springboot/springcloud 实现脱敏实现和方案

已于 2023-09-27 14:29:36 修改
阅读量957 收藏 2
点赞数
分类专栏: Spring全家桶 文章标签: spring boot spring cloud 后端 脱敏
于 2023-09-04 10:19:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fclwd/article/details/132663554
版权
文章介绍了如何在SpringBoot和SpringCloud项目中,通过Nacos配置脱敏策略并利用ResponseBodyAdvice进行全局拦截,以实现对实体类字段、注解和请求数据的脱敏处理。作者提供了详细的代码示例,包括配置和逻辑处理部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


springboot/springcloud 实现脱敏实现和方案

最近在搞脱敏的东西,因为老项目,嗯,很多规范不太统一,业务也有很多很多的代码实现,所以需要考虑一种兼容的脱敏实现

结论方案

先说最终的实现方案:
nacos配置脱敏策略+统一拦截处理(使用的继承ResponseBodyAdvice )的方案

常用方案

1、entity/dto/vo等模型的字段json脱敏,
字段注解方式,利用返回数据json序列化时做脱敏
2、controller层做注解返回字段脱敏
自定义注解,拦截注解
拦截注解可以使用:
mvc的HandlerMethodReturnValueHandler方式,自行处理返回格式和数据
aop拦截器,拦截自定义注解
3、做全局统一拦截处理
可以使用aop拦截,拦截controller层的注解
使用继承ResponseBodyAdvice,拦截controller层的使用注解
4、其他
方案还会有很多种,我们只说说基本面的

继承ResponseBodyAdvice实现脱敏方式

嗯,太多的文字不写了,直接上代码

nacos策略配置

简单的策略,也可以搞搞复杂的

# 脱敏处理
desensitization:
  merchant:
    # saas化,拦截不同的租户数据
    merchantIds: 2
    # 规则 MOBILE_PHONE:拦截的key规则,mobile,mobile2:拦截的具体字段
    rules: MOBILE_PHONE:mobile,mobile2;FIXED_PHONE:ddd
    # 权限是另一个规则

脱敏逻辑处理

package com.domes.common.restful.filter;

import cn.hutool.core.util.DesensitizedUtil;
import com.alibaba.fastjson2.JSON;
import com.alibaba.fastjson2.JSONArray;
import com.alibaba.fastjson2.JSONObject;
import com.alibaba.nacos.api.config.annotation.NacosValue;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.beanutils.BeanUtils;
import org.apache.commons.lang3.StringUtils;
import org.apache.dubbo.config.annotation.DubboReference;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.*;
import java.util.concurrent.atomic.AtomicBoolean;

/**
 * @author weidong
 * @version V1.0.0
 * @since 2023/8/24
 */
@Component
@Slf4j
public class DesensitizationDeal {

    //可执行的请求路径
    private final static List<String> ReqIncludeUrls = new ArrayList<>();
    //过滤掉请求路径
    private final static List<String> ReqExcludeUrls = new ArrayList<>();
    //处理规则权限映射
    private final static Map<String, String> PermissionCodeMapping = new HashMap<>();

    @NacosValue(value = "${desensitization.merchant.merchantIds}", autoRefreshed = true)
    private String MerchantIds;
    @NacosValue(value = "${desensitization.merchant.rules}", autoRefreshed = true)
    private String Rules;


    public Object dealReturnData(Object obj, String reqPath) {
        //不处理请求

        if (validateReqUrl(reqPath, ReqExcludeUrls)) return obj;

        //判断是否匹配请求路径
        if (!validateReqUrl(reqPath, ReqIncludeUrls)) return obj;

        //判断当前用户是否在配置租户中,测试
        Integer merchantId = 2;
        if (!MerchantIds.contains(merchantId + "")) return obj;

        //剔除管理员和不需要的用户
        //.......
        //判断当前用户是否拥有权限,测试
        Set<String> permissionCodes = new HashSet<String>();
        permissionCodes.set("D9100");

        //处理规则数据
        Map<String, String> rulesMap = new HashMap<>();
        List<String> rulesList = Arrays.asList(Rules.split(";"));
        for (String item : rulesList) {
            String[] subStr = item.split(":");
            if (subStr.length == 2) {
                if (StringUtils.isNotEmpty(PermissionCodeMapping.get(subStr[0]))) {
                    rulesMap.put(subStr[0], subStr[1]);
                }
            }
        }

