自定義註解進行資料脫敏

[奋斗]發表於2024-11-15

前言

有些時候，我們可能對輸出的某些欄位要做特殊的處理在輸出到前端，比如：身份證號，電話等資訊，在前端展示的時候我們需要進行脫敏處理，這時候透過自定義註解就非常的有用了。在Jackson中要自定義註解，我們可以透過@JacksonAnnotationsInside註解來實現，如下示例：

一、自定義註解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerializer.class)
public @interface Sensitive {

    //加密開始位置
    int start()default 0 ;

    //加密結束位置
    int end() default 0 ;

    //加密掩碼
    String mask() default "*" ;
}

二、自定義序列化處理器SensitiveSerializer

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import org.springframework.util.StringUtils;
import java.io.IOException;
import java.util.Collections;

/**
 * @author songwp
 * @date 2024-11-15
 * @desc 自定義序列化器，用於對敏感欄位進行脫敏處理
 */
public class SensitiveSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private Sensitive sensitive;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        String val = value;
        if (sensitive != null && StringUtils.hasLength(val)) {
            String m = sensitive.mask();
            int start = sensitive.start();
            int end = sensitive.end();
            int totalLength = value.length();
            if (totalLength <= 2) {
                val = totalLength == 1 ? value + m : value.substring(0, 1) + m;
            } else if (totalLength <= 6) {
                val = value.substring(0, 1) + String.join("", Collections.nCopies(totalLength - 2, m)) + value.substring(totalLength - 1);
            } else {
                int prefixLength = Math.min(start, totalLength - 1);
                int suffixLength = Math.min(end, totalLength - 1);
                if (prefixLength > totalLength) {
                    prefixLength = totalLength / 2;
                }
                if (suffixLength > totalLength) {
                    suffixLength = totalLength / 2;
                }
                int maskLength = Math.max(0, totalLength - (prefixLength + suffixLength));
                if (maskLength == 0) {
                    prefixLength -= 2;
                    suffixLength -= 2;
                    maskLength = Math.max(2, totalLength - (prefixLength + suffixLength));
                }
                prefixLength = Math.min(prefixLength, totalLength - 1);
                suffixLength = Math.min(suffixLength, totalLength - 1);
                maskLength = totalLength - prefixLength - suffixLength;
                val = value.substring(0, prefixLength) + String.join("", Collections.nCopies(maskLength, m)) + value.substring(totalLength - suffixLength);
            }
        }
        gen.writeString(val);
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        sensitive = property.getAnnotation(Sensitive.class);
        return this;
    }
}

三、在輸出的Java Bean中使用上面的註解

import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.fasterxml.jackson.databind.ser.std.ToStringSerializer;
import com.songwp.config.Sensitive;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import java.io.Serializable;

/**
 * @author songwp
 * @version 1.0
 * @date 2024-11-15
 * @description: user domain
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable {
    @JsonSerialize(using = ToStringSerializer.class)
    private Long id;
    @Sensitive(start = 2, end = 4)
    private String name;
    @Sensitive(start = 6, end = 4)
    private String idCard;
    @Sensitive(start = 4, end = 3)
    private String phone;
}

四、在前端展示結果如下：

敏感資料得到了脫敏處理。

工作常備：自定義註解實現資料脫敏
2024-11-15
聊聊如何自定義資料脫敏
2021-12-28
資料脫敏
2024-11-06
java 日誌脫敏框架 sensitive-v0.0.4 系統內建常見註解，支援自定義註解
2019-01-18
Java框架
資料脫敏：姓名、電話號碼等進行欄位脫敏，中間部分顯示成**
2021-08-21
動態脫敏典型應用場景分析——業務脫敏、運維脫敏、資料交換脫敏
2020-08-03
運維
系統中資料顯示進行脫敏處理
2021-11-01
java進階之自定義註解
2018-01-09
Java
SpringBoot進階教程(七十五)資料脫敏
2023-04-01
Spring Boot
資料庫動態脫敏
2020-01-09
資料庫
資料庫靜態脫敏
2020-01-15
資料庫
ETL的資料脫敏方式
2024-03-14
企業如何遵守資料安全法規進行SAP資料脫敏處理？
2024-01-29
自定義註解完成資料庫切庫
2018-03-09
資料庫
自定義註解
2021-09-25
Java註解-後設資料、註解分類、內建註解和自定義註解
2019-07-26
Java
資料脫敏大資料架構設計
2019-03-25
大資料架構
自定義JAVA註解
2021-09-09
Java
java 自定義註解
2016-08-28
Java
Java 自定義註解
2016-08-24
Java
java怎麼實現資料脫敏
2023-02-11
Java
Laravel 自定義登入註冊頁面並使用 Ajax 進行資料傳輸
2020-06-30
Laravel
萬字詳解資料安全關鍵技術之資料脫敏
2022-10-27
Java中的註解-自定義註解
2019-03-04
Java
Aop+自定義註解實現資料字典翻譯
2020-11-30
自定義註解|切面|反射|策略模式進行入參比較校驗
2024-09-03
反射模式
自定義註解@MyBatisRepository
2015-12-23
MyBatis
【轉】 java自定義註解
2013-07-02
Java
Android自定義註解
1970-01-01
Android
Laravel 資料庫脫敏工具，僅支援 MySQL
2019-08-06
Laravel資料庫MySql
利用otter做mysql資料實時脫敏
2021-01-12
MySql
openGauss 動態資料脫敏機制
2024-03-30
JAVA-註解(2)-自定義註解及反射註解
2019-07-26
Java反射
案例解析|“脫敏+加密”保障安徽高速資料安全
2021-08-17
加密
數倉安全：資料脫敏技術深度解析
2024-05-10
openGauss-動態資料脫敏機制
2024-08-30
java中如何自定義註解
2019-10-17
Java
自定義ConditionalOnXX註解
2021-10-20

自定義註解進行資料脫敏

前言

一、自定義註解

二、自定義序列化處理器SensitiveSerializer

三、在輸出的Java Bean中使用上面的註解

四、在前端展示結果如下：

相關文章