:
  51.                 newStr = ipv6(String.valueOf(str));
  52.                 break;
  53.             case FIRST_MASK:
  54.                 newStr = firstMask(String.valueOf(str));
  55.                 break;
  56.             default:
  57.         }
  58.         return newStr;
  59.     }
  60.  
  61.     /**
  62.      * 【用户id】不对外提供userId
  63.      *
  64.      * @return 脱敏后的主键
  65.      */
  66.     public static Long userId() {
  67.         return 0L;
  68.     }
  69.  
  70.     /**
  71.      * 定义了一个first_mask的规则,只显示第一个字符。<br>
  72.      * 脱敏前:123456789;脱敏后:1********。
  73.      *
  74.      * @param str 字符串
  75.      * @return 脱敏后的字符串
  76.      */
  77.     public static String firstMask(String str) {
  78.         if (StrUtil.isBlank(str)) {
  79.             return StrUtil.EMPTY;
  80.         }
  81.         return StrUtil.hide(str, 1, str.length());
  82.     }
  83.  
  84.     /**
  85.      * 【中文姓名】只显示第一个汉字,其他隐藏为2个星号,比如:李**
  86.      *
  87.      * @param fullName 姓名
  88.      * @return 脱敏后的姓名
  89.      */
  90.     public static String chineseName(String fullName) {
  91.         return firstMask(fullName);
  92.     }
  93.  
  94.     /**
  95.      * 【身份证号】前1位 和后2位
  96.      *
  97.      * @param idCardNum 身份证
  98.      * @param front     保留:前面的front位数;从1开始
  99.      * @param end       保留:后面的end位数;从1开始
  100.      * @return 脱敏后的身份证
  101.      */
  102.     public static String idCardNum(String idCardNum, int front, int end) {
  103.         //身份证不能为空
  104.         if (StrUtil.isBlank(idCardNum)) {
  105.             return StrUtil.EMPTY;
  106.         }
  107.         //需要截取的长度不能大于身份证号长度
  108.         if ((front + end) > idCardNum.length()) {
  109.             return StrUtil.EMPTY;
  110.         }
  111.         //需要截取的不能小于0
  112.         if (front < 0 || end < 0) {
  113.             return StrUtil.EMPTY;
  114.         }
  115.         return StrUtil.hide(idCardNum, front, idCardNum.length() - end);
  116.     }
  117.  
  118.     /**
  119.      * 【固定电话 前四位,后两位
  120.      *
  121.      * @param num 固定电话
  122.      * @return 脱敏后的固定电话;
  123.      */
  124.     public static String fixedPhone(String num) {
  125.         if (StrUtil.isBlank(num)) {
  126.             return StrUtil.EMPTY;
  127.         }
  128.         return StrUtil.hide(num, 4, num.length() - 2);
  129.     }
  130.  
  131.     /**
  132.      * 【手机号码】前三位,后4位,其他隐藏,比如135****2210
  133.      *
  134.      * @param num 移动电话;
  135.      * @return 脱敏后的移动电话;
  136.      */
  137.     public static String mobilePhone(String num) {
  138.         if (StrUtil.isBlank(num)) {
  139.             return StrUtil.EMPTY;
  140.         }
  141.         return StrUtil.hide(num, 3, num.length() - 4);
  142.     }
  143.  
  144.     /**
  145.      * 【地址】只显示到地区,不显示详细地址,比如:北京市海淀区****
  146.      *
  147.      * @param address       家庭住址
  148.      * @param sensitiveSize 敏感信息长度
  149.      * @return 脱敏后的家庭地址
  150.      */
  151.     public static String address(String address, int sensitiveSize) {
  152.         if (StrUtil.isBlank(address)) {
  153.             return StrUtil.EMPTY;
  154.         }
  155.         int length = address.length();
  156.         return StrUtil.hide(address, length - sensitiveSize, length);
  157.     }
  158.  
  159.     /**
  160.      * 【电子邮箱】邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示,比如:d**@126.com
  161.      *
  162.      * @param email 邮箱
  163.      * @return 脱敏后的邮箱
  164.      */
  165.     public static String email(String email) {
  166.         if (StrUtil.isBlank(email)) {
  167.             return StrUtil.EMPTY;
  168.         }
  169.         int index = StrUtil.indexOf(email, '@');
  170.         if (index <= 1) {
  171.             return email;
  172.         }
  173.         return StrUtil.hide(email, 1, index);
  174.     }
  175.  
  176.     /**
  177.      * 【密码】密码的全部字符都用*代替,比如:******
  178.      *
  179.      * @param password 密码
  180.      * @return 脱敏后的密码
  181.      */
  182.     public static String password(String password) {
  183.         if (StrUtil.isBlank(password)) {
  184.             return StrUtil.EMPTY;
  185.         }
  186.         return StrUtil.repeat('*', password.length());
  187.     }
  188.  
  189.     /**
  190.      * 【中国车牌】车牌中间用*代替
  191.      * eg1:null       -》 ""
  192.      * eg1:""         -》 ""
  193.      * eg3:苏D40000   -》 苏D4***0
  194.      * eg4:陕A12345D  -》 陕A1****D
  195.      * eg5:京A123     -》 京A123     如果是错误的车牌,不处理
  196.      *
  197.      * @param carLicense 完整的车牌号
  198.      * @return 脱敏后的车牌
  199.      */
  200.     public static String carLicense(String carLicense) {
  201.         if (StrUtil.isBlank(carLicense)) {
  202.             return StrUtil.EMPTY;
  203.         }
  204.         // 普通车牌
  205.         if (carLicense.length() == 7) {
  206.             carLicense = StrUtil.hide(carLicense, 3, 6);
  207.         } else if (carLicense.length() == 8) {
  208.             // 新能源车牌
  209.             carLicense = StrUtil.hide(carLicense, 3, 7);
  210.         }
  211.         return carLicense;
  212.     }
  213.  
  214.     /**
  215.      * 银行卡号脱敏
  216.      * eg: 1101 **** **** **** 3256
  217.      *
  218.      * @param bankCardNo 银行卡号
  219.      * @return 脱敏之后的银行卡号
  220.      * @since 5.6.3
  221.      */
  222.     public static String bankCard(String bankCardNo) {
  223.         if (StrUtil.isBlank(bankCardNo)) {
  224.             return bankCardNo;
  225.         }
  226.         bankCardNo = StrUtil.trim(bankCardNo);
  227.         if (bankCardNo.length() < 9) {
  228.             return bankCardNo;
  229.         }
  230.  
  231.         final int length = bankCardNo.length();
  232.         final int midLength = length - 8;
  233.         final StringBuilder buf = new StringBuilder();
  234.  
  235.         buf.append(bankCardNo, 0, 4);
  236.         for (int i = 0; i < midLength; ++i) {
  237.             if (i % 4 == 0) {
  238.                 buf.append(CharUtil.SPACE);
  239.             }
  240.             buf.append('*');
  241.         }
  242.         buf.append(CharUtil.SPACE).append(bankCardNo, length - 4, length);
  243.         return buf.toString();
  244.     }
  245.  
  246.     /**
  247.      * IPv4脱敏,如:脱敏前:192.0.2.1;脱敏后:192.*.*.*。
  248.      *
  249.      * @param ipv4 IPv4地址
  250.      * @return 脱敏后的地址
  251.      */
  252.     public static String ipv4(String ipv4) {
  253.         return StrUtil.subBefore(ipv4, '.', false) + ".*.*.*";
  254.     }
  255.  
  256.     /**
  257.      * IPv4脱敏,如:脱敏前:2001:0db8:86a3:08d3:1319:8a2e:0370:7344;脱敏后:2001:*:*:*:*:*:*:*
  258.      *
  259.      * @param ipv6 IPv4地址
  260.      * @return 脱敏后的地址
  261.      */
  262.     public static String ipv6(String ipv6) {
  263.         return StrUtil.subBefore(ipv6, ':', false) + ":*:*:*:*:*:*:*";
  264.     }
  265. }

