基于AOP实现的数据脱敏功能

最新推荐文章于 2025-07-28 17:30:49 发布
最新推荐文章于 2025-07-28 17:30:49 发布
阅读量168 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 工具Demo 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TimeZRO/article/details/148305994

在一些场景下经常需要对一些敏感数据响应给前端的时候进行脱敏操作, 但是直接进行手动脱敏又太笨重, 且不够灵活, 于是想到通过aop实现自动的脱敏功能, 使用时只需要在方法上加注解, 标记切点, 同时对需要脱敏的字段标记脱敏类型即可.

不过, 目前这个代码不支持处理循环引用, 如果出现循环引用使用此注解会无限递归, 导致程序运行出错

首先定义一个作用于方法的注解用于标记哪些方法需要进行数据脱敏

/**
 * 用于标记哪些方法需要进行脱敏
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface EnableDataDesensitization {
}

再定义一个注解用于设置脱敏的类型, 以应对不同需求的脱敏, 比如 手机号脱敏 隐藏中间四位, 身份证脱敏 隐藏中间七位


/**
 * 标记需要脱敏的字段
 */
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Desensitize {
    /**
     * 脱敏类型 默认 保留前一位和后一位
     */
    DesensitizeTypeEnum type() default DesensitizeTypeEnum.DEFAULT;

    /**
     * 自定义正则(当type为CUSTOM时生效)
     */
    String pattern() default "";

    /**
     * 替换字符
     */
    char replaceChar() default '*';
}


/**
 * 脱敏类型枚举
 */
public enum DesensitizeTypeEnum {

    /**
     * 默认方式(保留前1后1)
     */
    DEFAULT,
    /**
     * 中文名(保留前1位)
     */
    CHINESE_NAME,
    /**
     * 身份证号(保留前3后4)
     */
    ID_CARD,
    /**
     * 手机号(保留前3后4)
     */
    PHONE,
    /**
     * 银行卡(保留前4后4)
     */
    BANK_CARD,
    /**
     * 邮箱(保留@前1位)
     */
    EMAIL,
    /**
     * 自定义
     */
    CUSTOM

}

定义切面类

@Aspect
@Component
public class DesensitizeAspect {


    @Pointcut("@annotation(com.example.annotations.EnableDataDesensitization)")
    public void desensitizePointcut() {}

    @AfterReturning(pointcut = "desensitizePointcut ()", returning = "result")
    public void afterReturning(Object result) throws IllegalAccessException {
        if (result == null) {
            return;
        }

        // 处理单个对象
        if (!isContainer(result)) {
            desensitizeObject(result);
            return;
        }

        // 处理集合
        if (result instanceof Collection) {
            for (Object item : (Collection<?>) result) {
                desensitizeObject(item);
            }
            return;
        }

        // 处理数组
        if (result.getClass().isArray()) {
            for (Object item : (Object[]) result) {
                desensitizeObject(item);
            }
        }
    }

    private Object desensitizeObject(Object obj) throws IllegalAccessException {
        if (obj == null) {
            return null;
        }

        Class<?> clazz = obj.getClass();
        Field[] fields = clazz.getDeclaredFields();

        for (Field field : fields) {
            // 解除访问权限
            ReflectionUtils.makeAccessible(field);
            // 如果字段上有@Desensitize 注解则进行脱敏处理
            if (field.isAnnotationPresent(Desensitize.class)) {
                Object fieldValue = field.get(obj);
                if (fieldValue instanceof String value) {
                    Desensitize annotation = field.getAnnotation(Desensitize.class);
                    field.set(obj, desensitize(value, annotation));
                }
            }

            // 递归处理嵌套对象
            Object fieldValue = field.get(obj);
            // 如果对象是非Java核心类则进行脱敏
            if (fieldValue != null && !isJavaClass(field.getType()) && !isContainer(fieldValue)) {
                desensitizeObject(fieldValue);
            }

            // 如果是集合
            if (fieldValue != null && fieldValue instanceof Collection) {
                for (Object item : (Collection<?>) fieldValue) {
                    desensitizeObject(item);
                }
            }

            // 如果是数组
            if (fieldValue != null && fieldValue.getClass().isArray()) {
                for (Object item : (Object[]) fieldValue) {
                    desensitizeObject(item);
                }
            }
        }

        return obj;
    }

    private boolean isContainer(Object obj) {
        return obj instanceof Collection || obj instanceof Map || obj.getClass().isArray();
    }

    private boolean isJavaClass(Class<?> clazz) {
        return clazz != null && clazz.getClassLoader() == null;
    }


    /**
     * 根据脱敏类型, 对数据进行脱敏处理
     */
    public static String desensitize(String value, Desensitize annotation) {
        if (value == null || value.isEmpty()) {
            return value;
        }

