仅需一个注解,实现springboot项目中的隐私数据脱敏

news2025/1/18 14:00:06

文章参考:

仅是为了方便查看,因此在此记录一下​​​​​​​

目录

1. 创建隐私数据类型枚举:PrivacyTypeEnum

 2. 创建自定义隐私注解:PrivacyEncrypt

3. 创建自定义序列化器:PrivacySerializer

4. 隐私数据隐藏工具类:PrivacyUtil

5. 注解使用

 

其实要实现上面的效果,可能最先想到的方法是直接改每个controller接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这里推荐用注解来实现,即高效又优雅,省时省力,支持扩展。

其实解决方案大体上分两种:

  • 在拿到数据时就已经脱敏了(如在 mysql 查询时用 insert 函数进行隐藏)

  • 拿到数据后在序列化的时候再进行脱敏(如用 fastjson、jackson)

这里我所选用的方案是第二种,即在接口返回数据前,在序列化的时候对敏感字段值进行处理,并且选用 jackson 的序列化来实现(推荐)

1. 创建隐私数据类型枚举:PrivacyTypeEnum

package com.automic.entity.project.res;

import lombok.Getter;

@Getter
public enum PrivacyTypeEnum {
    /**自定义(此项需设置脱敏的范围)*/
    CUSTOMER,
    /**姓名*/
    NAME,
    /**身份证号*/
    ID_CARD,
    /**手机号*/
    PHONE,
    /**邮箱*/
    EMAIL
}

 2. 创建自定义隐私注解:PrivacyEncrypt

package com.automic.entity.project;

import com.automic.entity.project.res.PrivacyTypeEnum;
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义数据脱敏注解
 * */
@Target(ElementType.FIELD) //作用在字段上
@Retention(RetentionPolicy.RUNTIME) //class文件中保留,运行时也保留,能通过反射读取到
@JacksonAnnotationsInside //表示自定义的注解PrivacyEncrypt
@JsonSerialize(using = PrivacySerializer.class)
public @interface PrivacyEncrypt {

    /**
     * 脱敏数据类型(没给默认值,所以使用时必须指定type)
     */
    PrivacyTypeEnum type();

    /**
     * 前置不需要打码的长度
     */
    int prefixNoMaskLen() default 1;

    /**
     * 后置不需要打码的长度
     */
    int suffixNoMaskLen() default 1;

    /**
     * 用什么打码
     */
    String symbol() default "*";
}

3. 创建自定义序列化器:PrivacySerializer

package com.automic.entity.project;

import com.automic.entity.project.res.PrivacyTypeEnum;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.fasterxml.jackson.databind.util.Converter;
import lombok.AllArgsConstructor;
import lombok.NoArgsConstructor;
import org.apache.commons.lang.StringUtils;

import java.io.IOException;
import java.lang.annotation.Annotation;
import java.util.Objects;

/**
 * @author:lss
 * @date:2023/1/13 9:33
 * @description:some
 */
@AllArgsConstructor
@NoArgsConstructor
public class PrivacySerializer extends JsonSerializer<String> implements ContextualSerializer{

    // 脱敏类型
    private PrivacyTypeEnum privacyTypeEnum;
    // 前几位不脱敏
    private Integer prefixNoMaskLen;
    // 最后几位不脱敏
    private Integer suffixNoMaskLen;
    // 用什么打码
    private String symbol;

    @Override
    public void serialize(final String origin, final JsonGenerator jsonGenerator,
                          final SerializerProvider serializerProvider) throws IOException {
        if (StringUtils.isNotBlank(origin) && null != privacyTypeEnum) {
            switch (privacyTypeEnum) {
                case CUSTOMER:
                    jsonGenerator.writeString(PrivacyUtil.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));
                    break;
                case NAME:
                    jsonGenerator.writeString(PrivacyUtil.hideChineseName(origin));
                    break;
                case ID_CARD:
                    jsonGenerator.writeString(PrivacyUtil.hideIDCard(origin));
                    break;
                case PHONE:
                    jsonGenerator.writeString(PrivacyUtil.hidePhone(origin));
                    break;
                case EMAIL:
                    jsonGenerator.writeString(PrivacyUtil.hideEmail(origin));
                    break;
                default:
                    throw new IllegalArgumentException("unknown privacy type enum " + privacyTypeEnum);
            }
        }
    }