上述枚举类和脱敏工具类,我使用了hutool中的代码,如果hutool满足你的需求,可以直接把上述自定义注解类和自定义序列化类使用到的SensitizedType类直接替换为hutool中的cn.hutool.core.util.DesensitizedUtil.DesensitizedType的枚举类,

添加自定义序列化实现类

  1. public class SensitiveInfoSerialize extends JsonSerializer<String> implements ContextualSerializer {
  2.  
  3.     private SensitizedType sensitizedType;
  4.  
  5.     /**
  6.      * 步骤一
  7.      * 方法来源于ContextualSerializer,获取属性上的注解属性,同时返回一个合适的序列化器
  8.      */
  9.     @Override
  10.     public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
  11.         // 获取自定义注解
  12.         Sensitive annotation = beanProperty.getAnnotation(Sensitive.class);
  13.         // 注解不为空,且标注的字段为String
  14.         if(Objects.nonNull(annotation) && Objects.equals(String.class, beanProperty.getType().getRawClass())){
  15.             this.sensitizedType = annotation.value();
  16.             //自定义情况,返回本序列化器,将顺利进入到该类中的serialize方法中
  17.             return this;
  18.         }
  19.         // 注解为空,字段不为String,寻找合适的序列化器进行处理
  20.         return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
  21.     }
  22.  
  23.     /**
  24.      * 步骤二
  25.      * 方法来源于JsonSerializer<String>:指定返回类型为String类型,serialize()将修改后的数据返回
  26.      */
  27.     @Override
  28.     public void serialize(String str, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
  29.         if(Objects.isNull(sensitizedType)){
  30.             // 定义策略为空,返回原字符串
  31.             jsonGenerator.writeString(str);
  32.         }else {
  33.             // 定义策略不为空,返回策略处理过的字符串
  34.             jsonGenerator.writeString(SensitizedUtil.desensitized(str,sensitizedType));
  35.         }
  36.     }
  37.     
  38. }

测试验证

在需要的脱敏的实体类字段上加上相应的注解

  1. @Data
  2. public class SensitiveBody {
  3.     private String name;
  4.     @Sensitive(SensitizedType.MOBILE_PHONE)
  5.     private String mobile;
  6.     @Sensitive(SensitizedType.ID_CARD)
  7.     private String idCard;
  8. }
  1.     @ApiOperation(value = "脱敏测试处理")
  2.     @GetMapping("sensitiveTest")
  3.     public AjaxResult sensitiveTest(){
  4.         SensitiveBody body = new SensitiveBody();
  5.         body.setMobile("13041064026");
  6.         body.setIdCard("411126189912355689");
  7.         body.setName("Tom");
  8.  
  9.         return AjaxResult.success(body);
  10.     }

本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/920886
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号