        DesensitizeTypeEnum type = annotation.type();
        char replaceChar = annotation.replaceChar();

        return switch (type) {
            case CHINESE_NAME -> handleChineseName(value, replaceChar);
            case ID_CARD -> handleIdCard(value, replaceChar);
            case PHONE -> handlePhone(value, replaceChar);
            case BANK_CARD -> handleBankCard(value, replaceChar);
            case EMAIL -> handleEmail(value, replaceChar);
            case CUSTOM -> handleCustom(value, annotation.pattern(), replaceChar);
            default -> handleDefault(value, replaceChar);
        };
    }

    private static String handleChineseName(String fullName, char replaceChar) {
        if (fullName.length() <= 1) return fullName;
        return fullName.charAt(0) + String.valueOf(replaceChar).repeat(fullName.length() - 1);
    }

    private static String handleIdCard(String idCard, char replaceChar) {
        if (idCard.length() <= 7) return idCard;
        return idCard.substring(0, 3) + String.valueOf(replaceChar).repeat(idCard.length() - 7)
                + idCard.substring(idCard.length() - 4);
    }

    private static String handlePhone(String phone, char replaceChar) {
        if (phone.length() <= 7) return phone;
        return phone.substring(0, 3) + String.valueOf(replaceChar).repeat(phone.length() - 7)
                + phone.substring(phone.length() - 4);
    }

    private static String handleBankCard(String bankCard, char replaceChar) {
        if (bankCard.length() <= 8) return bankCard;
        return bankCard.substring(0, 4) + String.valueOf(replaceChar).repeat(bankCard.length() - 8)
                + bankCard.substring(bankCard.length() - 4);
    }

    private static String handleEmail(String email, char replaceChar) {
        int atIndex = email.indexOf('@');
        if (atIndex <= 1) return email;
        return email.charAt(0) + String.valueOf(replaceChar).repeat(atIndex - 1)
                + email.substring(atIndex);
    }

    private static String handleCustom(String value, String pattern, char replaceChar) {
        if (pattern == null || pattern.isEmpty()) {
            return value;
        }
        return value.replaceAll(pattern, String.valueOf(replaceChar));
    }

    private static String handleDefault(String value, char replaceChar) {
        if (value.length() <= 1) return value;

        int keepPrefix = 1;
        int keepSuffix = 1;

        if (keepPrefix + keepSuffix >= value.length()) {
            return value;
        }

