实现 SpringBoot 项目中的隐私数据脱敏

已于 2023-01-11 11:15:57 修改
阅读量356 收藏
点赞数
分类专栏: json数据脱敏 文章标签: spring boot java spring json restful
于 2023-01-11 10:59:08 首次发布
原文链接:https://mp.weixin.qq.com/s/9SkMRJUG52wFKVbxukza-Q
版权

分享仅供学习使用,不做其他用途!

Tip(显示导航栏):

 

 数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用,实现效果图如下:
 

用 jackson 的序列化来实现

(class PrivacySerializer extends JsonSerializer<String> implements ContextualSerializer)

快速导航

  1. 创建隐私数据类型枚举:PrivacyTypeEnum 
  2. 创建自定义隐私注解:PrivacyEncrypt
  3. 创建自定义序列化器:PrivacySerializer
  4. 隐私数据隐藏工具类:PrivacyUtil
  5. 注解使用 @PrivacyEncrypt

  1. PrivacyTypeEnum

    
public enum PrivacyTypeEnum {
    /** 自定义(此项需设置脱敏的范围)*/
    CUSTOMER,

    /** 姓名 */
    NAME,

    /** 身份证号 */
    ID_CARD,

    /** 手机号 */
    PHONE,

    /** 邮箱 */
    EMAIL;

    PrivacyTypeEnum() {
    }
}

  2. PrivacyEncrypt

    import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义数据脱敏注解
 */
@Target(ElementType.FIELD) // 作用在字段上
@Retention(RetentionPolicy.RUNTIME) // class文件中保留,运行时也保留,能通过反射读取到
@JacksonAnnotationsInside // 表示自定义自己的注解PrivacyEncrypt
@JsonSerialize(using = PrivacySerializer.class) // 该注解使用序列化的方式
public @interface PrivacyEncrypt {

    /**
     * 脱敏数据类型(没给默认值,所以使用时必须指定type)
     */
    PrivacyTypeEnum type();

    /**
     * 前置不需要打码的长度
     */
    int prefixNoMaskLen() default 1;

    /**
     * 后置不需要打码的长度
     */
    int suffixNoMaskLen() default 1;

    /**
     * 用什么打码
     */
    String symbol() default "*";
}

  3. PrivacySerializer

    import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import com.zk.common.core.domain.enumerate.PrivacyTypeEnum;
import com.zk.common.core.utils.PrivacyUtil;
import java.io.IOException;
import java.util.Objects;
import org.apache.commons.lang3.StringUtils;

public class PrivacySerializer extends JsonSerializer<String> implements ContextualSerializer {

    // 脱敏类型
    private PrivacyTypeEnum privacyTypeEnum;
    // 前几位不脱敏
    private Integer prefixNoMaskLen;
    // 最后几位不脱敏
    private Integer suffixNoMaskLen;
    // 用什么打码
    private String symbol;

    public PrivacySerializer() {
    }

    public PrivacySerializer(PrivacyTypeEnum privacyTypeEnum, Integer prefixNoMaskLen, Integer suffixNoMaskLen, String symbol) {
        this.privacyTypeEnum = privacyTypeEnum;
        this.prefixNoMaskLen = prefixNoMaskLen;
        this.suffixNoMaskLen = suffixNoMaskLen;
        this.symbol = symbol;
    }

    @Override
    public void serialize(final String origin, final JsonGenerator jsonGenerator,
                          final SerializerProvider serializerProvider) throws IOException {
        if (StringUtils.isNotBlank(origin) && null != privacyTypeEnum) {
            switch (privacyTypeEnum) {
                case CUSTOMER:
                    jsonGenerator.writeString(PrivacyUtil.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));
                    break;
                case NAME:
                    jsonGenerator.writeString(PrivacyUtil.hideChineseName(origin));
                    break;
                case ID_CARD:
                    jsonGenerator.writeString(PrivacyUtil.hideIDCard(origin));
                    break;
                case PHONE:
                    jsonGenerator.writeString(PrivacyUtil.hidePhone(origin));
                    break;
                case EMAIL:
                    jsonGenerator.writeString(PrivacyUtil.hideEmail(origin));
                    break;
                default:
                    throw new IllegalArgumentException("unknown privacy type enum " + privacyTypeEnum);
            }
        }
    }

