本文探讨了三种Java字段脱敏的方法:切面处理、fastjson序列化过滤器+自定义注解、fastjson序列化器+JSONField+自定义注解。方案一操作接口复杂,方案二通用但可能影响性能,方案三在通用性和性能间取得平衡,推荐使用。所有方案的脱敏规则均维护在枚举中。
方案一:对需要脱敏的接口统一使用切面进行处理,需要找到接口脱敏字段,根据字段和枚举维护的规则进行脱敏处理
优点:可以控制哪个接口哪个方法进行脱敏
缺点:找到需要脱敏属性字段需要递归遍历较为复杂,对象是l数组和对象组合、同名属性字段多以及层数深都会提高复杂度
方案二:利用fastjson序列化过滤器+自定义注解实现,在需要脱敏字段打上注解,然后在自定义fastjson序列化过滤器中对打上自定义注解属性进行脱敏,脱敏规则也维护在枚举中
优点:通用性强、实现简单
缺点:对于所有接口和字段都要遍历检查,控制不住入口流量,所有接口都会进来,每个字段也会进来,影响性能,只适用于fastjson序列化方式
方案三:利用fastjson序列化器+JSONField+自定义注解实现,在需要脱敏字段打上注解,然后在自定义fastjson序列化器中对打上自定义注解属性进行脱敏,脱敏规则也维护在枚举中
优点:通用性强、实现简单,不像序列化过滤器对每个接口每个字段都要遍历,只对带有JSONField和使用序列化过滤器的字段进行拦截,并且只对带有自定义注解字段进行脱敏
缺点:只适用于fastjson序列化方式
方案一实现比较复杂不贴出代码,方案二适合应用中大多数接口都需要脱敏的场景或者性能要求不高的场景,推荐方案三
方案二、三脱敏规则枚举如下:
public enum DesensitizationFieldEnum {
DRIVER_PHONE(0,"driverPhone",
"(\\d{3})\\d{4}(\\d{4})","$1****$2"),
THIRD_DRIVER_PHONE(1,"thirdDriverPhone",
"(\\d{3})\\d{4}(\\d{4})","$1****$2"),
CUSTOMER_PHONE(2,"customerPhone",
"(\\d{3})\\d{4}(\\d{4})","$1****$2"),
CUSTOMER_DEVICE_ID(3, "customerDeviceId","","****");
private Integer code;
private String fieldName;
private String regularExpression;
private String targetContent;
DesensitizationFieldEnum(Integer code, String fieldName, String regularExpression, String targetContent) {
this.code = code;
this.fieldName = fieldName;
this.regularExpression = regularExpression;
this.targetContent = targetContent;
}
public Integer getCode() {
return code;
}
public String getFieldName() {
return fieldName;
}
public String getRegularExpression() {
return regularExpression;
}
public String getTargetContent() {
return targetContent;
}
public static DesensitizationFieldEnum getByCode(Integer code){
DesensitizationFieldEnum[] orderStatusEnums = values();
for (DesensitizationFieldEnum desensitizationFieldEnum : orderStatusEnums){
if (code.equals(desensitizationFieldEnum.getCode())){
return desensitizationFieldEnum;
}
}
return null;
}
public static DesensitizationFieldEnum getDesensitizationFieldEnumByFieldName(String fieldName) {
for (Desensi
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
