我的编程空间,编程开发者的网络收藏夹
学习永远不晚

SpringBoot自定义注解之脱敏注解的示例分析

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

SpringBoot自定义注解之脱敏注解的示例分析

这篇文章将为大家详细讲解有关SpringBoot自定义注解之脱敏注解的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

    自定义注解之脱敏注解

    数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。需求是把返回到前端的数据进行脱敏,以免造成隐私信息的泄露。

    一、脱敏后的效果

    SpringBoot自定义注解之脱敏注解的示例分析

    这样显示很不好吧,所有信息都泄露了

    SpringBoot自定义注解之脱敏注解的示例分析

    这样就很好了吧

    二、代码

    1.脱敏注解
    @Retention(RetentionPolicy.RUNTIME)@Target(ElementType.FIELD)@JacksonAnnotationsInside@JsonSerialize(using = SensitiveSerialize.class)public @interface Sensitive {        SensitiveTypeEnum type() default SensitiveTypeEnum.CUSTOMER;        int prefixNoMaskLen() default 0;        int suffixNoMaskLen() default 0;        String symbol() default "*";}
    2.定义脱敏类型
    public enum SensitiveTypeEnum {        CUSTOMER,        NAME,        ID_NUM,        PHONE_NUM}
    3.敏感工具类
    public class DesensitizedUtils {        public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {        if (origin == null) {            return null;        }        StringBuilder sb = new StringBuilder();        for (int i = 0, n = origin.length(); i < n; i++) {            if (i < prefixNoMaskLen) {                sb.append(origin.charAt(i));                continue;            }            if (i > (n - suffixNoMaskLen - 1)) {                sb.append(origin.charAt(i));                continue;            }            sb.append(maskStr);        }        return sb.toString();    }        public static String chineseName(String fullName) {        if (fullName == null) {            return null;        }        return desValue(fullName, 1, 0, "*");    }        public static String idCardNum(String id) {        return desValue(id, 4, 2, "*");    }        public static String mobilePhone(String num) {        return desValue(num, 3, 4, "*");    }}
    4.脱敏序列化信息
    @NoArgsConstructor@AllArgsConstructorpublic class SensitiveSerialize extends JsonSerializer<String> implements ContextualSerializer {        private SensitiveTypeEnum sensitiveTypeEnum;        private Integer prefixNoMaskLen;        private Integer suffixNoMaskLen;        private String symbol;    @Override    public void serialize(final String origin, final JsonGenerator jsonGenerator,                          final SerializerProvider serializerProvider) throws IOException {        switch (sensitiveTypeEnum) {            case CUSTOMER:                jsonGenerator.writeString(DesensitizedUtils.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));                break;            case NAME:                jsonGenerator.writeString(DesensitizedUtils.chineseName(origin));                break;            case ID_NUM:                jsonGenerator.writeString(DesensitizedUtils.idCardNum(origin));                break;            case PHONE_NUM:                jsonGenerator.writeString(DesensitizedUtils.mobilePhone(origin));                break;            default:                throw new IllegalArgumentException("unknown sensitive type enum " + sensitiveTypeEnum);        }    }    @Override    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,                                              final BeanProperty beanProperty) throws JsonMappingException {        if (beanProperty != null) {            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {                Sensitive sensitive = beanProperty.getAnnotation(Sensitive.class);                if (sensitive == null) {                    sensitive = beanProperty.getContextAnnotation(Sensitive.class);                }                if (sensitive != null) {                    return new SensitiveSerialize(sensitive.type(), sensitive.prefixNoMaskLen(),                            sensitive.suffixNoMaskLen(), sensitive.symbol());                }            }            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);        }        return serializerProvider.findNullValueSerializer(null);    }}

    小结一下

    该注解用于隐私数据的脱敏,只作用于类的属性上。该注解有四个属性,type表示脱敏数据类型(默认为CUSTOMER自定义,后面三个属性才有效),prefixNoMaskLen表示前置不需要打码的长度(默认为0),suffixNoMaskLen表示后置不需要打码的长度(默认为0),symbol表示用什么打码(默认为*)。

    一般用于返回对象给前端对象中包含隐私数据例如身份证、详细地址需要进行脱敏的情况。

    示例:

    public class UserInfo {    @Sensitive(type = SensitiveTypeEnum.NAME)    private String name;    @Sensitive(type = SensitiveTypeEnum.ID_NUM)    private String idNum;    @Sensitive(type = SensitiveTypeEnum.PHONE_NUM)    private String phone;    @Sensitive(type = SensitiveTypeEnum.CUSTOMER, prefixNoMaskLen = 3, suffixNoMaskLen = 2, symbol = "#")    private String address;    @Sensitive(prefixNoMaskLen = 1, suffixNoMaskLen = 2, symbol = "*")    private String password;}

    如果还有疑问我写了个demo,可以下载下来运行看看

    链接: 脱敏注解demo.

