Java实战:Spring Boot通过JsonSerializer和Aop实现可控制的数据脱敏

最新推荐文章于 2025-07-28 07:30:00 发布
原创 最新推荐文章于 2025-07-28 07:30:00 发布 · 1.4k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #数据库

本文将详细介绍如何在Spring Boot应用程序中通过JsonSerializer和Aop实现可控制的数据脱敏。我们将探讨数据脱敏的基本概念,以及如何使用Spring Boot的JsonSerializer和Aop来实现数据脱敏功能。此外,我们将通过具体的示例来展示如何在Spring Boot应用程序中配置和使用数据脱敏,以提高系统的数据安全性。本文适合希望使用数据脱敏来增强Spring Boot应用程序数据保护的开发者阅读。

一、引言

在现代Web应用程序中,数据保护是一个重要的考虑因素。对于Spring Boot项目,数据脱敏是一种常见的安全措施,可以防止敏感信息泄露。数据脱敏是指将敏感信息转换成不敏感或不可识别的形式,从而保护数据的安全性。Spring Boot提供了一种简便的方式来集成数据脱敏,通过集成JsonSerializer和Aop来实现这一功能。本文将介绍如何在Spring Boot应用程序中实现数据脱敏,并探讨如何使用Spring Boot的JsonSerializer和Aop来实现这一机制。
二、数据脱敏的基本概念
1. 什么是数据脱敏?
数据脱敏是指将敏感信息转换成不敏感或不可识别的形式,从而保护数据的安全性。数据脱敏可以应用于多种场景,如数据库、API接口、日志等。通过数据脱敏,可以将敏感信息替换成脱敏后的信息,例如将手机号码替换成"138******56"的形式。
2. 数据脱敏的作用

  • 保护敏感信息:数据脱敏可以防止敏感信息泄露,提高数据的安全性。
  • 遵守法律法规:在一些行业和领域,数据脱敏是遵守相关法律法规的要求,如个人信息保护法等。
  • 提高系统可靠性:数据脱敏可以减少由于敏感信息泄露导致的系统故障和安全问题。

三、在Spring Boot中实现数据脱敏

1. 添加依赖
在项目的pom.xml文件中,添加Spring Boot和第三方库的依赖。以下是一个使用Spring Boot和Jackson库来实现数据脱敏的示例:

<dependencies>
    <!-- Spring Boot Web依赖 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- Jackson依赖 -->
    <dependency>
        <groupId>com.fasterxml.jackson.core</groupId>
        <artifactId>jackson-databind</artifactId>
    </dependency>
</dependencies>

2. 创建自定义的JsonSerializer
创建一个自定义的JsonSerializer,用于实现数据脱敏逻辑。以下是一个简单的自定义JsonSerializer示例:

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import java.io.IOException;
public class CustomJsonSerializer extends JsonSerializer<Object> {
    @Override
    public void serialize(Object value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 实现数据脱敏逻辑
        // 例如,将手机号码替换成"138******56"的形式
        if (value instanceof String) {
            String strValue = (String) value;
            if (strValue.matches("^1[3-9]\\d{9}$")) {
                gen.writeString("138******56");
            } else {
                gen.writeString(strValue);
            }
        } else {
            gen.writeObject(value);
        }
    }
}

在上面的代码中,我们创建了一个名为CustomJsonSerializer的自定义JsonSerializer。这个类实现了JsonSerializer接口,并重写了serialize方法。在这个方法中,我们实现了数据脱敏逻辑,例如将手机号码替换成"138******56"的形式。
3. 注册自定义的JsonSerializer
在Spring Boot应用程序中,注册自定义的JsonSerializer。以下是一个简单的注册自定义JsonSerializer的示例:

import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.SerializationFeature;
import com.fasterxml.jackson.databind.ser.DefaultSerializerProvider;
import com.fasterxml.jackson.databind.ser.SerializerFactory;
import com.fasterxml.jackson.databind.ser.impl.BeanSerializerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class JsonConfig {
    @Bean
    public ObjectMapper objectMapper() {
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.disable(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS);
        objectMapper.setSerializerFactory(createCustomSerializerFactory());
        return objectMapper;
    }
    private SerializerFactory createCustomSerializerFactory() {
        List<JsonSerializer<?>> serializers = new ArrayList<>();
        serializers.add(new CustomJsonSerializer());
        return BeanSerializerFactory.create(serializers, new DefaultSerializerProvider.Impl(serializers));
    }
}