        return value.substring(0, keepPrefix)
                + String.valueOf(replaceChar).repeat(value.length() - keepPrefix - keepSuffix)
                + value.substring(value.length() - keepSuffix);
    }
}
Spring Boot 中使用 JsonSerializer 和 AOP 实现可控数据脱敏
java专栏
09-05 997
数据脱敏是指在不影响业务逻辑的情况下,对外部展示或传输的数据进行处理,使其不包含敏感信息的过程。通过上面的步骤,你已经学会了如何在 Spring Boot 中使用 JSON 序列化和 AOP实现可控的数据脱敏。无论是法律法规的要求,还是企业自身对用户隐私的尊重,数据脱敏都是必不可少的。通过对敏感数据进行适当的处理,可以在保证数据可用性的同时,减少泄露风险。此外,如果需要更复杂的脱敏逻辑,可以考虑使用更专业的数据脱敏工具或库。亲爱的读者们,在实现数据脱敏时,你遇到过哪些挑战?
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Spring数据脱敏
qq_44694072的博客
08-15 938
利用AOP和自制标签,枚举进行关键数据脱敏
AOP 实现数据脱敏加解密
qq_47241223的博客
03-28 332
4.自定义切面实现加解密和脱敏逻辑。3.包含加密字段的实体类。2.自定义加解密注解。
springboot 使用aop实现数据脱敏
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
06-24 3264
springboot 使用aop实现数据脱敏
springboot使用aop或Jackson进行数据脱敏
qq_40323503的博客
08-15 908
启动类加@EnableAspectJAutoProxy自定义注解,在实体类中使用表示被脱敏字段建立aop切面类可能这里gpt会建议你用@Pointcut("execution(public * com.xx.aop..*.get*(..))")这种方式拦截,这种我试了,拦截不住。猜测在mvc返回的时候,已经不被aop拦住了,除非手动调用。并且get方式还要user成为bean,不值当。直接拦截controller包吧。
数据脱敏方案】不使用 AOP + 注解,使用 SpringBoot+YAML 实现
02-05
本文将详细介绍一种不依赖于面向切面编程(AOP)和注解的技术方案,即通过Spring Boot结合YAML配置文件来实现数据脱敏。 #### 二、背景与需求 在项目开发中,经常需要对接口返回结果中的某些特定字段进行脱敏处理...
基于AOPJava敏感信息模糊查询与动态脱敏设计源码
10-08
本项目是一个采用面向切面编程(AOP)技术的Java敏感信息处理...本系统通过应用AOP技术,成功地将敏感信息的模糊查询和动态脱敏功能集成到Java应用程序中,为处理用户隐私信息提供了一种高效、灵活且安全的解决方案。
springboot 自定义注解实现数据脱敏
qq_30309009的博客
06-11 1047
代码分析数据脱敏这一块已经有好多的框架供我们选择,但是在一些特殊的业务创景还是不能满足,比如根据用户权限,岗位,部门等 进行数据脱敏,需求真的可以说是五花八门,这时候借助第三方库处理就比较头疼了。实现基本思路 自定义注解 + AOP + 反射。自定义注解类脱敏类型枚举类切面类代码分析。
AOP实现注解式脱敏数据明文查询
回炉重造P的博客
08-22 1158
最近又遇到了脱敏数据查询相关的问题,常规的脱敏数据比如用户身份证将中间位数抹去后加入数据库,那么查询时需要手动调用就比较麻烦,不过可以使用自定义注解,利用AOP解析后在切面将数据加密再作为参数注入运行,实现非入侵的脱敏数据明文查询。简单记录一下。
利用责任链模式及AOP对日志进行脱敏分享
simba_1986的专栏
09-04 1990
利用责任链模式及AOP对日志进行脱敏分享 现在公司需要对日志进行脱敏,对一些敏感的值需要掩码处理,已保护用户的数据的安全,对脱敏的字段包括姓名、身份证号码、手机号码、银行账号、邮箱等。 思路如下: 1、如何匹配这些字段,想到的是有两种, 一种是对字段名的判断,这种有可能会误伤一些字段,但考虑到只是对字段的掩码并且只是日志,误伤也应该没事, 另外一种是对字段的值用正则表达式判断 2、对每个字段都...
AOP实现脱敏(非拦截器方式)
软件界的鼬神
08-11 2363
项目开发过程中有时需要对接口返回数据进行脱敏处理,目的是有一些重要数据比如:电话、邮箱、车牌、密码等等不能被用户访问,不要说网站需要登录外部用户没法访问,你要记住,在网络上任何数据都是不安全的。 之前的项目用的是拦截器模式做的脱敏,今天闲来无事做了一个稍微简单点的基于注解的脱敏处理工具。 下面的两个类是使用的拦截器方式,项目中可以选择使用,拦截器脱敏推荐看https://blog.youkuaiyun.com/a5932067/article/details/11...
数据脱敏——基于Java自定义注解实现日志字段脱敏
热门推荐
点滴汇聚,智在积累。——Danny
09-01 2万+
要对数据进行脱敏,基本上都是对一些关键的、少数字段进行脱敏,比如某个实体中可能只对password这一个字段进行脱敏处理,所以可以用自定义注解的方式,只需在需要脱敏的字段上添加一个注解,比较方便。 写日志时,序列化之前先把要打印的对象clone一份,然后找出添加脱敏自定义注解的字段进行相应规则的处理转化(比如把“刘德华”改为“刘*华),然后再对对象进行序列化操作。
敏感数据加解密aop实现
05-07 739
由于业务需求,需对数据库中的敏感数据进行加密,而在业务代码中进行加解密比较繁琐,因此可以使用注解字段的方式决定字段的加解密. 一.新增注解 1.由于不可能每个表数据都进行加解密,此注解用于类上标记类中有加解密字段. /** * <pre> * * 该annotat...
spring aop 拦截器注解方式实现脱敏及源码下载地址
weixin_39209728的博客
02-13 2478
pom.xml 文件   &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma
9.c语言常用算法
最新发布
chxii的专栏
07-28 352
从数组的第一个元素开始,逐个与目标值进行比较,直到找到目标值或查找完整个数组。
Spring AI 项目实战(二十):基于Spring Boot + AI + DeepSeek的智能环境监测与分析平台(附完整源码)
博客
07-26 473
本文介绍了基于Spring Boot和DeepSeek大语言模型开发的智能环保监测系统。该系统实现了多类型传感器数据采集、实时监测、AI异常检测、污染源识别、趋势预测和治理方案推荐等功能,采用前后端分离架构,整合了Spring Boot、Vue3、MySQL等技术栈。项目通过AI技术提升了环保监测的智能化水平,解决了传统系统在实时性、分析能力和预警机制等方面的不足。
9:java学习笔记:do-while语句
2301_76578848的博客
07-26 627
摘要:do-while循环与while循环结构相反,先执行循环体再判断条件(至少执行一次)。其语法为do{...}while(条件);,末尾分号不可省略。典型应用场景包括菜单交互(如游戏选项、学生系统),需确保首次必执行且持续验证输入。例如:用户输入正整数时,若值≤0则重复提示;菜单系统中,选项非退出码(如4)时循环显示。尽管使用频率低于其他循环,但在强制首次执行的场景中不可或缺。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值