若依脱敏功能升级:接口返回想脱就脱,想不脱就不脱(实现灵活可控制的数据脱敏)

最新推荐文章于 2025-06-23 11:27:51 发布
最新推荐文章于 2025-06-23 11:27:51 发布
阅读量364 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: java 若依
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46157208/article/details/147564483

若依原生框架中的脱敏功能不够灵活(默认超级管理员不脱敏,其他则脱敏)。

有时候,我们有些接口想要脱敏,但是有些接口又不想脱敏。(例如列表查询的时候脱敏。修改的时候,不想数据脱敏)

1、在com.ruoyi.common.config.serializer 新建SensitiveConditionSerializer

package com.ruoyi.common.config.serializer;

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.ruoyi.common.annotation.SensitiveCondition;
import com.ruoyi.common.enums.DesensitizedType;
import org.springframework.util.ReflectionUtils;
import org.springframework.util.StringUtils;

import java.io.IOException;
import java.lang.reflect.Field;
import java.lang.reflect.Method;

/**
 * 条件数据脱敏序列化器(新版,支持DesensitizedType)
 */
public class SensitiveConditionSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveCondition sensitive;
    private DesensitizedType desensitizedType;

    public SensitiveConditionSerializer() {
    }

    public SensitiveConditionSerializer(SensitiveCondition sensitive, DesensitizedType desensitizedType) {
        this.sensitive = sensitive;
        this.desensitizedType = desensitizedType;
    }

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        if (value == null) {
            gen.writeNull();
            return;
        }

        boolean needDesensitize = false;
        Object currentObj = gen.getCurrentValue();

        // 判断是否需要脱敏
        if (sensitive != null) {
            if (StringUtils.hasLength(sensitive.conditionMethod())) {
                // 通过方法判断
                Method method = ReflectionUtils.findMethod(currentObj.getClass(), sensitive.conditionMethod());
                if (method != null) {
                    try {
                        needDesensitize = (boolean) ReflectionUtils.invokeMethod(method, currentObj);
                    } catch (Exception e) {
                        needDesensitize = false;
                    }
                }
            } else if (StringUtils.hasLength(sensitive.conditionField())) {
                // 通过字段判断
                Field field = ReflectionUtils.findField(currentObj.getClass(), sensitive.conditionField());
                if (field != null) {
                    field.setAccessible(true);
                    try {
                        needDesensitize = (boolean) field.get(currentObj);
                    } catch (Exception e) {
                        needDesensitize = false;
                    }
                }
            }
        }

        // 根据条件决定是否脱敏
        if (needDesensitize && desensitizedType != null) {
            gen.writeString(desensitizedType.desensitizer().apply(value));
        } else {
            gen.writeString(value);
        }
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        if (property != null) {
            SensitiveCondition anno = property.getAnnotation(SensitiveCondition.class);
            if (anno == null) {
                anno = property.getContextAnnotation(SensitiveCondition.class);
            }
            if (anno != null) {
                // 从注解里拿type
                DesensitizedType type = anno.type();
                return new SensitiveConditionSerializer(anno, type);
            }
        }
        return this;
    }
}

2、在 com.ruoyi.common.annotation新建注解SensitiveCondition

package com.ruoyi.common.annotation;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.ruoyi.common.config.serializer.SensitiveConditionSerializer;
import com.ruoyi.common.enums.DesensitizedType;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 条件数据脱敏注解
 */
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveConditionSerializer.class)
public @interface SensitiveCondition {
    
    /**
     * 脱敏类型
     */
    DesensitizedType type();
    
    /**
     * 判断是否需要脱敏的方法名
     * 该方法需要定义在实体类中,返回boolean类型
     */
    String conditionMethod() default "";
    
    /**
     * 判断是否需要脱敏的字段名
     * 该字段需要定义在实体类中,类型为boolean
     */
    String conditionField() default "";
}

3、在 com.ruoyi.common.core.domain的基类BaseEntity中,添加属性needDesensitize

    /** 是否需要脱敏 */
    @JsonIgnore
    private boolean needDesensitize = true;

    public boolean isNeedDesensitize() {
        return needDesensitize;
    }

    public void setNeedDesensitize(boolean needDesensitize) {
        this.needDesensitize = needDesensitize;
    }