    @Override
    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
                                              final BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                PrivacyEncrypt privacyEncrypt = beanProperty.getAnnotation(PrivacyEncrypt.class);
                if (privacyEncrypt == null) {
                    privacyEncrypt = beanProperty.getContextAnnotation(PrivacyEncrypt.class);
                }
                if (privacyEncrypt != null) {
                    return new PrivacySerializer(privacyEncrypt.type(), privacyEncrypt.prefixNoMaskLen(),
                            privacyEncrypt.suffixNoMaskLen(), privacyEncrypt.symbol());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }

}

        这里是具体的实现过程,因为要脱敏的数据都是 String 类型的,所以继承 JsonSerializer 时的类型填 String重写的 serialize 方法是实现脱敏的核心,根据类型 type 的不同去设置序列化后的值重写的 createContextual 方法就是去读取我们自定义的 PrivacyEncrypt 注解,打造一个上下文的环境。

4. 隐私数据隐藏工具类:PrivacyUtil

package com.automic.entity.project;

/**
 * @author:lss
 * @date:2023/1/13 9:35
 * @description:some
 */
public class PrivacyUtil {

    /**
     * 隐藏手机号中间四位
     */
    public static String hidePhone(String phone) {
        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }

    /**
     * 隐藏邮箱
     */
    public static String hideEmail(String email) {
        return email.replaceAll("(\\w?)(\\w+)(\\w)(@\\w+\\.[a-z]+(\\.[a-z]+)?)", "$1****$3$4");
    }

    /**
     * 隐藏身份证
     */
    public static String hideIDCard(String idCard) {
        return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1*****$2");
    }

    /**
     * 【中文姓名】只显示第一个汉字,其他隐藏为星号,比如:任**
     */
    public static String hideChineseName(String chineseName) {
        if (chineseName == null) {
            return null;
        }
        return desValue(chineseName, 1, 0, "*");
    }

//    /**
//     * 【身份证号】显示前4位, 后2位
//     */
//    public static String hideIdCard(String idCard) {
//        return desValue(idCard, 4, 2, "*");
//    }

//    /**
//     * 【手机号码】前三位,后四位,其他隐藏。
//     */
//    public static String hidePhone(String phone) {
//        return desValue(phone, 3, 4, "*");
//    }

    /**
     * 对字符串进行脱敏操作
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左侧需要保留几位明文字段
     * @param suffixNoMaskLen 右侧需要保留几位明文字段
     * @param maskStr         用于遮罩的字符串, 如'*'
     * @return 脱敏后结果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (origin == null) {
            return null;
        }
        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }

    public static void main(String[] args) {
        System.out.println(hidePhone("17600133253"));
    }
}

这个工具类其实可以自己定,根据自己的业务去扩展,提一点:

在自定义注解 PrivacyEncrypt 里,只有 type 的值为 PrivacyTypeEnum.CUSTOMER(自定义)时,才需要指定脱敏范围,即 prefixNoMaskLen 和 suffixNoMaskLen 的值,像邮箱、手机号这种隐藏格式都采用固定的

5. 注解使用

直接在需要脱敏的字段上加上注解,指定 type 值即可,如下:

@Data
public class People {

    private Integer id;

    private String name;

    private Integer sex;

    private Integer age;

    @PrivacyEncrypt(type = PrivacyTypeEnum.PHONE) // 隐藏手机号
    private String phone;

    @PrivacyEncrypt(type = PrivacyTypeEnum.EMAIL) // 隐藏邮箱
    private String email;

    private String sign;
}

到这里,脱敏工作就已经结束了,全局使用这一个注解即可,一劳永逸,测试效果图如下:

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/161805.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

高德地图开发之地图配置及vue上初始化创建地图

高德地图开发之地图配置及vue上初始化创建地图

开门见山地说&#xff0c;现如今地图相关的开发业务在工作中越来越常见&#xff0c;目前市面上主流的地图开发还是以百度和高德为主&#xff0c;今天就来讲一下高德地图的配置和在vue上的初始化创建&#xff0c;帮助大家更好更快的了解高德地图开发相关的内容。 一. 注册地图 …
阅读更多...
Python协程的四种实现方式

Python协程的四种实现方式

今天继续给大家介绍Python关知识&#xff0c;本文主要内容是Python协程的四种实现方式。 一、yield关键字实现方式 以yield关键字方式实现协程代码如下所示&#xff1a; def fun1():yield 1yield from fun2()yield 2def fun2():yield 3yield 4f1fun1() for item in f1:print…
阅读更多...
steam搬砖项目靠谱吗?怎么样?

steam搬砖项目靠谱吗?怎么样?