    @Override
    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
                                              final BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                PrivacyEncrypt privacyEncrypt = beanProperty.getAnnotation(PrivacyEncrypt.class);
                if (privacyEncrypt == null) {
                    privacyEncrypt = beanProperty.getContextAnnotation(PrivacyEncrypt.class);
                }
                if (privacyEncrypt != null) {
                    return new PrivacySerializer(privacyEncrypt.type(), privacyEncrypt.prefixNoMaskLen(),
                            privacyEncrypt.suffixNoMaskLen(), privacyEncrypt.symbol());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }
}

  4. PrivacyUtil

    public class PrivacyUtil {

    /**
     * 隐藏手机号中间四位
     */
    public static String hidePhone(String phone) {
        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
    }

    /**
     * 隐藏邮箱
     */
    public static String hideEmail(String email) {
        return email.replaceAll("(\\w?)(\\w+)(\\w)(@\\w+\\.[a-z]+(\\.[a-z]+)?)", "$1****$3$4");
    }

    /**
     * 隐藏身份证
     */
    public static String hideIDCard(String idCard) {
        return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1*****$2");
    }

    /**
     * 【中文姓名】只显示第一个汉字,其他隐藏为星号,比如:任**
     */
    public static String hideChineseName(String chineseName) {
        if (chineseName == null) {
            return null;
        }
        return desValue(chineseName, 1, 0, "*");
    }

//    /**
//     * 【身份证号】显示前4位, 后2位
//     */
//    public static String hideIdCard(String idCard) {
//        return desValue(idCard, 4, 2, "*");
//    }

//    /**
//     * 【手机号码】前三位,后四位,其他隐藏。
//     */
//    public static String hidePhone(String phone) {
//        return desValue(phone, 3, 4, "*");
//    }

    /**
     * 对字符串进行脱敏操作
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左侧需要保留几位明文字段
     * @param suffixNoMaskLen 右侧需要保留几位明文字段
     * @param maskStr         用于遮罩的字符串, 如'*'
     * @return 脱敏后结果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (origin == null) {
            return null;
        }
        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }

    public static void main(String[] args) {
        System.out.println(hideChineseName("张三三"));
    }
}

  5. @PrivacyEncry

    /**
在自定义注解 PrivacyEncrypt 里,
只有 type 的值为 PrivacyTypeEnum.CUSTOMER(自定义)时,
才需要指定脱敏范围,
即 prefixNoMaskLen 和 suffixNoMaskLen 的值,
像邮箱、手机号这种隐藏格式都采用固定的
*/
    public class People {

    private Integer id;

    private String name;

    private Integer sex;

    private Integer age;

    @PrivacyEncrypt(type = PrivacyTypeEnum.PHONE) // 隐藏手机号
    private String phone;

    @PrivacyEncrypt(type = PrivacyTypeEnum.EMAIL) // 隐藏邮箱
    private String email;

