SpringBoot接口返回数据脱敏(Mybatis、Jackson)

原创 已于 2023-03-01 16:48:24 修改 · 2.9k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #mybatis #spring boot #经验分享 #spring

于 2023-02-24 09:11:22 首次发布
文章介绍了如何使用Mybatis的TypeHandler实现数据库数据的加密解密,以及通过自定义Jackson注解实现序列化过程中的敏感信息脱敏。两种方法提供了在存储和传输敏感数据时的安全保护措施。

一、前言

有时候,我们接口返回的数据需要做一些处理,有一些敏感数据,我们不能全部返回给用户,需要用*号隐藏掉一部分关键数据,使得该敏感数据变得不完全,其他人无法知道脱敏前的数据是什么样的。同时,存储在底层数据库的数据,一些关键信息如用户密码、身份证、手机号等敏感信息,也不能够通过明文的方式存放在数据库中。

数据脱敏有以下几种做法:

1、通过Mybatis处理

2、通过自定义Jackson注解,实现在属性序列化过程中处理数据

3、其他方式

二、Mybatis数据脱敏

在数据库中,根据业务需求存放了不少的有关用户的敏感信息,比如身份证、手机、住址、密码等信息,如果这些数据都是以明文的形式存放的,那么,当数据库被破解后,用户这些重要的信息都会被泄露。

数据加密解密很简单,如果自己手动在插入数据前对数据加密,读取到数据后进行手动解密,那么将会很麻烦。

因此,对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。请给位跟随以下的做法,实现Mybatis数据脱敏把。

1、自定义一个TypeHandler类型的处理器,用于处理数据的加密和解密

TypeHandler用于处理数据在数据库类型和java类型之间的转换,默认情况下,我们常用的String、Long、Date等java类型都有对应的TypeHandler进行处理,我们自定义TypeHanler的情况在于目前没有对应的数据转换处理器。

以下为自定义的字符串加密解密处理器:

import cn.hutool.crypto.symmetric.AES;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.springframework.util.StringUtils;

import java.nio.charset.StandardCharsets;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Objects;

/**
 * mybatis String类型敏感字段处理类
 * 可以通过实现TypeHandler,但是BaseTypeHandler已经实现了,我们可以继承它
 */
public class SensitiveColumnHandler extends BaseTypeHandler<String> {

    private static final String key = "wjfgncvkdkd25fc2";

    /**
     * 设置参数值,在此处对字段值进行加密处理
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        // 如果字段或字段值为空,不进行处理
        if(StringUtils.isEmpty(parameter)){
            ps.setString(i, parameter);
            return;
        }
        // 对字段值进行加密,此处使用hutool工具,有其他使用其他即可
        AES aes = SecureUtil.aes(key.getBytes(StandardCharsets.UTF_8));
        String secretStr = aes.encryptHex(parameter);
        ps.setString(i, secretStr);
    }

