基于json序列化实现数据脱敏

最新推荐文章于 2024-10-03 12:56:02 发布
最新推荐文章于 2024-10-03 12:56:02 发布
阅读量793 收藏 4
点赞数
文章标签: json java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52236586/article/details/130052682
版权

springboot中基于json序列化实现数据脱敏

序列化器

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;

import java.io.IOException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class SensitiveDataSerializer extends JsonSerializer<String> {

    // 手机号码正则表达式,匹配前三位和后四位,中间用“****”代替
    private static final Pattern MOBILE_PATTERN = Pattern.compile("(\\d{3})\\d{4}(\\d{4})");

    // 身份证号码正则表达式,匹配前四位和后四位,中间用“**********”代替
    private static final Pattern ID_CARD_PATTERN = Pattern.compile("(\\d{4})\\d{10}(\\w{4})");

    // 姓名正则表达式,匹配姓名的第一个汉字和后面的字符,后面的字符用“*”代替
    private static final Pattern NAME_PATTERN = Pattern.compile("([\\u4e00-\\u9fa5]{1})(.*)");

    // 地址正则表达式,匹配地址中的省、市和区,详细地址用“*”代替
    private static final Pattern ADDRESS_PATTERN = Pattern.compile("(.*[省市区])(.*)");

    // 邮箱地址正则表达式,匹配邮箱地址中的用户名和域名,用户名的前几个字符用“*”代替
    private static final Pattern EMAIL_PATTERN = Pattern.compile("(\\w+)(\\w{3}@\\w+\\.\\w+)");

    // 银行卡号正则表达式,匹配前六位和后四位,中间用“****”代替
    private static final Pattern BANK_CARD_PATTERN = Pattern.compile("(\\d{6})\\d+(\\d{4})");

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        if (value == null) {
            gen.writeNull();
            return;
        }
        String result = value;
        // 手机号码脱敏
        Matcher mobileMatcher = MOBILE_PATTERN.matcher(value);
        if (mobileMatcher.matches()) {
            result = mobileMatcher.replaceAll("$1****$2");
        }
        // 身份证号码脱敏
        Matcher idCardMatcher = ID_CARD_PATTERN.matcher(value);
        if (idCardMatcher.matches()) {
            result = idCardMatcher.replaceAll("$1**********$2");
        }
        // 姓名脱敏
        Matcher nameMatcher = NAME_PATTERN.matcher(value);
        if (nameMatcher.matches()) {
            String lastName = nameMatcher.group(1);
            String firstName = nameMatcher.group(2);
            result = lastName + firstName.replaceAll(".", "*");
        }
        // 地址脱敏
        Matcher addressMatcher = ADDRESS_PATTERN.matcher(value);
        if (addressMatcher.matches()) {
            String area = addressMatcher.group(1);
            String detail = addressMatcher.group(2);
            result = area + detail.replaceAll(".", "*");
        }
        // 邮箱地址脱敏
        Matcher emailMatcher = EMAIL_PATTERN.matcher(value);
        if (emailMatcher.matches()) {
            String username = emailMatcher.group(1);
            String domain = emailMatcher.group(2);
            result = username.replaceAll(".", "*") + domain;
        }
        // 银行卡号脱敏
        Matcher bankCardMatcher = BANK_CARD_PATTERN.matcher(value);
        if (bankCardMatcher.matches()) {
            result = bankCardMatcher.replaceAll("$1****$2");
        }
        // 将脱敏后的值写入 JSON 输出
        gen.writeString(result);
    }
}

实体类

import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {

    @JsonSerialize(using= SensitiveDataSerializer.class)
    private String name;        // 姓名
    @JsonSerialize(using= SensitiveDataSerializer.class)
    private String mobile;      // 手机号码
    @JsonSerialize(using= SensitiveDataSerializer.class)
    private String idCard;      // 身份证号码
    @JsonSerialize(using= SensitiveDataSerializer.class)
    private String address;     // 地址
    @JsonSerialize(using= SensitiveDataSerializer.class)
    private String email;       // 邮箱地址
    @JsonSerialize(using= SensitiveDataSerializer.class)
    private String bankCard;    // 银行卡号