在上面的代码中,我们创建了一个名为JsonConfig的配置类,它包含了一个名为objectMapper的Bean。这个Bean用于创建一个ObjectMapper对象,并注册了我们之前创建的自定义CustomJsonSerializer。我们还禁用了WRITE_DATES_AS_TIMESTAMPS序列化特性,以避免将日期作为时间戳序列化。
4. 使用Aop实现数据脱敏
使用Spring Boot的Aop模块来实现数据脱敏。以下是一个简单的使用Aop实现数据脱敏的示例:

import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;
@Aspect
@Component
public class DataDesensitizationAspect {
    @Pointcut("execution(* com.example.demo.controller..*.*(..))")
    public void controllerLayer() {
    }
    @Before("controllerLayer()")
    public void beforeControllerMethod() {
        // 在进入控制器方法之前,实现数据脱敏逻辑
        // 例如,将请求体中的敏感信息进行脱敏
        // 这里需要根据具体的业务逻辑来实现数据脱敏逻辑
    }
}

在上面的代码中,我们创建了一个名为DataDesensitizationAspect的Aop切面类。这个类使用@Aspect@Component注解来标记它。我们定义了一个名为controllerLayer的切点,它用于匹配所有的控制器方法。我们还定义了一个名为beforeControllerMethod的通知方法,它会在进入控制器方法之前执行。在这个方法中,我们实现了数据脱敏逻辑,例如将请求体中的敏感信息进行脱敏。

四、总结

本文详细介绍了如何在Spring Boot应用程序中通过JsonSerializer和Aop实现可控制的数据脱敏。我们首先了解了数据脱敏的基本概念和作用,然后学习了如何使用Spring Boot的JsonSerializer和Aop来实现数据脱敏功能。我们还通过具体的示例展示了如何在Spring Boot应用程序中配置和使用数据脱敏,以提高系统的数据安全性。
通过本文,您应该已经掌握了如何使用JsonSerializer和Aop来实现数据脱敏。您学会了如何添加依赖、创建自定义的JsonSerializer、注册自定义的JsonSerializer和使用Aop实现数据脱敏等操作。希望本文能够帮助您在开发和部署Spring Boot应用程序时更加得心应手。如果您有任何疑问或建议,请随时留言交流。

