数据脱敏 (Jackson + Hutool 工具包)

已于 2024-09-18 10:16:09 修改
阅读量664 收藏 1
点赞数 12
分类专栏: RuoYi-Vue-Plus 学习 文章标签: java 开发语言
于 2024-09-15 15:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaxueba/article/details/142261898
版权

一、简介

系统使用 Jackson 序列化策略对标注了 Sensitive 注解的属性进行脱敏处理

基于Hutool 脱敏案列: 

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside// 表示只对有此注解的字段进行序列化
@JsonSerialize(using = SensitiveJsonSerializer.class)// 指定序列化器
public @interface Sensitive {
    SensitiveStrategy strategy();
}

我们以身份证号码为例:

// 5***************1X
DesensitizedUtil.idCardNum("51343620000320711X", 1, 2);

对于约定俗成的脱敏,我们可以不用指定隐藏位数,比如手机号:

// 180****1999
DesensitizedUtil.mobilePhone("18049531999");

当然还有一些简单粗暴的脱敏,比如密码,只保留了位数信息:

// **********
DesensitizedUtil.password("1234567890");

 二、若依框架脱敏流程

2.1 注解类

@JacksonAnnotationsInside// 表示只对有此注解的字段进行序列化
@JsonSerialize(using = SensitiveJsonSerializer.class)// 指定序列化器

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside// 表示只对有此注解的字段进行序列化
@JsonSerialize(using = SensitiveJsonSerializer.class)// 指定序列化器
public @interface Sensitive {
    SensitiveStrategy strategy();
}

2.2  脱了策略枚举类

@AllArgsConstructor
public enum SensitiveStrategy {

    /**
     * 身份证脱敏
     */
    ID_CARD(s -> DesensitizedUtil.idCardNum(s, 3, 4)),

    /**
     * 手机号脱敏
     */ PHONE(DesensitizedUtil::mobilePhone),


    /**
     * 地址脱敏
     */
    ADDRESS(s -> DesensitizedUtil.address(s, 8)),

    /**
     * 邮箱脱敏
     */
    EMAIL(DesensitizedUtil::email),

    /**
     * 银行卡
     */
    BANK_CARD(DesensitizedUtil::bankCard);

    //可自行添加其他脱敏策略

    private final Function<String, String> desensitizer;

    public Function<String, String> desensitizer() {
        return desensitizer;
    }
}

 使用的是HuTool包中的 DesensitizedUtil 类进行脱敏

/**
	 * 脱敏,使用默认的脱敏策略
	 * <pre>
	 * DesensitizedUtil.desensitized("100", DesensitizedUtil.DesensitizedType.USER_ID)) =  "0"
	 * DesensitizedUtil.desensitized("段正淳", DesensitizedUtil.DesensitizedType.CHINESE_NAME)) = "段**"
	 * DesensitizedUtil.desensitized("51343620000320711X", DesensitizedUtil.DesensitizedType.ID_CARD)) = "5***************1X"
	 * DesensitizedUtil.desensitized("09157518479", DesensitizedUtil.DesensitizedType.FIXED_PHONE)) = "0915*****79"
	 * DesensitizedUtil.desensitized("18049531999", DesensitizedUtil.DesensitizedType.MOBILE_PHONE)) = "180****1999"
	 * DesensitizedUtil.desensitized("北京市海淀区马连洼街道289号", DesensitizedUtil.DesensitizedType.ADDRESS)) = "北京市海淀区马********"
	 * DesensitizedUtil.desensitized("duandazhi-jack@gmail.com.cn", DesensitizedUtil.DesensitizedType.EMAIL)) = "d*************@gmail.com.cn"
	 * DesensitizedUtil.desensitized("1234567890", DesensitizedUtil.DesensitizedType.PASSWORD)) = "**********"
	 * DesensitizedUtil.desensitized("苏D40000", DesensitizedUtil.DesensitizedType.CAR_LICENSE)) = "苏D4***0"
	 * DesensitizedUtil.desensitized("11011111222233333256", DesensitizedUtil.DesensitizedType.BANK_CARD)) = "1101 **** **** **** 3256"
	 * DesensitizedUtil.desensitized("192.168.1.1", DesensitizedUtil.DesensitizedType.IPV4)) = "192.*.*.*"
	 * </pre>
	 *
	 * @param str              字符串
	 * @param desensitizedType 脱敏类型;可以脱敏:用户id、中文名、身份证号、座机号、手机号、地址、电子邮件、密码
	 * @return 脱敏之后的字符串
	 * @author dazer and neusoft and qiaomu
	 * @since 5.6.2
	 */

