Java项目通过注解形式脱敏数据

于 2024-12-04 10:42:15 发布
阅读量407 收藏 9
点赞数 5
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/orangpeng/article/details/144232217
版权

注解形式脱敏数据

  • 基于springboot的数据脱敏,实现了"模型类"和"AOP注解"两种方法,选择其中一种即可
  • 选择任意一种即可,若同时使用,先执行controller层的脱敏,再执行模型类里面的脱敏(返回视图默认Jackson)
  • 脱敏了的数据,前端传回来后,可进行数据回填,参考下面的"数据回写"部分,基于fastJson实现

依赖引入

 <dependency>
   <groupId>com.github.doobo</groupId>
   <artifactId>spring-sensitive</artifactId>
   <version>1.3</version>
 </dependency>

使用fastJson脱敏

/**
 * 基于fastJson的数据脱敏
 */
@DesensitizationParams({
        @DesensitizationParam(type = SensitiveType.NULL, fields = {"id","address"}),
        @DesensitizationParam(type = SensitiveType.MOBILE_PHONE, fields = {"phone", "idCard"}),
        @DesensitizationParam(type = SensitiveType.BANK_CARD, fields = "$..bankCard", mode = HandleType.RGE_EXP),
        @DesensitizationParam(regExp = "(?<=\\w{2})\\w(?=\\w{1})", fields = "$[0].idCard2", mode = HandleType.RGE_EXP)
})
@GetMapping("fast")
public List<UserDesensitization> sensitive(){
    return Arrays.asList(new UserDesensitization(), new UserDesensitization());
}

使用jackson脱敏,基于jackson的JsonSerialize实现

@Data
public class UserSensitive {

	@SensitiveInfo(value = SensitiveType.CHINESE_NAME)
	String name = "张三";

	@SensitiveInfo(value = SensitiveType.ID_CARD)
	String idCard = "430524202012120832";

	@SensitiveInfo(regExp = "(?<=\\w{3})\\w(?=\\w{4})")
	String idCard2 = "430524202012120832";

	@SensitiveInfo(value = SensitiveType.MOBILE_PHONE)
	String phone = "1234567890";

	@SensitiveInfo(value = SensitiveType.FIXED_PHONE)
	String ext = "0739-8888888";

	@SensitiveInfo(value = SensitiveType.ADDRESS)
	String address = "湖南省长沙市高新区岳麓大道芯城科技园";

	@SensitiveInfo(value = SensitiveType.NULL)
	String address2 = "湖南省";

	@SensitiveInfo(value = SensitiveType.BANK_CARD)
	String bankCard = "622260000027736298837";
	
	@SensitiveInfo(value = SensitiveType.NULL)
	Integer id = 654321;
}

方法调用输出

@SpringBootTest
public class ApplicationTests {
    /**
     * jackson脱敏测试
     * @throws JsonProcessingException
     */
    @Test
    void testSensitive() throws JsonProcessingException {
        UserSensitive user = new UserSensitive();
        ObjectMapper objectMapper = new ObjectMapper();
        String str = objectMapper.writeValueAsString(user);
        System.out.println(str);
    }
    
}

数据回写

有些数据脱敏给前端后,传回给后台时,需要回填到入参里面去,如一些用户ID,手机号等信息

/**
 * IndexController.java
 * 数据回填,不给argName默认取第一个参数
 * @param pt1
 * @param pt2
 */
@HyposensitizationParams({
        @HyposensitizationParam(type = "card", fields = "bankCard"),
        @HyposensitizationParam(argName = "a", type = "string"),
        @HyposensitizationParam(argName = "pt1", type = "phone", fields = {"idCard","phone"}),
        @HyposensitizationParam(argName = "pt2", type = "reg", fields = {"$..address", "$.bankCard"}, mode = HandleType.RGE_EXP)
})
@GetMapping("undo")
public String Hyposensitization(UserDesensitization pt1, UserSensitive pt2, String a){
    return JSON.toJSONString(Arrays.asList(pt1, pt2, a));
}

