在 Spring Boot 结合 MyBatis 的项目中,实现字段脱敏(如手机号、身份证号、银行卡号等敏感信息的部分隐藏)可以通过以下方案实现

最新推荐文章于 2025-04-12 10:15:00 发布
最新推荐文章于 2025-04-12 10:15:00 发布
阅读量1.2k 收藏 9
点赞数 19
分类专栏: 笔记 springboot 文章标签: spring boot mybatis 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41451744/article/details/146400822
版权

在 Spring Boot 结合 MyBatis 的项目中,实现字段脱敏(如手机号、身份证号、银行卡号等敏感信息的部分隐藏)可以通过以下方案实现。以下是分步说明和完整代码示例:

一、实现方案选择

1. 方案一:自定义注解 + Jackson 序列化脱敏
  • 适用场景:数据返回给前端时动态脱敏,数据库存储原始数据。
  • 优点:无侵入性,通过注解灵活控制脱敏字段,与业务逻辑解耦。
  • 核心实现:利用 Jackson 的 JsonSerializer 自定义序列化逻辑。
2. 方案二:MyBatis 类型处理器(TypeHandler)
  • 适用场景:数据库存储时加密或脱敏,查询时解密。
  • 优点:数据存储层直接处理,安全性高。
  • 缺点:需处理加解密逻辑,可能影响查询性能。
3. 方案三:AOP 拦截 Service 层返回结果
  • 适用场景:在业务层统一处理敏感字段。
  • 优点:集中控制脱敏逻辑。
  • 缺点:需遍历对象树,性能开销较大。

二、推荐方案一:Jackson 动态脱敏(完整代码)

1. 定义脱敏策略注解
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface Sensitive {
   
    /**
     * 脱敏策略类型
     */
    SensitiveStrategy strategy();
}
2. 定义脱敏策略枚举
public enum SensitiveStrategy {
   
    /**
     * 手机号脱敏(保留前3后4位)
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),

    /**
     * 身份证脱敏(保留前1后4位)
     */
    ID_CARD(s -> s.replaceAll("(\\d{1})\\d{13}(\\d{4})", "$1*************$2")),

    /**
     * 银行卡脱敏(保留前6后4位)
     */
    BANK_CARD(s -> s.replaceAll("(\\d{6})\\d{9}(\\d{4})", "$1*********$2"));