}

test

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/sensitive")
public class SensitiveController {

    @RequestMapping("/user")
    public User sensitive() {
        return new User("张三三", "13800138000", "110101199001011234", "北京市朝阳区望京SOHO", "123456@qq.com", "6228480402564890018");
    }
}

效果

在这里插入图片描述

信息安全:Java自定义Jackson序列化器进行数据脱敏
专注于计算机研发知识和资讯分享
01-04 236
后台保存的敏感数据不适宜在前端(或传输)直接展示,需要将敏感数据脱敏后返回实现方案:自定义Jackson序列化器进行数据脱敏。/*** * 需要脱密的字段注解。
Spring Boot 中使用 JsonSerializer 和 AOP 实现可控数据脱敏
java专栏
09-05 973
数据脱敏是指在不影响业务逻辑的情况下,对外部展示或传输的数据进行处理,使其不包含敏感信息的过程。通过上面的步骤,你已经学会了如何在 Spring Boot 中使用 JSON 序列化和 AOP 来实现可控的数据脱敏。无论是法律法规的要求,还是企业自身对用户隐私的尊重,数据脱敏都是必不可少的。通过对敏感数据进行适当的处理,可以在保证数据可用性的同时,减少泄露风险。此外,如果需要更复杂的脱敏逻辑,可以考虑使用更专业的数据脱敏工具或库。亲爱的读者们,在实现数据脱敏时,你遇到过哪些挑战?
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
SpringBoot利用自定义json序列化实现敏感字段数据脱敏
ThinkPet
07-05 1418
log . info("mobilePhone数据:{}脱敏后的值是:{}" , s , s1);} }log . info("email数据:{}脱敏后的值是:{}" , s , s1);} }/*** 可以同时注册多个自定义的jackson 序列化器* @return} }
注解实现json序列化的时候自动进行数据脱敏
t194978的博客
09-06 764
最近在进行开发的时候遇到一个问题,需要对用户信息进行脱敏处理,原有的方式是写一个util类,在需要脱敏的字段查出数据后,显示掉用方法处理后再set回去,觉得这种方式能实现功能,但是不是特别优雅,想找个比较优雅的实现。接口输出json,于是去查询了一下相关的资源,jackson可以指定某个字段的自定义序列化类,那么还有一个问题,我指定了用某个类进行序列化,但是在序列化的时候如果判断脱敏的类型呢,翻看网上大神的文章得知,是 Jackson 提供的另一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制。
Json脱敏
HealerJean梦想博客
07-30 3145
前言 博主github 博主个人博客http://blog.healerjean.com 这里有两种脱敏方式,一种是注解脱敏,另一种是字段名匹配脱敏 1、注解脱敏 1.1、注解 /** * @author HealerJean * @version 1.0v * @ClassName SensitiveInfo * @date 2019/6/13 20:01. * @Descripti...
JsonSerializer 实现手机号等敏感字段序列化脱敏
最新发布
Mr_Richard的博客
10-03 600
实现接口,实现手机号字段的序列化器/*** 手机号脱敏序列化器*/@Override// hutool工具调用,也可以自己实现在对应字段加上注解即可/*** 手机号*/
利用Jackson序列化实现数据脱敏
m88997766的博客
03-31 203
所有标准序列化程序所使用的基类,这个是编写自定义序列化程序所推荐使用的基类。是Jackson 提供的另一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制JsonSerializer。/*** 脱敏序列化器*/@Override//获取属性注解if (clazz!@Override= null) {try {} else {复制代码注:createContextual可以获得字段的类型以及注解。
JSON脱敏
weixin_30650859的博客
05-31 157
https://blog.youkuaiyun.com/yuan487639/article/details/79151344 转载于:https://www.cnblogs.com/longxok/p/10955962.html