//PtoUndoObserver.java
@Component
public class PtoUndoObserver extends UndoObserver {

    /**
     * 返回True才执行undoValue
     */
    @Override
    public boolean matching(UndoVO vo) {
        return "card".equals(vo.getType()) || "reg".equals(vo.getType());
    }

    /**
     * 如果是基本类型的入参,并且参数为空,无内存地址,不替换内容
     * 继承观察者,可填充到方法的入参里面
     */
    @Override
    public void undoValue(UndoVO vo) {
        if (vo.getType().equals("card")) {
            vo.undo("...1");
        }
        if (vo.getType().equals("phone")) {
            vo.undo("......2");
        }
        if (vo.getType().equals("reg")) {
            vo.undo('.');
        }
        if(vo.getType().equals("string")){
            vo.undo("............4");
        }
        if(vo.getType().equals("obj")){
            vo.undo(new SingleObj().setAuthor("............5"));
        }
    }
}

自定义脱敏函数

@Service
public class SensitiveServiceImpl extends AbstractSensitiveService {

   @Override
   public String idCardNum(String idCardNum, int front, int end) {
       return super.idCardNum(idCardNum, front, end);
   }
   
   @Override
   public String selfFastJsonHandler(String input, DesensitizationParam param) {
       if("self".equals(param.tag())){
           return "fastJsonSelfHandler:" + input;
       }
       return input;
   }

   @Override
   public String selfJacksonHandler(String input, SensitiveInfo param) {
       return "JacksonHandler:" + input;
   }
}

全局配置是否启动相关功能

sensitive:
  enableFastFilter: true
  enableJackFilter: true
  enableUndoFilter: true