    自己手写的一个高效自定义字符串脱敏注解

    经理要求写一个自定义脱敏注解,百度查了一堆。都是效率比较低的

    自己写了个 仅供参考

    @Target({ElementType.FIELD})@Retention(RetentionPolicy.RUNTIME)@JacksonAnnotationsInside@JsonSerialize(using = Desensitization.ConvertDesensitization.class)public @interface Desensitization {        int[] index() default {0,6};        int size() default 6;    class ConvertDesensitization extends StdSerializer<Object> implements ContextualSerializer {        private int[] index;        private int size;        public ConvertDesensitization() {            super(Object.class);        }        private ConvertDesensitization(int[] index,int size) {            super(Object.class);            this.size = size;            this.index = index;        }        @Override        public void serialize(Object value, JsonGenerator jgen,                              SerializerProvider provider) throws IOException {            char[] str = value.toString().toCharArray();            StringBuilder builder = new StringBuilder();            String char1 = (String) value;            if(str.length > 0) {                //字符长度超长处理                if(index[0] < str.length && index[1] < str.length) {                    //使用默认初始值的脱敏处理                    if(index[0] == 0) {                        //如果输入脱敏大小长度小于0或大于原始脱敏字符长度,则全脱敏字符                        if (size < 0 || size < str.length) {                            char[] charStr = char1.substring(index[1], str.length).toCharArray();                            char[] charStr1 = char1.substring(index[0], index[1]).toCharArray();                            builder.append(charStr1);                            for (int i = 0; i < charStr.length; i++) {                                if(size > i) {                                    builder.append("*");                                }else {                                    builder.append(charStr[i]);                                }                            }                        }else {                            builder.append(getDefaultChar((String) value,"left"));                        }                    }else {                        //从中间位置截取脱敏处理                        //如果输入脱敏大小长度小于0或大于原始脱敏字符长度,则全脱敏字符                        if (size < 0 || size < str.length) {                            char[] charStr = char1.substring(index[0], str.length - index[1] + 1).toCharArray(); //2 6-4 2 //中间截取部分                            List<Integer> prefix = getPrefix(index[0], (String) value);                            //List<Integer> suffix = getSuffix(index[0],index[1], (String) value);                            for (Integer integer : prefix) {                                builder.append(str[integer]);                            }                            for (int i = 0; i < charStr.length; i++) {                                if (size > i) {                                    builder.append("*");                                } else {                                    builder.append(charStr[i]);                                }                            }                            char[] chars = Arrays.copyOfRange(str, index[1], str.length);                            builder.append(String.valueOf(chars));                        }else {                            builder.append(getDefaultChar((String) value,"right"));                        }                    }                }else {                    //默认处理                    builder.append(getDefaultChar((String) value,""));                }            }            jgen.writeString(builder.toString());        }                String getDefaultChar(String str,String position){            char[] desensitizationStr = str.toCharArray();            for(int i=0;i<desensitizationStr.length;i++){                if("left".equals(position)){                    if(i != 0){                        desensitizationStr[i] = '*';                    }                }else if("right".equals(position)){                    if(i != desensitizationStr.length-1){                        desensitizationStr[i] = '*';                    }                }else {                    if(i != 0 && i != desensitizationStr.length-1){                        desensitizationStr[i] = '*';                    }                }            }            return String.valueOf(desensitizationStr);        }                List<Integer> getPrefix(int index,String val){            //int[] chars = {};            List<Integer> listIndex = new ArrayList<>();            for(int i=0;i<val.length();i++){                if(i != index){ //0 1 != 2                    listIndex.add(i);                    continue;                }                break;            }            return listIndex;        }        @Override        public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) {            int[] index = {0,6}; //初始值            int size = 6; //初始值            Desensitization ann = null;            if (property != null) {                ann = property.getAnnotation(Desensitization.class);            }            if (ann != null) {                index = ann.index();                size = ann.size();            }            return new Desensitization.ConvertDesensitization(index,size);        }    }}