4、在需要数据脱敏的实体类字段上方写注解

//eg: 用户类SysUser中

    /** 用户昵称 */
    @Excel(name = "用户名称")
    @SensitiveCondition(type = DesensitizedType.USERNAME, conditionField = "needDesensitize")
    private String nickName;

    /** 用户邮箱 */
    @Excel(name = "用户邮箱")
    @SensitiveCondition(type = DesensitizedType.EMAIL, conditionField = "needDesensitize")
    private String email;

    /** 手机号码 */
    @Excel(name = "手机号码", cellType = ColumnType.TEXT)
    @SensitiveCondition(type = DesensitizedType.PHONE, conditionField = "needDesensitize")
    private String phonenumber;

5、控制方式(使用方法)

// 默认情况下会脱敏(needDesensitize默认为true)
PersonInfo person = personInfoMapper.selectPersonInfoById(1L);
System.out.println(person.getName()); // 输出:张*丰

// 不需要脱敏的场景
person.setNeedDesensitize(false);
System.out.println(person.getName()); // 输出:张三丰

------------------------------------------------------

1、 在需要控制脱敏的地方,可以通过以下方式控制【通过字段控制】:

    // 在Service层或Controller层
    public List<SysUser> getPersonInfoList() {
        List<SysUser> list = personInfoMapper.selectPersonInfoList();
        // 某些情况下不需要脱敏
        if (某些条件) {
            list.forEach(person -> person.setNeedDesensitize(false));
        }
        return list;
    }

2、通过方法控制(如果您选择使用conditionMethod)
    
    @SensitiveCondition(type = DesensitizedType.USERNAME, conditionMethod = "shouldDesensitize")
    private String name;