给接口返回json数据脱敏
weixin_42322084的博客
09-22 555
public class TestBean { private String phoneNum; @JsonSerialize(converter = PhoneNumSensitive.class) public String getPhoneNum() { return phoneNum; } public void setPhoneNum(String phoneNum) { this.phoneNum= .
脱敏处理java项目(高收藏)
10-12
包含github上的收藏率最高的两个脱敏小项目,简单易用,其中一个为desensitized-master.zip,我已经成功将其搭配到项目中,发现很简单易懂好用,第二个是sensitive-data-master.zip,收藏星星没有第一个高,由于时间关系还没有研究,请大家放心下载放心使用,本人已经成功集成进项目了
json打印实现日志统一脱敏
qq_31665057的博客
09-17 1608
基于json打印的日志脱敏
springboot常用脱敏器实例,基于Jackson序列化实现
zzztimes的博客
10-18 802
开发中会遇到数据的展示需要做脱敏处理,两种方式:1. 让前端做脱敏处理,但是接口实际上返回了真实数据,所以该方案可行度比较低。2. 后端在序列化的时候做处理,这样既不会影响接口的逻辑,也避免了真实数据在网络中传输。
SpringBoot 采用JsonSerializer和Aop 实现可控制的数据脱敏
weixin_46055410的博客
04-25 457
在上述情况下可以实现 手动控制是否在某些场景下的脱敏,但是需要对原来的代码进行修改,我觉得不友好,所以采用aop的形式进行控制 项目的返回类型基本上为两种。的确实现数据脱敏,但是有个问题现在的脱敏针对的是 只要对该实体类进行了使用返回的接口,中的数据都会进行脱敏,在有些场景下是不需要的,所以说要进行改进。最近在写一个功能,对用户敏感的数据进行脱敏,在网上看一圈基本上都是全局范围的,我觉得应该更加灵活,在不同场景,不同业务下进行脱敏更加合适。使用 在service implement类方法上进行注解。
继承JsonSerializer+注解实现自定义数据脱敏方案
qq_45515182的博客
11-27 1707
数据脱敏是一种重要的数据处理技术,可以保护隐私和数据安全,提高数据处理效率和安全性,同时满足法律法规和合规要求。
SpringBoot修改Jackson序列化方式实现数据脱敏
meser88的博客
07-10 890
对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,例如银行卡号、身份证号、手机号等,脱敏方式有多种方式。可以修改SQL语句,也可以写硬代码,也可以修改JSON序列化,这里介绍通过修改Jackson序列化方式实现数据脱敏。其中 OTHER类型为自定义类型,需在后面自定义脱敏的长度等。/***/@Getter/*** 中文名* *//*** 固话* *//*** 手机号* *//*** 住址* */ADDRESS,/*** 密码* */PASSWORD,
Java实战:Spring Boot通过JsonSerializer和Aop实现可控制的数据脱敏
oandy0的博客
02-27 1293
本文将详细介绍如何在Spring Boot应用程序中通过JsonSerializer和Aop实现可控制的数据脱敏。我们将探讨数据脱敏的基本概念,以及如何使用Spring Boot的JsonSerializer和Aop来实现数据脱敏功能。
【RuoYi-Vue-Plus】学习笔记 28 - 数据脱敏 Json 序列化工具 SensitiveJsonSerializer(Jackson 源码)
MichelleChung的星球
07-02 5676
简单分析数据脱敏 Json 序列化工具 SensitiveJsonSerializer,包含 Jackson 源码执行调用流程。
自定义Json注解实现输出日志字段脱敏
worstezreal的博客
07-20 4071
背景: 在日志输出的时候,有时会输出一些用户的敏感信息,如手机号,身份证号,银行卡号等,现需要对这些信息在日志输出的时候进行脱敏处理 思路: 使用fastjson的ValueFilter对带有自定义注解的字段进行过滤
Spring Boot 数据脱敏技术实现与注解应用
综合以上知识点,可以得出结论:该压缩包中可能包含了一个Spring Boot项目,该项目实现了一种基于注解的数据脱敏机制,以确保敏感数据在响应体中以脱敏形式展示,从而在不影响业务逻辑的前提下,增强了数据安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值