    private String sign;
}

springboot隐私数据脱敏
jincheng_的博客
02-08 452
springboot 隐私数据脱敏
SpringBoot利用自定义json序列化器实现敏感字段数据脱敏
ThinkPet
07-05 1415
log . info("mobilePhone数据:{}脱敏后的值是:{}" , s , s1);} }log . info("email数据:{}脱敏后的值是:{}" , s , s1);} }/*** 可以同时注册多个自定义的jackson 序列化器* @return} }
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 1万+
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 中新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
(二十六)admin-boot项目之基于注解的数据字段脱敏
itboy
09-06 757
这是一个基础的企业级基础后端脚手架项目,主要由springboot为基础搭建,后期整合一些基础插件例如:redis、xxl-job、flowable、minioio、easyexcel、skyWalking、rabbitmq 基于字段注解的方式,确定字段是否需要脱敏以及字段数据脱敏类型,最终通过AOP的方式也就是返回数据之前序列化的时候进行数据脱敏
仅需一个注解,实现 SpringBoot 项目中的隐私数据脱敏
Java知音
01-04 384
点击关注公众号,实用技术文章及时了解这两天在整改等保测出的问题,里面有一个“用户信息泄露”的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用,实现效果图如下:其实要实现上面的效果,可能最先想到的方法是直接改每个controller接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这...
自定义注解结合继承JsonSerialize实现ContextualSerializer,实现返回结果转译
m0_55289746的博客
11-03 1447
注解结合继承JsonSerialize实现ContextualSerializer,通过注解显式的声明序列化方式,实现返回的对象进行转译。2,实现ContextualSerializer获取回调。
继承JsonSerializer+注解实现自定义数据脱敏方案
最新发布
qq_45515182的博客
11-27 1705
数据脱敏是一种重要的数据处理技术,可以保护隐私数据安全,提高数据处理效率和安全性,同时满足法律法规和合规要求。
SpringBoot中Jackson序列化处理自定义注解
徐小陌的博客
03-07 5412
上篇文章 Jackson序列化带有注解的字段的原理浅析 里已经简单介绍了Jackson如何序列化带有注解的字段。 本文尝试自己定义一个注解,让Jackson序列化时对标注了该注解的字段进行脱敏
数据脱敏实战经验
用键盘与世界交流
01-09 996
数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用;数据脱敏在一些项目中一般都会用到,学习起来
使用springboot+mybatis拦截器实现身份证等生产敏感数据的加解密
TanzJ的博客
01-25 6991
在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代码中对敏感信息进行手动加解密则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏感数据进行存储前拦截加密的详细过程。 目录 一、什么是Mybatis Plugin 二、实现基于注解的敏...
springBoot中如何给敏感数据脱敏
xiayz的博客
06-22 4857
在实际开发的过程中,我们可能会遇到一些敏感数据,但是用户又不希望这些敏感数据全部展示出来,所以这个时候就需要对数据进行脱敏处理解决思路:新建一个注解了标签,用在实体类字段中,实现再查询数据时将数据替换成处理好的数据 2.新建脱敏操作的工具类 3. 申明注解类 4.注解的AOP操作 5.实际使用 对数据进行脱敏操作,总结就是使用AOP对数据进行拦截操作,在给对象赋值时进行数据操作...
java隐藏手机号中间4位
以梦为马
11-18 8860
使用的正则,比subString()按位数截取省事很多!public static void main(String[] args) { String phone = "18501234234"; String hidenPhone = phone.replaceAll("(\\d{3})\\d{4}(\\d{4})","$1****$2"); System.out.println(hiden
Java-----隐藏手机号中间四位
热门推荐
hekewangzi
03-16 4万+
Java-----隐藏手机号中间四位
java对银行卡号、手机号码、身份证号码进行脱敏
代码改变世界
05-07 1万+
package com.yt.eos.common.utils; import java.lang.reflect.Field; import java.util.Arrays; import java.util.HashSet; import java.util.Set; import java.util.regex.Pattern; import org.apache.commons.l...
彻底解决隐私方法调用,防止 App 被下架
Java和Android架构
01-05 1720
上一篇:离开互联网上岸1年后,我后悔了!重回大厂内卷1前言目前对于App索权问题越来越重视,先后多个大厂App被下架要求整改:其中最关键的问题是用户同意隐私协议之前,不能有收集用户隐私信...
springboot手机号关键字脱敏
xiaoashuo的博客
04-08 1628
springboot脱敏使用规则 一、引入ballcat-common-desensitize坐标 <dependency> <groupId>com.hccake</groupId> <artifactId>ballcat-common-desensitize</artifactId> <version>${version}</version>
Java解密微信小程序手机号
Elion_jia的博客
03-14 8227
第一步:创建AES解密工具类:代码如下import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.Secre...
SpringBoot使用@JsonDeserialize和@JsonSerialize优雅的处理数据格式
小英雄
12-08 4562
使用SpringMVC,在Controller中接受请求的数据,或者返回数据,有些需要做些特殊的处理。比如说,请求过来的数据是以万为单位的,但是我们需要转化为以元单位的;返回的手机号,中间四位需要以****隐藏。对于这种需求,我们可以手动进行处理。我们也可用@JsonSerialize和@JsonDeserialize来优雅的处理。 @JsonDeserializer 在我做的项目中,遇到这样一种情况,有一组字段,我定义的数据类型是String类型,如果选择了一个,传单个数字;如果多选了,需要用逗号.
利用Hutool与自定义注解实现SpringBoot数据脱敏
随后,我们将详细说明如何在SpringBoot接口中实现数据脱敏的步骤,以及如何通过Hutool实现高效的数据处理。最后,我们将给出一个具体的实例,演示如何在SpringBoot项目中整合Hutool进行数据脱敏。" 知识点一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值