Steam搬砖’通俗来讲&#xff1a;小白都可以轻松上手&#xff0c;不需要会玩游戏&#xff0c;项目就是利用低价美金充值卡&#xff0c;从国外Steam平台购买CS:GO游戏装备回来&#xff0c;在国内网易BUFF平台售卖&#xff0c;低买高卖&#xff0c;产生利润的一个项目 首先&…
阅读更多...
javascript实现版本号自增打包vue写入版本号

javascript实现版本号自增打包vue写入版本号

文章目录Preface代码方法一&#xff1a;兼容多长版本号。如&#xff1a;1.0.0.0.0.0方法二&#xff1a;只针对3位版本号打包时写入版本号Preface 前段时间出差去帮忙别的项目&#xff0c;项目中有前端更新提醒用户更新。 更新提示是放在了axios请求中。 这个需求是别人做的&…
阅读更多...
再学C语言34:数组

再学C语言34:数组

数组&#xff08;array&#xff09;由一系列类型相同的元素构成 数组的声明&#xff1a;包括数组元素的数目和元素的类型&#xff0c;编译器根据这些信息创建合数的数组&#xff0c;数组元素可以具有同普通变量一样的类型&#xff1a; int main(void) {int a[5]; // 包含5…
阅读更多...
ESP32-C3 迷你智能语音照明

ESP32-C3 迷你智能语音照明

一、概述二、硬件原理图设计三、硬件PCB软件设计四、软件设计五、结构设计六、总结一、概述本设计是使用ESP32-C3芯片&#xff0c;结合TP4057锂电池充电管理芯片、SIQ-02FVS3旋转编码器、离线语音识别模块、无源蜂鸣器、TYPE-C接口设计的一款迷你智能照明产品。功能特点&#x…
阅读更多...
vue组件传值方式有哪些

vue组件传值方式有哪些

Vue 作为一个轻量级的前端框架&#xff0c;核心两大特性就是响应式编程和组件化。 本文针对组件之间传值做详细讲解。 Vue就是由一个一个的组件构成的&#xff0c;组件化是它的精髓&#xff0c;也是最强大的功能之一。而组件实例的作用域是相互独立的&#xff0c;这就意味着不…
阅读更多...
priority_queue 接口使用(仿函数、函数指针解决优先级队列存放自定义类型元素、指针类型元素)

priority_queue 接口使用(仿函数、函数指针解决优先级队列存放自定义类型元素、指针类型元素)

一、priority_queue 优先队列本质就是 堆 堆&#xff1a; 完全二叉树&#xff0c;任意结点比其孩子结点小->小根堆, 任意结点比其孩子结点大->大根堆, 头文件包含&#xff1a;#include<queue> 二、优先级队列的模板参数列表&#xff1a; template <class …
阅读更多...
钓鱼邮件有哪些特征?

钓鱼邮件有哪些特征?

钓鱼邮件以其极具迷惑的特性&#xff0c;让很多人都上当受骗。一般的钓鱼邮件都有哪些特征呢&#xff1f; 1、一般像邮件中带有链接很可能是钓鱼邮件&#xff0c;收到不明邮件不要打开&#xff0c;更不能点击不明链接。 2、邮件中携带可疑附件&#xff0c;并且邮件正文具有引导…
阅读更多...
Unity——新输入系统Input System

Unity——新输入系统Input System

1.安装 安装&#xff1a; 直接到包管理器Window > Package Manager安装即可&#xff0c;安装后提示需要重启&#xff0c;重启后即可使用。 注意&#xff1a; 在Project Settings中的Player设置里将Active Input Handling设置为Input System。 需要将默认场景中的EventSyst…
阅读更多...
线程安全☞有序性

线程安全☞有序性

什么是有序性&#xff1f; 在开发中&#xff0c;我们通常按照从上到下的顺序编写程序指令&#xff0c;并且希望cpu和编译器按照我们预先编写的顺序去执。但往往cpu和编译器为了提高性能、优化指令的执行顺序&#xff0c;会将我们编写好的程序指令进行重排序。 此时如果是在单…
阅读更多...
如何将as代码上传到Gitee