使用说明

代码库地址
脱敏结果

didton
关注
java使用注解进行数据脱敏处理
qunimeide_a的博客
01-10 1113
1, 有的时候需要对打印的数据进行脱敏处理,屏蔽关键信息和提供给页面显示的需要进行数据处理,可以使用日志工具和自行处理,这里使用注解和反射对数据进行处理(个人记录一下,各位看看就行了)以上就是我处理过程,有好的办法可以分享的,希望能分享!1,首先定义一个注解
AOP实现注解脱敏数据明文查询
回炉重造P的博客
08-22 1144
最近又遇到了脱敏数据查询相关的问题,常规的脱敏数据比如用户身份证将中间位数抹去后加入数据库,那么查询时需要手动调用就比较麻烦,不过可以使用自定义注解,利用AOP解析后在切面将数据加密再作为参数注入运行,实现非入侵的脱敏数据明文查询。简单记录一下。
实现数据脱敏
weixin_58210065的博客
04-20 393
数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏。通俗的讲就是将数据隐私化。
Jackson常用注解介绍
yangxianzhao的博客
10-14 317
接上一篇文章Json解析工具Jackson(简单应用),jackson在实际应用中给我们提供了一系列注解,提高了开发的灵活性,下面介绍一下最常用的一些注解 1.排除属性 @JsonIgnoreProperties         此注解是类注解,作用是json序列化时将java bean中的一些属性忽略掉,序列化和反序列化都受影响。 @JsonIgnore         此注解
aop注解快速实现数据脱敏返回
qiaodaima0的博客
06-16 678
数据脱敏
Jackson 工具类使用及配置指南
kobejayandy的专栏
05-20 4万+
目录 前言Jackson使用工具类Jackson配置属性Jackson解析JSON数据Jackson序列化Java对象 前言 Json数据格式这两年发展的很快,其声称相对XML格式有很对好处: 容易阅读;解析速度快;占用空间更少。 不过,JSON 和 XML两者纠结谁优谁劣,这里不做讨论,可以参见知乎上为什么XML这么笨重的数据结构仍在广泛应用?。 最近在项目中,会有各种解析J
基于Springboot和自定义注解Java数据脱敏与加密设计源码
最新发布
10-01
项目的核心是利用Java语言结合Spring Boot框架的强大功能,通过自定义注解技术来实现数据脱敏。所谓数据脱敏,是指对数据进行处理,以隐藏或替换敏感信息,使其在未授权用户查看时,无法直接识别真实内容。而数据...
数据自动脱敏】SpringBoot 实现数据加密脱敏注解 + 反射 + AOP)
寒潭清
06-25 1397
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
Java接口与实体类自定义数据脱敏解决方案
Java中实现数据脱敏,可以通过编写特定的逻辑来修改数据的原始表示形式,使其变得无法直接识别。 接下来,我们将探讨基于接口注解脱敏方法。接口注解是一种在Java中引入的特性,允许开发者将元数据与代码相关联...
JAVA 日志脱敏实现
wrke1990的专栏
04-21 2610
业务诉求: 针对敏感数据进行脱敏输出,包括手机号、姓名、密码、身份证号、银行卡号和地址等,一般金融系统和电商系统在审计时要求会比较严格,需要进行脱敏输出。 脱敏方案的对比: 方案 优点 缺点 适用场景 JAVA原生实现 1、适配任意日志组件 2、定制化脱敏,效率高 1、侵入代码 2、新增脱敏模式,需要升级改动 1、新项目 2、有资源进行代码改造 3、允许代码侵入 基于日志组件实现
【SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 9902
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
SpringBoot + jackson 轻松搞定数据脱敏
justDo0085的博客
07-19 220
脱敏
java springBoot项目实现数据脱敏的策略
w_l666的博客
02-06 758
在实际的软件开发中,保护用户隐私数据是非常重要的。在Java Spring Boot项目中,通常需要对敏感数据进行脱敏处理,以确保数据安全性。本文将介绍几种常见的数据脱敏策略,并提供相应的实现方式和示例代码。
自定义JacksonTypeHandler通用版本
ITMAN009的博客
03-29 1148
JacksonTypeHandler
Jackson自定义序列化注解 (支持同时使用多个自定义序列化注解)
weixin_45226411的博客
02-22 1391
目录1. 自定义序列号包扫描配置2. JacksonBaseSerialize注解类3. Jackson 序列化处理接口4. Jackson 序列化注解自定义实现 JacksonBaseSerialize注解类 Jackson 序列化处理接口
Jackson详解
chijiansong的博客
02-19 4372
一、背景 在实际开发中,我们经常会遇到对接口格式为json的入参和返参进行处理,比如返回的数据里对日期格式进行处理,数据中为null的不返回 等等,而咱们常用的序列化、反序列化为Jackson,所以此次咱们对Jackson的属性配置做些讲解:实际上Jackson提供了通过注解的方式对实例进行规则处理,也可以通过对 com.fasterxml.jackson.databindobjectMapper(该类序列化和反序列化处理) 的属性进行配置来处理,下面主要按这两块介绍:文章来源 点击跳转(感谢作者的分..
Jeecg-Boot前后端分离,针对敏感数据,加密传递方案
chengpishuang5349的博客
07-05 1168
# 针对敏感数据,加密传递方案 第一步: 在vue页面引入aesEncrypt.js encryption方法。示例代码: import { encryption } from '@/utils/encryption/aesEncrypt' 第二步: 请求后台获取 /sys/getE...
数据脱敏的处理方法及查询
热门推荐
ertyee42的博客
11-16 5万+
【摘要】 关键词:集算器、SPL、数据脱敏、报表 1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。” 2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SP...
spring使用jackson返回object报错:Handler execution resulted in exception: Could not find acceptable represe...
weixin_33901843的博客
11-19 438
问题:在springmvc中添加Jackson jar包返回Object类型,处理器方法的produces属性不写,默认根据类型,但如果指定了(错误原因)produces = "text/html;charset=utf-8"就会报错 错误码: Handler execution resulted in exception: Could not find acceptable represent...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值