    关于“SpringBoot自定义注解之脱敏注解的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

    免责声明:

    ① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

    ② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

    SpringBoot自定义注解之脱敏注解的示例分析

    下载Word文档到电脑,方便收藏和打印~

    下载Word文档

    猜你喜欢

    SpringBoot自定义注解之脱敏注解的示例分析

    这篇文章将为大家详细讲解有关SpringBoot自定义注解之脱敏注解的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。自定义注解之脱敏注解数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏
    2023-06-22

    SpringBoot 自定义注解实现涉密字段脱敏

    关于数据脱敏,网上的文章都是硬编码规则,比如对身份证,手机号,邮件地址等固定写法脱敏。本文在此基础上,拓展动态从数据库查出涉密关键字执行脱敏操作。感兴趣的同学可以参考阅读
    2023-03-24

    Springboot整合Hutool自定义注解实现数据脱敏

    本文通过Spring Boot与Hutool库的结合使用自定义注解,提供了一个简单而强大的方式来实现数据脱敏。希望能帮助到你,成功地实现数据脱敏功能,并提高应用程序的安全性。

    SpringBoot使用自定义注解实现数据脱敏过程详细解析

    这篇文章主要介绍了SpringBoot自定义注解之脱敏注解详解,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-02-15

    SpringBoot怎么自定义注解实现涉密字段脱敏

    这篇文章主要讲解了“SpringBoot怎么自定义注解实现涉密字段脱敏”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SpringBoot怎么自定义注解实现涉密字段脱敏”吧!关于数据脱敏,网上
    2023-07-05

    spring自定义校验注解ConstraintValidator的示例分析

    这篇文章主要介绍spring自定义校验注解ConstraintValidator的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!一、前言系统执行业务逻辑之前,会对输入数据进行校验,检测数据是否有效合法的。所以
    2023-06-20

    springboot中如何使用自定义注解实现加解密及脱敏方式

    这篇文章主要介绍springboot中如何使用自定义注解实现加解密及脱敏方式,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!自定义注解实现加解密及脱敏定义自定义注解@Documented@Target({Element
    2023-06-22

    Spring注解解析之@ImportResource的示例分析

    这篇文章给大家分享的是有关Spring注解解析之@ImportResource的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。一、ImportResource1.1 定义包和类首先定义一个不会被Compo
    2023-06-15

    springboot自定义starter方法及注解实例

    这篇文章主要为大家介绍了springboot自定义starter方法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-11-13

    spring注解之@profile的示例分析

    这篇文章给大家分享的是有关spring注解之@profile的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。spring中@profile与maven中的profile很相似,通过配置来改变参数。例如在开
    2023-05-31

    SpringBoot使用自定义注解实现权限拦截的示例

    本文介绍了SpringBoot使用自定义注解实现权限拦截的示例,分享给大家,具体如下:HandlerInterceptor(处理器拦截器)常见使用场景 日志记录: 记录请求信息的日志, 以便进行信息监控, 信息统计, 计算PV(page
    2023-05-31

    springBoot自动注入原理的示例分析

    这篇文章给大家分享的是有关springBoot自动注入原理的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。@SpringBootApplication注解解读为什么我们的启动类上标注一个@SpringBo
    2023-06-29

    自定义注解和springAOP捕获Service层异常并处理自定义异常的示例分析

    这篇文章主要为大家展示了“自定义注解和springAOP捕获Service层异常并处理自定义异常的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“自定义注解和springAOP捕获Serv
    2023-06-15

    如何使用自定义Json注解实现输出日志字段脱敏

    这篇文章给大家分享的是有关如何使用自定义Json注解实现输出日志字段脱敏的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。自定义Json注解实现输出日志字段脱敏背景在日志输出的时候,有时会输出一些用户的敏感信息,如手
    2023-06-22

    编程热搜

    • Python 学习之路 - Python
      一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
      Python 学习之路 - Python
    • chatgpt的中文全称是什么
      chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
      chatgpt的中文全称是什么
    • C/C++中extern函数使用详解
    • C/C++可变参数的使用
      可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
      C/C++可变参数的使用
    • css样式文件该放在哪里
    • php中数组下标必须是连续的吗
    • Python 3 教程
      Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
      Python 3 教程
    • Python pip包管理
      一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
      Python pip包管理
    • ubuntu如何重新编译内核
    • 改善Java代码之慎用java动态编译

    目录