如何将as代码上传到Gitee

一、Git的安装 1.这个直接到官网上下载&#xff0c;不多说了。Git - Downloads (git-scm.com) 2.在AS中添加Git的位置 二、AS中Gitee插件的安装 ⒈点击File中的Settings 2.安装插件 三.Gitee中账号的注册以及相关操作 1.注册账号 2.新建仓库 3. 在插件中注册Gitee账号 注…
阅读更多...
声音经济@2023: 「夹缝」求生,「希望」不远

声音经济@2023: 「夹缝」求生,「希望」不远

【潮汐商业评论/ 原创】“明明很困&#xff0c;但怎么也睡不着了。”Andy如是说。每每此刻&#xff0c;Andy便轻车熟路地拿起身旁的手机&#xff0c;随机打开音频APP&#xff0c;或是广播剧&#xff0c;或是播客节目&#xff0c;亦或是音乐和相声。伴随着声音的“催眠”&#x…
阅读更多...
Cadence PCB仿真使用Allegro PCB SI元器件模型配置DevicesModels使用默认参数配置方法图文教程

Cadence PCB仿真使用Allegro PCB SI元器件模型配置DevicesModels使用默认参数配置方法图文教程

⏪《上一篇》   🏡《总目录》   ⏩《下一篇》 目录 1,概述2,配置方法3,总结1,概述 本文简单介绍使用Allegro PCB SI元器件模型配置DevicesModels使用默认参数配置的方法。 2,配置方法 第1步:打开待仿真的PCB文件,并确认软件为Allegro PCB SI 如果,打开软件不是A…
阅读更多...
将微信小程序转换uniapp进行迁移的步骤以及遇到的问题总结

将微信小程序转换uniapp进行迁移的步骤以及遇到的问题总结

目录 前言 一、迁移步骤 第一步&#xff1a;安装miniprogram-to-uniapp 插件 第二步&#xff1a;查看是否安装成功 第三步&#xff1a;使用插件进行转换 第四步&#xff1a;使用hbuilder X运行转换后的项目并在微信小程序编辑器查看 第五步&#xff1a;调试修改 二、处…
阅读更多...
黑马学ElasticSearch(九)

黑马学ElasticSearch(九)

目录&#xff1a; &#xff08;1&#xff09;数据聚合-聚合的分类 &#xff08;2&#xff09;数据聚合-DSL实现Bucket聚合 &#xff08;3&#xff09; 数据聚合-DSL实现Metrics聚合 &#xff08;4&#xff09;数据聚合-RestClient实现聚合 &#xff08;5&#xff09;数据聚…
阅读更多...
重复生成数据itertools.repeat()

重复生成数据itertools.repeat()

【小白从小学Python、C、Java】【计算机等级考试500强双证书】 【Python-数据分析】 重复生成数据 itertools.repeat() [太阳]选择题 以下python代码结果错误的一项是? import itertools print("【执行】xitertools.repeat(abc,3)") xitertools.repeat(abc,3) print…
阅读更多...
xml中xsd/xsi/xsl/xmlns的区别和联系

xml中xsd/xsi/xsl/xmlns的区别和联系

&#xff08;2023.01.13Fri才明白&#xff0c;具体解析xml文件的不是xml文件本身&#xff0c;xsi也不是在解析xml文件&#xff0c;只是检验xml文件是否符合标准&#xff0c;xsd是在限制xml文件的内容。而具体解析某个element究竟是什么样式、起到什么作用&#xff0c;是需要接收…
阅读更多...
可信AI年度观察 | 生成式AI技术及产品快速迭代,生成内容质量及安全性仍需提升

可信AI年度观察 | 生成式AI技术及产品快速迭代,生成内容质量及安全性仍需提升

自2021年起&#xff0c;生成式人工智能&#xff08;以下简称“生成式AI”&#xff09;连续两年入选Gartner《Hype Cycle for Artificial Intelligence》&#xff0c;被认为是未来重要的AI技术趋势。2022年以来&#xff0c;生成式AI产品不断涌现&#xff0c;生成内容模态多样&am…
阅读更多...
Python机器学习:认识机器学习

Python机器学习:认识机器学习

&#x1f315; 机器学习是什么&#xff1f; ⭐️&#xff1a;机器学习是一门涉及数学、统计学、计算机科学等的学科。 ⭐️&#xff1a;机器学习是从一个大量的已知数据中&#xff0c;学习如何对未知的新数据进行预测&#xff0c;并且可以随着学习内容的增加&#xff0c;提高对…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023