    private final Function
最低0.47元/天 解锁文章
Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
SpringBoot开发——整合Jackson实现敏感信息进行脱敏处理
bjzhang75的博客
10-06 551
SpringBoot开发——整合Jackson实现敏感信息进行脱敏处理
使用Spring Boot实现数据脱敏
weixin_41145760的博客
07-15 126
使用Spring Boot实现数据脱敏 大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在现代信息系统中,数据安全和隐私保护变得越来越重要。数据脱敏是一种有效保护敏感信息的技术,通过对数据进行遮掩或变形,使其在不影响使用的前提下失去敏感性。本文将介绍如何在Spring Boot项目实现数据...
MyBatis 拦截器,带你轻松搞定数据脱敏
最新发布
北辰
04-12 816
MyBatis拦截器是一种插件机制,用于在MyBatis执行SQL语句时对其进行拦截、修改或增强。拦截器可以插入到MyBatis的执行过程中的不同位置,从而实现自定义的行为,例如记录日志、修改 SQL 查询、增强性能等。
MyBatis打印日志参数脱敏问题研究
郭少成_积跬步_至千里
03-04 1421
MyBatis执行sql时,如果sql有参数,它的值就会在日志中打印出来,比如像这样:有一天领导问我,如果这个参数是私密数据,直接打印出来不太好,能不能给数据脱敏,于是我开始研究这个问题。研究这个问题的思路有三个方向:1、阅读学习源码,先了解myBatis框架的整体架构。2、跟着代码一步一步debug,找到打印日志的地方,然后思考怎么实现我们要的功能。3、MyBatis本身是提供拦截器机制给用户的,尝试是否能借用拦截器机制实现功能。
保护隐私安全,springboot手机号脱敏技术助你无忧通信
修己xj的博客
06-20 589
尊重用户隐私一直是我们在开发应用程序时应重视的问题。在当今移动互联网时代,手机号码作为个人重要信息之一,泄露可能导致隐私侵犯和骚扰问题。为了保护用户的手机号安全,我们可以借助Spring Boot框架提供的强大功能,实现手机号脱敏的有效保护,让通信更加安心无忧。
Springboot 手机号脱敏简单解决方案
weixin_51056351的博客
12-20 890
*** @author 米斯特_杨*//*** @author 米斯特_杨*//*** @author 米斯特_杨*/@Override@Overrideif (!
springbootMybatis的数据脱敏学习笔记
qq_16508301的博客
07-29 537
mybatis实现加解密
基于springboot2 mysql Mybatis拦截器 实现 数据库脱敏
tanwu1的博客
12-03 332
Spring Boot 2 中使用 MySQL 和 MyBatis 实现数据库脱敏,你可以考虑借助 MyBatis 的拦截器机制来实现。下面是一个简单的示例,演示如何在查询数据时进行脱敏处理。假设有一个实体类User,其中包含需要脱敏字段,比如name和email接下来,创建一个 MyBatis 的拦截器类,实现接口。在拦截器中,我们使用注解标注拦截的方法,这里选择了方法,表示拦截查询操作。在intercept方法中,我们对查询参数进行判断,如果是User类型,则对需要脱敏字段进行处理。
如何对关键字段进行脱敏(一)在使用Mybatis-plus执行查询
weixin_40914952的博客
07-04 950
为了在读取用户表中的mobile。
Mybatis注解实现数据脱敏Springboot项目的轻量级解决方案
主要关注的是如何在项目中轻松集成这一技术,确保用户的个人信息如身份证号手机号、密码和银行卡等在存储时得到保护。 1. **背景和应用场景**: 当项目涉及到用户隐私保护时,如在线服务、金融应用等,通常...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
springboot+mybatis拦截器+自定义注解实现数据脱敏
AL_guli的博客
08-24 955
这里之所以要自定义Example类是为了新增加一个filedNameList属性,当我们在代码里使用Example查询时(mybatis自带的查询方法),这个属性是为了告诉程序哪些属性名需要进行加解密操作。上面这段代码就代表字段名是name的需要进行加解密操作。
springboot手机号关键字脱敏
xiaoashuo的博客
04-08 1628
springboot脱敏使用规则 一、引入ballcat-common-desensitize坐标 <dependency> <groupId>com.hccake</groupId> <artifactId>ballcat-common-desensitize</artifactId> <version>${version}</version>
SpringBoot接口返回数据脱敏Mybatis、Jackson)
Staba的博客
02-24 2884
J数据脱敏有以下几种做法: 1、通过自定义Jackson注解,实现在属性序列化过程中处理数据 2、通过Mybatis查询数据时处理 3、其他方式 Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解,实现在序列化过程中对属性值进行处理。 对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。
springboot+mybatis+自定义注解实现数据脱敏
AL_guli的博客
08-14 375
springboot+mybatis+自定义注解实现数据库字段脱敏
一个注解搞定SpringBoot数据脱敏
weixin_39128397的博客
01-04 2351
在软件开发过程中,为了避免数据泄露,我们常常需要使用一些手段对特定的数据进行保护,例如用户的手机号、身份证、项目的输出日志等等,这些敏感的数据需要做特殊处理,有的是加密,有的是打掩码,我们可以借助一些工具包优雅的实现这些功能。这里我做了一个名为SensitiveBye的工具包,它可以在Java SE、Spring环境、SpringBoot环境中使用,实现接口字段、日志输出、数据库字段、敏感词库等类型数据脱敏需求,
基于Mybatis插件方式实现数据脱敏处理
chenxudong127的博客
11-24 870
当面项目是基于自定义Mybatis插件方式实现数据脱敏处理,通过插件拦截结果集进行脱敏后再返回,所以对于使用者透明,业务逻辑无感知。: 如11位的手机号,默认脱敏策略是显示(3,4)前三后四,如 13712345678 脱敏后变成 137****5678。目前支持用户名脱敏手机号脱敏、座机脱敏银行卡脱敏身份证号脱敏、邮箱脱敏、地址脱敏。获取到需要脱敏处理的属性字段,并为该属性根据不同的脱敏类型进行脱敏,处理后再返回。通过拦截器拦截Mybatis的。2、User实体添加注解。1、该插件项目的原理。
集成mybatis-plus,使用mybatis拦截器方式做数据库字段脱敏处理
qq_44022870的博客
09-12 1739
数据库字段加解密处理,字段脱敏处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值