SpringBoot数据脱敏的实现示例

 更新时间:2024年05月07日 11:23:23   作者:阿Q说代码  
数据脱敏主要应用在客户安全数据或商业性敏感数据的情况,本文主要介绍了SpringBoot数据脱敏的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

什么是数据脱敏

数据脱敏,也称为数据的去隐私化或数据变形,是一种技术手段,用于对某些敏感信息通过特定的脱敏规则进行数据的变形,从而实现敏感隐私数据的可靠保护。这样可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

数据脱敏的主要应用场景包括涉及客户安全数据或商业性敏感数据的情况,例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据脱敏的主要功能是通过使用数据脱敏产品,有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出,满足企业既要保护隐私数据,同时又保持监管合规的需求。

今天我们就用自定义注解的方式在我们的项目中实现数据脱敏。

@JsonSerialize

@JsonSerialize 是 Jackson 库中的一个注解,用于在将 Java 对象序列化为 JSON 格式时指定如何进行自定义的序列化处理。Jackson 是一个流行的 Java 库,用于处理 JSON 数据的序列化和反序列化

@JsonSerialize 注解可以应用于字段、方法或类级别,允许我们自定义序列化过程。例如,我们可以通过 @JsonSerialize 注解将日期格式化为特定的字符串,或将枚举类型序列化为其名称而不是值。

在使用 @JsonSerialize 注解时,我们可以使用 using 属性来指定一个自定义的序列化器(Serializer)类,这个类需要继承自 JsonSerializer,其中 T 是要序列化的对象的类型。通过这个自定义的序列化器,我们可以完全控制如何将 Java 对象转换为 JSON 数据。

此外,@JsonSerialize 注解还有一些其他的属性,如 include,用于指定序列化的范围和作用规则(例如,只序列化非空的属性)。

举个简单的例子,大家感受下:

@Data
public class CustomDateClass {  
  
    @JsonSerialize(using = CustomDateSerializer.class)  
    private Date myDate;  
  
    //自定义的日期序列化器
    public static class CustomDateSerializer extends ToStringSerializer<Date> {  
        private static final long serialVersionUID = 1L;  
  
        public CustomDateSerializer() {  
	        //传递null以使用默认日期格式
            super(null); 
        }  
 
        //重写 serialize 方法来定制日期的序列化过程,将其格式化为 "yyyy-MM-dd" 的字符串。
        @Override  
        public void serialize(Date value, JsonGenerator jgen, SerializerProvider provider) throws IOException, JsonProcessingException {  
            String formattedDate = new SimpleDateFormat("yyyy-MM-dd").format(value);  
            jgen.writeString(formattedDate);  
        }  
    }  
}

接下来我们就使用自定义注解的方式,利用@JsonSerialize注解的特性来实现今天的数据脱敏功能。

自定义Jackson注解

需要自定义一个脱敏注解,一旦有属性被标注,则进行对应的脱敏

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {
    //脱敏策略
    SensitiveStrategy strategy();
}

定制脱敏策略

针对项目需求,定制不同字段的脱敏规则,比如手机号中间几位用 * 替代:

/**
 * 脱敏策略,枚举类,针对不同的数据定制特定的策略
 */
public enum SensitiveStrategy
{
    /**
     * 姓名,第2位星号替换
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),

    /**
     * 密码,全部字符都用*代替
     */
    PASSWORD(DesensitizedUtil::password),

    /**
     * 身份证,中间10位星号替换
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1** **** ****$2")),

    /**
     * 手机号,中间4位星号替换
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),

    /**
     * 电子邮箱,仅显示第一个字母和@后面的地址显示,其他星号替换
     */
    EMAIL(s -> s.replaceAll("(^.)[^@]*(@.*$)", "$1****$2")),

    /**
     * 银行卡号,保留最后4位,其他星号替换
     */
    BANK_CARD(s -> s.replaceAll("\\d{15}(\\d{3})", "**** **** **** **** $1")),

    /**
     * 车牌号码,包含普通车辆、新能源车辆
     */
    CAR_LICENSE(DesensitizedUtil::carLicense);

    private final Function<String, String> desensitizer;

    SensitiveStrategy(Function<String, String> desensitizer)
    {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> desensitizer()
    {
        return desensitizer;
    }
}

定制JSON序列化实现

对标注注解@Sensitive的字段进行脱敏

/**
 * 序列化注解自定义实现
 * JsonSerializer<String>:指定String 类型,serialize()方法用于将修改后的数据载入
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveStrategy strategy;
 
