当前位置: 首页 > article >正文

springboot 之 接口数据脱敏

article 2025/1/21 2:58:27

实际开发中,可能会遇到需要将接口返回数据进行脱敏,这里记录下如何操作。

这里默认使用的是springboot自带的Jackson库

定义注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive {
    /**
     * 脱敏策略
     */
    SensitiveStrategy strategy();
}

定义脱敏策略

/**
 * 脱敏策略,枚举类,针对不同的数据定制特定的策略
 */
public enum SensitiveStrategy {
    /**
     * 用户名
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**
     * 身份证
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));


    private final Function<String, String> desensitizer;

    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    public Function<String, String> desensitizer() {
        return desensitizer;
    }
}

应用策略到类属性

public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
    private SensitiveStrategy strategy;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }

    /**
     * 获取属性上的注解属性
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())) {
            this.strategy = annotation.strategy();
            return this;
        }
        return prov.findValueSerializer(property.getType(), property);
    }
}

定义测试类

@Data
public class Person {
    /**
     * 真实姓名
     */
    @Sensitive(strategy = SensitiveStrategy.USERNAME)
    private String userName;
    /**
     * 地址
     */
    @Sensitive(strategy = SensitiveStrategy.ADDRESS)
    private String address;
    /**
     * 电话号码
     */
    @Sensitive(strategy = SensitiveStrategy.PHONE)
    private String phoneNumber;
    /**
     * 身份证号码
     */
    @Sensitive(strategy = SensitiveStrategy.ID_CARD)
    private String idCard;
}

定义测试接口

@GetMapping("test/sensitiveData")
public Person test(){
    Person user = new Person();
    user.setUserName("小明");
    user.setPhoneNumber("123456789");
    user.setAddress("中国辽宁省葫芦岛");
    user.setIdCard("52462545262256562");
    return user;
}

测试结果

http://localhost:8001/test/sensitiveData

在这里插入图片描述

实际使用中,可以根据自己的业务适度调整,这里只是实现了在Jackson序列化时的处理。


http://www.kler.cn/a/386726.html

相关文章:

  • 农业农村大数据应用场景|珈和科技“数字乡村一张图”解决方案
  • 解决 WSL 2 中 Ubuntu 22.04 安装 Docker 后无法启动的问题
  • Wi-Fi 7、Wi-Fi 6 与 5G、4G 的全方位对比
  • vben5 admin ant design vue如何使用时间范围组件RangePicker
  • 计算机网络 (51)鉴别
  • 《Vue3 九》动画
  • 淘淘商城实战高并发分布式项目(有源码)
  • 【死锁处理案例之一】
  • 硬件基础知识补全计划【七】MOS 晶体管
  • 【Docker】 常用命令
  • C++静态成员函数
  • 怎么更换IP地址 改变IP归属地的三种方法
  • 【野生动物识别系统】Python+深度学习+人工智能+卷积神经网络算法+TensorFlow+ResNet+图像识别
  • 关于c语言内存越界及防范措施
  • 如何优化Elasticsearch查询以提高性能?
  • 区块链技术入门:以太坊智能合约详解
  • 【linux】HTTPS 协议原理
  • 软件缺陷等级评定综述
  • asp.net framework从webform开始创建mvc项目
  • 2024江苏省网络建设与运维省赛Linux(十) mariadb 服务
  • 电信网关配置管理系统 upload_channels.php 文件上传致RCE漏洞复现
  • uniapp 集成 uview
  • CPP贪心算法示例
  • Java 面向对象编程(OOP)
  • Word表格自动跨页怎么办
  • Pr 视频过渡:沉浸式视频