注解实现json序列化的时候自动进行数据脱敏

最新推荐文章于 2025-02-18 08:34:16 发布
最新推荐文章于 2025-02-18 08:34:16 发布
阅读量709 收藏 12
点赞数 4
分类专栏: 架构方案 文章标签: json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/t194978/article/details/141957185
版权

最近在进行开发的时候遇到一个问题,需要对用户信息进行脱敏处理,原有的方式是写一个util类,在需要脱敏的字段查出数据后,显示掉用方法处理后再set回去,觉得这种方式能实现功能,但是不是特别优雅,想找个比较优雅的实现 思考了一下,觉得数据只有在输出的时候进行脱敏处理即可,其它都是在内存阶段,相对来说都是比较安全的,输出阶段我想到了json序列化,因为我们用的restful接口输出json,于是去查询了一下相关的资源,jackson可以指定某个字段的自定义序列化类,那么还有一个问题,我指定了用某个类进行序列化,但是在序列化的时候如果判断脱敏的类型呢,翻看网上大神的文章得知,ContextualSerializer是 Jackson 提供的另一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制JsonSerializer,只需要实现createContextual方法即可。废话少说,下面上代码:

用户信息实体:

@Data
public class UserDetailResponse {
   
 
  private Long useId;
 
  @ApiModelProperty(value = "用户编号")
  private String useNo;
 
  @ApiModelProperty(value = "用户姓名")
  private String useName;
 
  @SensitiveInfo(SensitiveType.MOBILE_PHONE)
  @ApiModelProperty(value = "用户手机号")
  private String mobile;
 
  @ApiModelProperty(value = "用户性别")
  private String sex;
 
  @ApiModelProperty(value = "用户年龄")
  private int age;
 
  @ApiModelProperty(value = "用户籍贯")
  private String nativePlace;
 
  @SensitiveInfo(SensitiveType.ID_CARD)
  @ApiModelProperty(value = "用户身份证号")
  private String idCard;
 
  @ApiModelProperty(value = "用户身份证号")
  private String borrowingLevel;
}

脱敏类型枚举类

public enum SensitiveType {
   
  /**
   * 中文名
   */
  CHINESE_NAME,
 
  /**
   * 身份证号
   */
  ID_CARD,
  /**
   * 座机号
   */
  FIXED_PHONE,
  /**
   * 手机号
   */
  MOBILE_PHONE,
  /**
   * 地址
   */
  ADDRESS,
  /**
   * 电子邮件
   */
  EMAIL,
  /**
   * 银行卡
   */
  BANK_CARD,
  /**
   * 公司开户银行联号
   */
  CNAPS_CODE
}


脱敏注解类

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveInfoSerialize.class)
public @interface SensitiveInfo {
   
 
  public SensitiveType value();
}

脱敏序列化类

public class SensitiveInfoSerialize extends JsonSerializer<String> implements
    ContextualSerializer {
   
 
  private SensitiveType type;
 
  public SensitiveInfoSerialize() {
   
  }
 
  public SensitiveInfoSerialize(final SensitiveType type) {
   
    this.type = type;
  }
 
  @Override
  public void serialize(final String s, final JsonGenerator jsonGenerator,
      final SerializerProvider serializerProvider) throws IOException, JsonProcessingException {
   