    /**
     * 获取值内容
     */
    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        String value = rs.getString(columnName);
        if(Objects.isNull(value)){
            return null;
        }
        // 对字段值进行加密,此处使用hutool工具,有其他使用其他即可
        AES aes = SecureUtil.aes(key.getBytes(StandardCharsets.UTF_8));
        return aes.decr
最低0.47元/天 解锁文章
SpringBoot开发——整合Jackson实现对敏感信息进行脱敏处理
bjzhang75的博客
10-06 674
SpringBoot开发——整合Jackson实现对敏感信息进行脱敏处理
java springBoot项目实现数据脱敏的策略
w_l666的博客
02-06 833
在实际的软件开发中,保护用户隐私数据是非常重要的。在Java Spring Boot项目中,通常需要对敏感数据进行脱敏处理,以确保数据安全性。本文将介绍几种常见的数据脱敏策略,并提供相应的实现方式和示例代码。
继承JsonSerializer+注解实现自定义数据脱敏方案
qq_45515182的博客
11-27 1850
数据脱敏是一种重要的数据处理技术,可以保护隐私和数据安全,提高数据处理效率和安全性,同时满足法律法规和合规要求。
SpringBoot中敏感信息脱敏(一个注解搞定)
m0_75015491的博客
12-15 1330
/ 脱敏类型// 前几位不脱敏// 最后几位不脱敏// 用什么打码/*** 序列化 数据处理*/@Override//判断是否为空脱敏类型//判断脱敏类型,进入对应类型的数据处理break;break;break;break;default:} else {//如果脱敏类型为空则赋值空,要不然会导致序列化错误/*** 读取自定义注解SensitivityEncrypt 创建上下文所需*/@Override。
领码课堂 | 抛弃AOP!SpringBoot 配置化实现 零侵入数据脱敏神操作
最新发布
领码SPARK - 以无代码之星火,燎原数字之未来!
11-22 1059
📌 摘要 本文提出一种基于Nacos配置中心的Spring Boot零侵入数据脱敏方案,解决传统AOP+注解方式在维护性、性能与动态更新方面的不足。方案通过外置YAML规则、动态下发、递归路径匹配实现低耦合脱敏,支持嵌套对象与集合处理。核心设计包括:1)Nacos存储分层规则(按交易码+字段路径);2)统一响应拦截器实现零代码侵入;3)可扩展的规则引擎(支持正则/脚本/自定义函数)。文章详细展示了规则格式、核心代码实现与性能优化建议,并与AOP方案进行对比,同时探讨AI智能生成脱敏规则的未来方向。 关键词
Jackson:实现脱敏
程序员无羡的博客
05-05 291
Jackson:实现脱敏
SpringBoot实战:轻松实现接口数据脱敏
Z99263的博客
07-11 1484
本文深入探讨了在SpringBoot应用程序中实施数据脱敏策略的关键性,并提出了一种创新的解决方案,即通过集成自定义注解与Hutool脱敏工具类来高效地实现数据脱敏。此方案旨在精准地对敏感信息进行脱敏处理,确保用户隐私得到妥善保护,同时维护数据的安全性。我们期待这一方案能为开发者们提供有价值的参考,共同提升数据保护水平。😊。
SpringBoot数据脱敏
阿Q的小窝
04-30 4660
数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
springboot实现数据脱敏响应请求
m0_53745029的博客
01-10 945
springboot实现数据脱敏响应请求
Spring Boot 结合 MyBatis 的项目中,实现字段脱敏(如手机号、身份证号、银行卡号等敏感信息的部分隐藏)可以通过以下方案实现
qq_41451744的博客
03-20 1517
Spring Boot 结合 MyBatis 的项目中,实现字段脱敏(如手机号、身份证号、银行卡号等敏感信息的部分隐藏)可以通过以下方案实现
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
竹林幽深
05-20 411
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
springboot项目-数据脱敏
weixin_41368339的博客
01-17 1093
数据脱敏‌是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。当两个进程进行远程通信时,可以相互发送各种类型的数据,包括文本、图片、音频、视频等, 而这些数据都会以二进制序列的形式在网络上传送。而 java 是面向对象的开发方式,一切都是 java 对象,想要实现 java 对象的网络传输,就可以使用序列化和反序列化来实现。在网络中数据的传输必须是序列化形式来进行的。
Spring Boot中的数据脱敏处理
技术研究中心
06-27 1652
我们首先定义一个注解,用于标记需要脱敏的字段。Retention;Target;同时,我们定义一个枚举来表示不同的脱敏类型。本文介绍了在Spring Boot中如何进行数据脱敏处理。通过自定义注解和Jackson配置,我们可以轻松实现对敏感数据脱敏,保护用户隐私。在实际应用中,我们可以根据具体需求灵活调整脱敏策略,确保数据安全。
springboot项目中实现数据脱敏
weixin_44727769的博客
06-08 2998
创建自定义脱敏枚举类:这里定义一个敏感字段的枚举,并设定各个字段的脱敏策略。/*** 用户名* 身份证* 手机号* 地址} }创建序列化类:SensitiveSerializer:} }定义SensitiveData注解定义返回结果实体类创建包含敏感数据字段的实体类,并在需要脱敏的字段上添加 @SensitiveData 注解。创建Conrtoller测试返回结果u . setUsername("张老三");
使用Spring Boot实现数据脱敏
省赚客开发者博客
07-15 733
数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目中实现数据脱敏,确保用户信息的安全性。数据脱敏技术能够有效保护用户的敏感信息,提升系统的安全性和用户信任度。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!首先,我们需要创建一个Spring Boot项目,并添加必要的依赖。我们创建一个简单的RESTful接口,来演示数据脱敏的效果。我们创建一个数据脱敏工具类,提供常见的脱敏方法。
Spring数据脱敏
qq_44694072的博客
08-15 975
利用AOP和自制标签,枚举进行关键数据脱敏
接口数据如何脱敏
weixin_51681634的博客
08-16 815
接口数据如何脱敏
SpringBoot基础教程:配置Mybatis实例解析
压缩包内文件名“mybatis”可能是此系列教程的文件夹名或项目名称,如果是一个项目的根目录,则其中应包含SpringBoot的项目结构、MyBatis的配置文件、Mapper接口以及示例代码等。 总结来说,本文件信息涉及的知识点...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值