        //需要处理的规则数据
        Map<String, String> rulesNeedMap = new HashMap<>();
        rulesMap.forEach((key, val) -> {
            if (permissionCodes.contains(PermissionCodeMapping.get(key))) rulesNeedMap.put(key, val);
        });

        //处理脱敏数据
        if (rulesNeedMap.size() > 0) {
            List<String> existKeys = new ArrayList<>();
            String objString = JSON.toJSONString(obj);
            rulesNeedMap.forEach((key, item) -> {
                Arrays.stream(item.split(",")).forEach(subItem -> {
                    if (objString.contains(subItem)) existKeys.add(subItem);
                });

            });

            if (existKeys.size() > 0) {
                JSONObject object = JSONObject.parseObject(objString);
                dealDataObject(object, rulesNeedMap);
                obj = object;
            }
        }

        return obj;
    }


    private void dealDataObject(JSONObject object, Map<String, String> rulesNeedMap) {
        object.forEach((key, val) -> {
            if (val instanceof JSONObject) {
                dealDataObject((JSONObject) val, rulesNeedMap);
            } else if (val instanceof JSONArray) {
                dealDataArray((JSONArray) val, rulesNeedMap);
            } else {
                rulesNeedMap.forEach((ruleKey, ruleVal) -> {
                    if (ruleVal.contains(key) && StringUtil.isNotEmpty(val)) {
                        object.put(key, DesensitizedUtil.desensitized(String.valueOf(val), DesensitizedUtil.DesensitizedType.valueOf(ruleKey)));
                    }
                });
            }
        });

    }

    private void dealDataArray(JSONArray array, Map<String, String> rulesNeedMap) {
        array.forEach(item -> {
            if (item instanceof JSONObject) {
                dealDataObject((JSONObject) item, rulesNeedMap);
            } else if (item instanceof JSONArray) {
                dealDataArray((JSONArray) item, rulesNeedMap);
            }
        });

    }

    private Boolean validateReqUrl(String path, List<String> reqUrls) {
        AtomicBoolean goFlag = new AtomicBoolean(false);
        for (String item : reqUrls) {
            if (item.contains("*")) {
                if (path.contains(item.split("\\*")[0])) {
                    goFlag.set(true);
                    break;
                }
            } else {
                if (path.equals(item)) {
                    goFlag.set(true);
                    break;
                }

            }
        }

        return goFlag.get();
    }

    static {

        PermissionCodeMapping.put(DesensitizedUtil.DesensitizedType.MOBILE_PHONE.name(), "D9100");
        PermissionCodeMapping.put(DesensitizedUtil.DesensitizedType.FIXED_PHONE.name(), "D9100");
        //包含的请求路径
        ReqIncludeUrls.add("/xxxx/xxxx/detailPage");



        //不过滤路径
        ReqExcludeUrls.add("/xxxx/xxxx/login");
        ReqExcludeUrls.add("/xxxx/open/*");

    }
}

拦截实现


import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

/**
 * 手机号脱敏拦截处理
 *
 * @author weidong
 * @version V1.0.0
 * @since 2023/8/10
 */
//拦截两种不同的controller注解
@ControllerAdvice
@RestControllerAdvice
@Slf4j
public class DesensitizationResponseResultAdvice implements ResponseBodyAdvice<Object> {

    @Autowired
    DesensitizationDeal desensitizationDeal;

    //直接的MethodParameter类型,可以配置不同的
    @Override
    public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object obj, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        //log.info("------ResponseResultAdvice----:{}", JSON.toJSONString(obj));
        String path = serverHttpRequest.getURI().getPath();
        obj = desensitizationDeal.dealReturnData(obj,path);
        return obj;
    }