    switch (this.type) {
   <
最低0.47元/天 解锁文章
信息安全:Java自定义Jackson序列化器进行数据脱敏
专注于计算机研发知识和资讯分享
01-04 164
后台保存的敏感数据不适宜在前端(或传输)直接展示,需要将敏感数据脱敏后返回实现方案:自定义Jackson序列化器进行数据脱敏。/*** * 需要脱密的字段注解
Spring Boot 中使用 JsonSerializer 和 AOP 实现可控数据脱敏
java专栏
09-05 915
数据脱敏是指在不影响业务逻辑的情况下,对外部展示或传输的数据进行处理,使其不包含敏感信息的过程。通过上面的步骤,你已经学会了如何在 Spring Boot 中使用 JSON 序列化和 AOP 来实现可控的数据脱敏。无论是法律法规的要求,还是企业自身对用户隐私的尊重,数据脱敏都是必不可少的。通过对敏感数据进行适当的处理,可以在保证数据可用性的同时,减少泄露风险。此外,如果需要更复杂的脱敏逻辑,可以考虑使用更专业的数据脱敏工具或库。亲爱的读者们,在实现数据脱敏时,你遇到过哪些挑战?
Json脱敏
HealerJean梦想博客
07-30 3123
前言 博主github 博主个人博客http://blog.healerjean.com 这里有两种脱敏方式,一种是注解脱敏,另一种是字段名匹配脱敏 1、注解脱敏 1.1、注解 /** * @author HealerJean * @version 1.0v * @ClassName SensitiveInfo * @date 2019/6/13 20:01. * @Descripti...
使用@JsonSerialize注解给页面列表诸如身份证之类的敏感数据实现脱敏
最新发布
SSHLY3的博客
02-18 229
1.首先可以先定义一个Vo专门用于接收数据列表在脱敏页面展示,不建议直接在实体类字段上处理,因为可能别的业务可能还需要使用实体类。使用@JsonSerialize注解给页面列表诸如身份证之类的敏感数据实现脱敏。2.在需要做脱敏的字段加上这个字段,指定using=一个类名。(我这里是把身份证号码11到14位替换为*号再给前端做展示)4.最后我这里这个字段还根据不同的证件类型,兼容三种证件号码。3.然后创建这个类,在里面定义脱敏规则即可。
基于json序列化实现数据脱敏
weixin_52236586的博客
04-10 752
【代码】基于json序列化实现数据脱敏
JsonSerializer 实现手机号等敏感字段序列化脱敏
Mr_Richard的博客
10-03 576
实现接口,实现手机号字段的序列化器/*** 手机号脱敏序列化器*/@Override// hutool工具调用,也可以自己实现在对应字段加上注解即可/*** 手机号*/
SpringBoot利用自定义json序列化实现敏感字段数据脱敏
ThinkPet
07-05 1366
log . info("mobilePhone数据:{}脱敏后的值是:{}" , s , s1);} }log . info("email数据:{}脱敏后的值是:{}" , s , s1);} }/*** 可以同时注册多个自定义的jackson 序列化器* @return} }
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
总之,通过利用Jackson的序列化功能,我们可以轻松地在Spring MVC中实现JSON数据脱敏,确保敏感信息不被泄露,同时保持了良好的代码可读性和维护性。在实际项目中,还应注意根据业务需求灵活调整脱敏策略,以达到...
JSON脱敏
weixin_30650859的博客
05-31 146
https://blog.youkuaiyun.com/yuan487639/article/details/79151344 转载于:https://www.cnblogs.com/longxok/p/10955962.html
利用Jackson序列化实现数据脱敏
m88997766的博客
03-31 188
所有标准序列化程序所使用的基类,这个是编写自定义序列化程序所推荐使用的基类。是Jackson 提供的另一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制JsonSerializer。/*** 脱敏序列化器*/@Override//获取属性注解if (clazz!@Override= null) {try {} else {复制代码注:createContextual可以获得字段的类型以及注解
Java实战:Spring Boot通过JsonSerializer和Aop实现可控制的数据脱敏
oandy0的博客
02-27 1248
本文将详细介绍如何在Spring Boot应用程序中通过JsonSerializer和Aop实现可控制的数据脱敏。我们将探讨数据脱敏的基本概念,以及如何使用Spring Boot的JsonSerializer和Aop来实现数据脱敏功能。
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏小项目,简单易用,其中一个为desensitized-master.zip,我已经成功将其搭配到项目中,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间关系还没有研究,请大家放心下载放心使用,本人已经成功集成进项目了
【RuoYi-Vue-Plus】学习笔记 28 - 数据脱敏 Json 序列化工具 SensitiveJsonSerializer(Jackson 源码)
MichelleChung的星球
07-02 5429
简单分析数据脱敏 Json 序列化工具 SensitiveJsonSerializer,包含 Jackson 源码执行调用流程。
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 852
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
继承JsonSerializer+注解实现自定义数据脱敏方案
qq_45515182的博客
11-27 1663
数据脱敏是一种重要的数据处理技术,可以保护隐私和数据安全,提高数据处理效率和安全性,同时满足法律法规和合规要求。
给接口返回json数据脱敏
weixin_42322084的博客
09-22 545
public class TestBean { private String phoneNum; @JsonSerialize(converter = PhoneNumSensitive.class) public String getPhoneNum() { return phoneNum; } public void setPhoneNum(String phoneNum) { this.phoneNum= .
几个关于json序列化注解
weixin_30256505的博客
11-15 378
一.@JsonProperty 1.此注解用于属性上,作用是把该属性的名称序列化为另外一个名称。例如: @JsonProperty("name") private String Name2; 把name2 在序列化的时候变成name。 JsonProperty Maven依赖是 <dependency> <groupId>com.f...
json打印实现日志统一脱敏
qq_31665057的博客
09-17 1584
基于json打印的日志脱敏
详细分析Java中的@JsonSerialize注解
码农研究僧的博客
01-13 5527
`@JsonSerialize` 是 Jackson 库中的一个注解,用于指定在将 Java 对象序列化JSON 格式时,如何进行自定义的序列化处理。
Spring Boot 数据脱敏技术实现注解应用
综合以上知识点,可以得出结论:该压缩包中可能包含了一个Spring Boot项目,该项目实现了一种基于注解数据脱敏机制,以确保敏感数据在响应体中以脱敏形式展示,从而在不影响业务逻辑的前提下,增强了数据安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值