 2.3 数据脱敏的序列化工具

  • 重写序列化接口,调用具体序列化策略
  • 重写创建上写文方法,指定当前处理的策略
@Slf4j
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveStrategy strategy;

    /**
     * <简述> 重写序列化方法
     * <详细描述>
     * @author syf
     * @date 2024/9/14 17:01
     * @param value
     * @param gen
     * @param serializers
     */
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        try {
            // 获取注解
            SensitiveService sensitiveService = SpringUtils.getBean(SensitiveService.class);
            // 判断是否开启脱敏
            if (ObjectUtil.isNotNull(sensitiveService) && sensitiveService.isSensitive()) {
                // 调用策略 strategy.desensitizer().apply(value), gen.writeString写入值
                gen.writeString(strategy.desensitizer().apply(value));
            } else {
                gen.writeString(value);
            }
        } catch (BeansException e) {
            log.error("脱敏实现不存在, 采用默认处理 => {}", e.getMessage());
            gen.writeString(value);
        }
    }

    /**
     * <简述>重写创建上下文方法
     * <详细描述>
     * @author syf
     * @date 2024/9/14 16:54
     * @param prov
     * @param property
     * @return com.fasterxml.jackson.databind.JsonSerializer<?>
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        // 获取注解
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        //注解不为空 并且 类型为String
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            // 设置当前注解的策略为注解里面策略
            this.strategy = annotation.strategy();
            return this;
        }
        // 返回默认序列化器
        return prov.findValueSerializer(property.getType(), property);
    }
}
 注意:
 默认管理员不过滤
 需自行根据业务重写实现
public interface SensitiveService {

    /**
     * 是否脱敏
     */
    boolean isSensitive();

}

 三、测试案例

@RestController
@RequestMapping("/demo/sensitive")
public class TestSensitiveController extends BaseController {

    /**
     * 测试数据脱敏
     */
    @GetMapping("/test")
    public R<TestSensitive> test() {
        TestSensitive testSensitive = new TestSensitive();
        testSensitive.setIdCard("210397198608215431");
        testSensitive.setPhone("17640125371");
        testSensitive.setAddress("北京市朝阳区某某四合院1203室");
        testSensitive.setEmail("17640125371@163.com");
        testSensitive.setBankCard("6226456952351452853");
        return R.ok(testSensitive);
    }

    @Data
    static class TestSensitive {

        /**
         * 身份证
         */
        @Sensitive(strategy = SensitiveStrategy.ID_CARD)
        private String idCard;

        /**
         * 电话
         */
        @Sensitive(strategy = SensitiveStrategy.PHONE)
        private String phone;

        /**
         * 地址
         */
        @Sensitive(strategy = SensitiveStrategy.ADDRESS)
        private String address;

        /**
         * 邮箱
         */
        @Sensitive(strategy = SensitiveStrategy.EMAIL)
        private String email;

        /**
         * 银行卡
         */
        @Sensitive(strategy = SensitiveStrategy.BANK_CARD)
        private String bankCard;

    }

}

 

  博主精心整理专栏,CV大法即可用,感谢您小手点一点 手动跪拜:  

1- SpringBoot框架常用配置(若依),代码解读:

http://t.csdnimg.cn/jpsSN

2- java常用工具类整理,示例演示:

http://t.csdnimg.cn/gmCfJ

3- CompletableFuture 异步编排实际代码展示

http://t.csdnimg.cn/ZuC0N

4- XXL-JOB 详细学习,手把手带入门

http://t.csdnimg.cn/lyR7Y

利用Jackson序列化实现数据脱敏
qq_46388795的博客
10-12 2166
几天前使用了Jackson数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。 核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现数据脱敏过程。 使用效果如下: 首先在需要进行脱敏的VO字段上面标注相关脱敏注解 调用接口即可看到脱敏效果 实现过程如下: 1. 定义脱敏的过程实现 /** * Created by EalenXie on 2021/9/24 15:52 * 顶级的脱敏器 */ p
Jackson实现脱敏
程序员无羡的博客
05-05 232
Jackson实现脱敏
Hutool实现数据脱敏
BUG指挥课堂
07-20 8542
数据脱敏是一种通过去除或替换敏感数据中的部分信息,以保护数据隐私和安全的技术。其主要目的是确保数据仍然可以在各种场景中使用,同时保护敏感信息,防止数据泄露和滥用。数据脱敏通常用于处理包含个人身份信息和其他敏感信息的数据集,如手机号、姓名、地址、银行卡、身份证号、车牌号等等。在数据脱敏过程中,通常会采用同的算法和技术,以根据同的需求和场景对数据进行处理。例如,对于身份证号码,可以使用掩码算法(masking)将前几位数字保留,其他位用“X”或"*"代替;
基于Jackson数据脱敏
futao__的博客
07-18 528
基于Jackson数据脱敏
Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏
记录知识、锤炼自我
04-23 1168
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
基于Jackson实现数据脱敏
weixin_59603061的博客
08-29 381
4、配置注解,指定脱敏字段【@SensitiveData(strategy = SensitiveEnum.USERNAME)】2、自定义注解,并指定序列化类为【SensitiveSerializer】3、自定义脱敏策略,可自行扩展。
基于Jackson实现API接口数据脱敏
tianmaxingkonger的专栏
06-01 1565
Jackson是SpringBoot默认的Json序列化和反序列化库,本文通过使用Jackson的@JsonSerialize注解实现序列化时脱敏操作,通过使用Jackson的@JsonDeserialize注解实现反序列化时脱敏数据检测并丢弃操作。API接口出参(Rsp),敏感数据序列化时脱敏API接口入参(Req),过滤已脱敏数据,直接丢弃。
Hutool工具类使用(三)DesensitizedUtil敏感信息脱敏
最新发布
txzyb_sjz的博客
12-27 749
DesensitizedUtil敏感信息脱敏
利用 Hutool 提供的 DesensitizedUtil脱敏工具类配合 Jackson 通过注解的方式完成数据脱敏(自用)
qq_45713664的博客
09-09 1171
要使用 Hutool 的 `DesensitizedUtil` 类配合 Jackson 注解来完成数据脱敏,可以遵循以下步骤。`DesensitizedUtil` 提供了多种脱敏方式(如手机号码、身份证号、姓名等),而 Jackson 注解允许你在序列化过程中应用这些脱敏操作。通过这些步骤,您可以利用 Hutool 提供的 `DesensitizedUtil` 脱敏工具类,并结合 Jackson 的自定义序列化器来实现数据脱敏。// 输出脱敏后的 JSON 字符串。-- 根据实际需要选择合适的版本 -->
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 881
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
SpringBoot自带Jackson实现手机号脱敏
我的鱼要死了的博客
05-07 2248
手机号在实际开发中通常要求安全返回,例如183****5996,那在Web开发实现起来非常简单 SpringBoot自带Jackson手机号脱敏 由于SpringBoot默认整合了JSON序列化器Jackson,我们只需自定义一个序列化器并继承JsonSerializer即可 public class PhoneJsonSerializer extends JsonSerializer { @Override public void serialize(Object value, J
基于Hutool-用户敏感信息脱敏展示
码上就行-Java的博客
08-12 861
数据处理或清洗中,可能涉及到很多隐私信息的脱敏工作,因此Hutool针对常用的信息封装了一些脱敏方法。所谓脱敏就是隐藏掉信息中的一部分关键信息,用*代替,因此在日常开发脱敏显得尤为重要,暴露展示用户的敏感信息,增强用户体验感和加强用户的安全感和对程序的信任感。
Jackson序列化方式实现数据字段脱敏(工厂模式 + 策略模式)
weixin_52156472的博客
12-04 1556
自定义注解和jaskon序列化实现数据字段脱敏,使用简单高效
数据脱敏】身份证,手机号,密码数据脱敏hutool
舒克日记的博客
11-30 2642
在项目开发过程中,例如:身份证号码,电话号码,地址,邮箱号码这类敏感信息,希望被别人看到。这时如果时前端做了脱敏操作,人们可以通过F12调试看到请求返回信息,仍能看到。所以需要后台开发数据脱敏操作
使用hutool快速进行身份证手机号脱敏、获取随机数等
gl_xxx的博客
01-15 2166
Hutool是一个Java工具包类库,对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种Util工具类,这里演示两个常用工具类,当然他的功能远止这些。
使用十一种设计模式实现 基于Jackson注解的 完美数据脱敏方案
future_spring的专栏
11-27 1214
使用Jackson的注解来实现通用数据脱敏,同时展示根据要求,如何结合使用多种同的设计模式。
jackson 轻松搞定接口数据脱敏
330553352的专栏
08-14 747
实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用进行隐藏,以免泄露个人隐私信息。如果需要脱敏数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!但如果是类似上面那种很多位置的数据,需要分门别类的进行脱敏处理,通过这种简单粗暴的处理,代码似乎就显得太优雅了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

syfjava

请博主喝杯蜜雪冰城

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值