    public boolean shouldDesensitize() {
        // 根据业务逻辑决定是否脱敏,例如判断是否管理员
        return !SecurityUtils.isAdmin();
    }
---------------------------------------------------------------------------------
优点:
完全兼容原有的脱敏功能
可以灵活控制是否脱敏
支持多种控制方式(字段、方法)
易于扩展和维护
性能影响小,只在序列化时进行处理
数据面试高阶情景题:如何实现数据脱敏又不影响分析精度
大模型大数据攻城狮的专栏
04-25 530
数据脱敏,简而言之,是指通过技术手段对原始数据中的敏感信息进行处理,使其在特定场景下无法直接识别或关联到具体个体或实体,同时尽量保留数据的某些特性以支持后续分析或应用。这一过程可以被视为一种“数据伪装”,其核心目标在于降低数据泄露的风险,保护个人隐私或商业机密。具体而言,数据脱敏可以通过多种方式实现,例如将真实姓名替换为随机生成的字符串、将精确的地理位置模糊化为一个大致范围,或者对数值型数据进行区间划分。这些操作的核心在于隐藏数据的直接可识别性,但不同方法的适用场景和效果差异显著。
后端数据脱敏:从理论到实践的指南
最新发布
架构师的AI之路,分享AI应用开发架构的学习与实践。
07-07 529
数据驱动时代,后端系统面临着保护敏感信息与支持业务功能的双重挑战。本指南提供了数据脱敏技术的全面分析,从理论基础到企业级实施的完整路线图。内容涵盖脱敏技术的数学原理、算法设计、系统架构、实施策略以及前沿发展方向。通过结合形式化分析与实际案例,本文阐述了如何构建既满足严格合规要求,又保持数据价值的脱敏系统。特别关注动态脱敏、分布式环境下的实施挑战以及与新兴隐私增强技术的集成,为技术决策者和实施团队提供系统化的知识框架和实践指导。如何在最大限度降低数据敏感性的同时,保留其对于特定用途的价值。安全-效用权衡。
若依框架:springboot 实现数据脱敏
qq_41399941的博客
06-02 2430
开源框架若依数据脱敏实现
若依 ruoyi-vue SpringBoot聊天评论内容敏感词过滤sensitive-word(一)
Xiaoweidumpb
05-27 788
import com/**// 数据库查询 List < TzLySensitiveWord > list = tzLySensitiveWordService . selectTzLySensitiveWord(TzLySensitiveWord . builder() . type(1) . build());} }/**
若依框架@DataScop不生效问题解决
m0_64416042的博客
06-23 165
StockHouseVO类应该继承BaseEntity,不然params无数据,权限过滤不生效。
若依中脱敏和密码传输加密
nalanxiaoxiao2011的博客
11-18 3969
敏感信息脱敏,加密传输 自定义注解
【RuoYi-Vue-Plus】学习笔记 28 - 数据脱敏 Json 序列化工具 SensitiveJsonSerializer(Jackson 源码)
MichelleChung的星球
07-02 5824
简单分析数据脱敏 Json 序列化工具 SensitiveJsonSerializer,包含 Jackson 源码执行调用流程。
RuoYi-Vue-Plus 解决项目内部时登录用户需要脱敏属性不在脱敏
zhangruilinmoo
02-15 1037
解决项目内部时登录用户需要脱敏属性不在脱敏或登录用户数据不脱
springboot怎么实现数据脱敏保护隐私
04-01
为了实现在Spring Boot中的数据脱敏功能,可以通过创建自定义注解来标记需要脱敏的字段,并配合相应的处理器完成具体的脱敏逻辑。这种方法具有高度灵活性和可扩展性[^1]。 具体步骤如下: 1. **定义自定义注解** ...
数据库动态脱敏解决方案.docx
10-19
8. 运维脱敏:针对 DBA 等数据运维人员,可以限制其在操作某些敏感表或越权操作其他数据表时,返回数据非真实数据,并且对于运维人员恶意或失误进行高危或高风险操作时进行阻断,防止其危害数据库。 该解决方案的...
API项目6:接口调用次数的统计 && 网关
Gus10124的博客
10-21 2592
本项目是一个面向开发者的 API 平台,提供 API 接口供开发者调用。用户通过注册登录,可以开通接口调用权限,并可以浏览和调用接口。每次调用都会进行统计,用户可以根据统计数据进行分析和优化。管理员可以发布接口、下线接口、接入接口,并可视化接口的调用情况和数据。本项目侧重于后端,涉及多种编程技巧和架构设计层面的知识。后端项目现在有 backend、interface,因为平台可以接入任何人开发的接口,不一定是同一个团队或者公司内部的项目。
ruoyi-cloud-notes02
qq_47949604的博客
08-05 634
ruoyi-cloud项目笔记02
springboot jackson 数据脱敏
菜鸟的博客
10-22 384
JsonSerialize(using = SensitiveJsonSerializer.class) 表示具体的序列化方法要使用SensitiveJsonSerializer定义的,该SensitiveJsonSerializer后面会说到。表示使用注解时,可以传递一个参数,该参数时一个方法。@Target(ElementType.FIELD) 表示要修饰的内容是字段。第二步:修饰字段,指明该字段问密文字段 email。
SpringBoot项目中优雅实现脱敏功能(注解方式)
来瓶小白干Oo的博客
11-16 3832
目前正在开发一个SpringBoot项目,此项目有Web端和微信小程序端。web端提供给工作人员使用,微信小程序提供给群众进行预约操作。项目中有部分敏感数据需要脱敏传递给微信小程序,给与群众查看。项目中,由于使用端有两个,对于两个端的数据权限并不一样。Web端可以查看所有数据,小程序端只能查看脱敏后的数据。需要开发一个使用,来支持对指定字段,不同字段,多种脱敏操作,并可以离对象。 使用工具对象,通过泛型传参,来支持对不同对象的脱敏操作。
如何对关键字段进行脱敏(二)如何在某些查询中取消脱敏
weixin_40914952的博客
07-04 690
这种方案既能满足大部分查询的脱敏需求,又能在特定场景下灵活控制是否进行脱敏,同时保留了获取精确手机号码的能力。
越权漏洞风险及解决方案
热门推荐
Java相关领域
03-22 1万+
常见越权有水平越权、垂直越权和数据越权。
若依框架权限分配不生效问题
weixin_53067723的博客
04-11 1586
登录会缓存用户的信息,同时把权限也缓存了,分配权限应该删除缓存,redis中取到用户的权限信息,但是分配权限后没有更新redis,所以在没有退出重登的情况下,权限设置不生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北海南风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值