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }
 
    /**
     * 获取属性上的注解属性
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
 
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation)&&Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

脱敏工具类

/**
 * 脱敏工具类
 */
public class DesensitizedUtil
{
    /**
     * 密码的全部字符都用*代替,比如:******
     *
     * @param password 密码
     * @return 脱敏后的密码
     */
    public static String password(String password)
    {
        if (StringUtils.isBlank(password))
        {
            return StringUtils.EMPTY;
        }
        return StringUtils.repeat('*', password.length());
    }

    /**
     * 车牌中间用*代替,如果是错误的车牌,不处理
     *
     * @param carLicense 完整的车牌号
     * @return 脱敏后的车牌
     */
    public static String carLicense(String carLicense)
    {
        if (StringUtils.isBlank(carLicense))
        {
            return StringUtils.EMPTY;
        }
        // 普通车牌
        if (carLicense.length() == 7)
        {
            carLicense = StringUtils.hide(carLicense, 3, 6);
        }
        else if (carLicense.length() == 8)
        {
            // 新能源车牌
            carLicense = StringUtils.hide(carLicense, 3, 7);
        }
        return carLicense;
    }
}

定义Person类,对其数据脱敏

使用注解@Sensitive注解进行数据脱敏

@Data
public class Person {
    /**
     * 真实姓名
     */
    @Sensitive(strategy = SensitiveStrategy.USERNAME)
    private String realName;
    /**
     * 电话号码
     */
    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phoneNumber;
    /**
     * 身份证号码
     */
    @Sensitive(strategy = SensitiveStrategy.ID_CARD)
    private String idCard;
}

模拟接口测试

以上4个步骤完成了数据脱敏的Jackson注解,下面写个controller进行测试

@RestController
public class TestController {
    @GetMapping("/test")
    public Person test(){
        Person user = new Person();
        user.setRealName("阿Q说代码");
        user.setPhoneNumber("13588888888");
        user.setIdCard("370213199204174235");
        return user;
    }
}

返回结果如下:

在这里插入图片描述

总结

到此这篇关于SpringBoot数据脱敏的实现示例的文章就介绍到这了,更多相关SpringBoot数据脱敏内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Spring入门基础之依赖注入

    Spring入门基础之依赖注入

    Idea中使用@Autowire注解会出现提示黄线,强迫症患者看着很难受,使用构造器注入或者setter方法注入后可解决,下面我们一起来看看
    2022-07-07
  • 关于Eureka的概念作用以及用法详解

    关于Eureka的概念作用以及用法详解

    这篇文章主要介绍了关于Eureka的概念作用以及用法详解,服务治理就是提供了微服务架构中各微服务实例的快速上线或下线且保持各服务能正常通信的能力的方案总称,需要的朋友可以参考下
    2023-05-05
  • SpringBoot集成Redis实现消息队列的方法

    SpringBoot集成Redis实现消息队列的方法

    这篇文章主要介绍了SpringBoot集成Redis实现消息队列的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-02-02
  • struts2简介_动力节点Java学院整理

    struts2简介_动力节点Java学院整理

    Struts2框架是MVC流程框架,适合分层开发,这篇文章主要为大家详细介绍了struts2简介的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-09-09
  • Java ​​​​​​​HashMap遍历方法汇总

    Java ​​​​​​​HashMap遍历方法汇总

    这篇文章主要介绍了Java ​​​​​​​HashMap遍历方法汇总,HashMap 的遍历方法有很多种,不同的 JDK 版本有不同的写法,下文关于其遍历方法总结需要的小伙伴可以参考一下
    2022-05-05
  • java飞行棋实现思路

    java飞行棋实现思路

    这篇文章主要为大家详细介绍了java飞行棋的实现思路,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2020-09-09
  • Java中id,pid格式数据转树和森林结构工具类实现

    Java中id,pid格式数据转树和森林结构工具类实现

    本文主要介绍了Java中id,pid格式数据转树和森林结构工具类实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-05-05
  • Java实现简单登陆界面

    Java实现简单登陆界面

    这篇文章主要为大家详细介绍了Java实现简单登陆界面,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-04-04
  • MybatisPlus如何调用count函数

    MybatisPlus如何调用count函数

    这篇文章主要介绍了MybatisPlus如何调用count函数问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-08-08
  • Java中super和this的用法详解

    Java中super和this的用法详解

    这篇文章主要介绍了Java中super和this的用法详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-08-08

最新评论