}

外传

😜 原创不易,如若本文能够帮助到您的同学
🎉 支持我:关注我+点赞👍+收藏⭐️
📝 留言:探讨问题,看到立马回复
💬 格言:己所不欲勿施于人 扬帆起航、游历人生、永不言弃!🔥
【AI大模型】SpringBoot整合Spring AI 核心组件使用详解
congge
05-05 6439
SpringBoot整合Spring AI 核心组件使用详解
本文将以一个实际案例——Spring Cloud + Spring Boot进行演示,阐述如何将单体应用架构迁移到微服务架构上时,如何实现安全防护
AI天才研究院
10-09 853
近年来,微服务架构越来越流行,人们期待着微服务可以带来更好的灵活性、弹性可扩展性,能够应对复杂的业务场景。但是,如何从传统的单体应用架构逐步过渡到微服务架构,并确保安全性是一个重要的课题。随着微服务架构越来越流行,一些企业也开始考虑将现有的单体应用架构迁移到微服务架构上。然而,在将单体应用架构迁移到微服务架构之前,需要做好相关的安全措施,防止数据泄露、信息泄漏、攻击等安全风险发生。
springcloud框架下logback日志脱敏
国山的博客
09-24 690
一、脱敏工具类 1、创建DesensitizationRule类(日志脱敏规则配置) public class DesensitizationRule { /** * 匹配字段名称规则 */ private String ruleReg; /** * 脱敏替换规则 */ private String replacement; public String getRuleReg() { return r
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
深入理解 ResponseBodyAdvice 及其应用
最新发布
lcy57__的博客
04-10 1206
ResponseBodyAdvice
Spring Boot 日志脱敏
u012632105的博客
09-25 777
3 步完成 Spring Boot 的日志脱敏
SpringBoot 日志脱敏,】
u012632105的博客
09-10 280
SpringBoot 日志脱敏
SpringBoot接口返回数据脱敏(Mybatis、Jackson)
Staba的博客
02-24 2878
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
Mybatis注解实现数据脱敏Springboot项目的轻量级解决方案
本文档介绍了一种利用Mybatis与注解相结合的方式来实现数据库中的数据脱敏,适用于SpringbootSpringcloud项目结合MybatisPlusMySQL的开发环境。主要关注的是如何在项目中轻松集成这一技术,确保用户的个人信息如...
SpringCloud(Hoxton SR6)微服务工具集学习笔记
weixin_43711204的博客
11-14 2256
版本: Hoxton SR6
Spring Boot 日志记录脱敏
wgq2020的博客
11-26 2054
在 Logback 中,我们可以使用Filter过滤器来对日志进行处理。我们可以自定义一个过滤器,对日志中的敏感信息进行脱敏处理。![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!
详解SpringBoot AOP 拦截器(Aspect注解方式)
08-30
主要介绍了详解SpringBoot AOP 拦截器 Aspect,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot实现日志脱敏
qq_42857052的博客
12-14 663
AOP 方式:通过自定义 AOP 对请求响应中的敏感数据进行脱敏处理,适用于方法级别的敏感数据处理。Logback 转换器:通过自定义 Logback 转换器来修改日志输出内容,适用于全局日志记录脱敏。:通过 Logback 的对日志消息进行过滤修改,适用于基于日志级别的过滤脱敏处理。配置动态加载:如果需要动态读取脱敏规则,可以使用 Spring 配置来实现动态管理脱敏逻辑。使用sensitive 框架。
SpringBoot 控制台打印日志脱敏
weixin_62761204的博客
04-17 2408
isWordChar方法用于判断从字符串 msg 中获取的 key 值是否为单词的一部分。该方法主要用于辅助敏感数据处理方法中的逻辑判断。msg:待处理的字符串,即原始消息。key:要判断的关键字。index:key 在 msg 中的索引位置。方法实现首先,定义了一个静态的正则表达式模式 pattern,用于匹配数字字母字符 [0-9a-zA-Z]。
Spring数据脱敏
qq_44694072的博客
08-15 926
利用AOP自制标签,枚举进行关键数据脱敏
springboot_log4j2_日志脱敏
青蛙的博客
12-22 2426
springboot log4j2 脱敏
【工作笔记】Springboot一个比较通用的数据脱敏处理办法
马路上开飞机
05-10 1452
个人信息中的手机号、邮箱等属于敏感数据,其中手机号需要加密存储,邮箱可以直接存储但是在获取展示时要做脱敏处理;针对此类敏感数据, 介绍一种比较通用的脱敏方法。
springboot拦截器自定义注解实现敏感数据脱敏展示
a5932067的博客
07-21 1843
1:新建自定义注解 @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD, ElementType.FIELD, ElementType.PARAMETER, ElementType.ANNOTATION_TYPE}) public @interface Desensitization { //脱敏类型 SensitiveTypeEnum type(); } 2:定义脱敏类型枚举
spring aop 拦截器注解方式实现脱敏及源码下载地址
weixin_39209728的博客
02-13 2470
pom.xml 文件   &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南巷Dong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值