拥抱AI
关注
Spring Boot 中使用 JsonSerializer AOP 实现可控数据脱敏
java专栏
09-05 1180
数据脱敏是指在不影响业务逻辑的情况下,对外部展示或传输的数据进行处理,使其不包含敏感信息的过程。通过上面的步骤,你已经学会了如何在 Spring Boot 中使用 JSON 序列化 AOP实现可控的数据脱敏。无论是法律法规的要求,还是企业自身对用户隐私的尊重,数据脱敏都是必不可少的。通过对敏感数据进行适当的处理,可以在保证数据可用性的同时,减少泄露风险。此外,如果需要更复杂的脱敏逻辑,可以考虑使用更专业的数据脱敏工具或库。亲爱的读者们,在实现数据脱敏时,你遇到过哪些挑战?
Spring Boot数据脱敏终极指南:用JsonSerializer+AOP+Hutool,敏感数据永不泄露
墨夶的博客
07-06 395
Spring Boot数据脱敏实战方案 本文介绍了三种Spring Boot数据脱敏实现方案: 自定义注解+枚举工厂:通过定义脱敏类型枚举@PrivacyEncrypt注解,支持10种常见敏感数据类型,可配置保留长度脱敏符号。 JsonSerializer动态脱敏:利用Jackson的序列化机制,通过PrivacySerializer实现字段级脱敏,集成Hutool工具类完成具体脱敏逻辑。 AOP全局控制:通过切面编程实现方法级脱敏,支持嵌套对象集合类型,结合配置中心实现动态脱敏策略调整。 三种方案分
数据脱敏工具
一条快死的鱼
07-05 1066
/** * 对字符串进行脱敏操作 * @param str原始字符串 * @param prefix 左侧需要保留几位明文字段 * @param suffix 右侧需要保留几位明文字段 * @param maskStr 用于遮罩的字符串, 如'*' * @return 脱敏后结果 */ public static String desensitized(String str, int prefix, int suffix, String maskStr) { if (s..
Springboot使用@JsonSerialize@JsonDeserialize
剪刀手何金银的技术博客
11-14 1484
@JsonSerialize@JsonDeserialize 在springboot将一个对象转换成json或json解析为对象时,如果需要对某些字段指定序列化可以使用@JsonSerialize@JsonDeserialize注解指定自定义的序列化反序列号器。 自定义序列化器,用于springbootjava对象解析为json时使用 public class DateTimeSerializer extends JsonSerializer<LocalDateTime> {
JsonSerializer的使用
qq_43456605的博客
05-11 4245
JsonSerializer使用
SpringBoot使用@JsonDeserialize@JsonSerialize注解的功能简介说明
qq_25073223的博客
11-19 1753
Springboot项目中@JsonProperty不生效的解决方法分享
@JsonSerialize(using = ToStringSerializer.class)@JsonSerialize注解的使用方法
热门推荐
chenthe1的专栏
02-21 1万+
关于这个注解的方法,可以自己定义class,作为using的值来使用。/*** 订单创建时间*/这个的意义就是当转成json时,把时间转成秒的格式。@Override创建一个注解类,统一帮助我们实现对BigDecimal此类型字段数值的封装操作if (value!= null) {} else {创建完注解类后,具体什么字段需要保留两位有效数字,就在对应的字段上加上此注解最后返回的值就是保留两位有效数字的。
继承JsonSerializer+注解实现自定义数据脱敏方案
qq_45515182的博客
11-27 1853
数据脱敏是一种重要的数据处理技术,可以保护隐私数据安全,提高数据处理效率安全性,同时满足法律法规合规要求。
SpringBoot 采用JsonSerializerAop 实现控制数据脱敏
weixin_46055410的博客
04-25 490
在上述情况下可以实现 手动控制是否在某些场景下的脱敏,但是需要对原来的代码进行修改,我觉得不友好,所以采用aop的形式进行控制 项目的返回类型基本上为两种。的确实现数据脱敏,但是有个问题现在的脱敏针对的是 只要对该实体类进行了使用返回的接口,中的数据都会进行脱敏,在有些场景下是不需要的,所以说要进行改进。最近在写一个功能,对用户敏感的数据进行脱敏,在网上看一圈基本上都是全局范围的,我觉得应该更加灵活,在不同场景,不同业务下进行脱敏更加合适。使用 在service implement类方法上进行注解。
Spring Boot数据脱敏双雄传:JsonSerializer + AOP 5步搞定隐私保护,代码秒变‘防窥模式’!
java专栏
06-23 859
用户点击详情页,手机号、身份证、邮箱全‘打码’!“数据脱敏就像‘数据变形金刚’——把敏感信息变成‘马赛克’或‘加密符号’,让坏人只能看到‘谜语人’!“用Jackson的JsonSerializer,像‘马赛克打印机’一样,自动给敏感字段‘打码’!“用Spring的@Value注入脱敏策略,像‘数据变形遥控器’一样随时切换规则!“用AOP织入‘脱敏魔法’,像‘数据变形金刚’一样,统一处理所有敏感字段!🔥关注墨瑾轩,带你探索编程的奥秘!🔥超萌技术攻略,轻松晋级编程高手🚀。🔥技术宝库已备好,就等你来挖掘?
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
Spring Boot数据脱敏终极指南:从零到一构建企业级隐私保护屏障,实战多种实现策略与最佳实践
最新发布
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
07-28 1026
摘要 本文深入探讨了Spring Boot中的数据脱敏技术,从隐私保护的法律背景到具体实现方案。数据脱敏作为保护敏感信息的关键手段,可分为静态脱敏(一次性处理测试数据动态脱敏(实时处理生产数据)。文章详细解析了遮蔽、替换、哈希等常见脱敏策略,并通过三种主流实现方式:基于Jackson的注解方案、AOP切面方案MyBatis插件方案,提供具体代码示例。作者以通俗易懂的比喻(如"数据隐身衣")讲解技术概念,强调在遵守《个人信息保护法》等法规的同时,平衡数据安全与系统性能。文章还分享了数
基于注解实现Spring Boot数据脱敏方案
本项目“spring-boot-data-desensitize.zip”正是基于Spring Boot框架实现的一套基于注解机制的数据脱敏解决方案,旨在为Java后端开发提供一种简洁、高效且可扩展的敏感数据保护方式。 该项目的核心思想是利用Java...
SpringBoot 采用 JsonSerializer Aop 实现控制数据脱敏
芋艿V
11-06 401
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
JsonSerializer 实现手机号等敏感字段序列化脱敏
Mr_Richard的博客
10-03 693
实现接口,实现手机号字段的序列化器/*** 手机号脱敏序列化器*/@Override// hutool工具调用,也可以自己实现在对应字段加上注解即可/*** 手机号*/
SpringBoot自定义JsonSerializerJsonDeserializer,兼容LocalDateTimeLocalDate
StoNENee的博客
02-13 3079
JDK1.8中添加新的时间日期API,LocalDate、LocalDateTime、LocalTime,但是我们在开发中使用时间戳作为参数值来传递是比较常用的,然而在SpringBoot中并没有为我们提供合适的JsonSerializerJsonDeserializer。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值