仅需一个注解,实现SpringBoot项目中的隐私数据脱敏!
这两天在整改等保测出的问题,里面有一个"用户信息泄露"的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏。
数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用,实现效果图如下:
其实要实现上面的效果,可能最先想到的方法是直接改每个controller接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这里推荐用注解来实现,即高效又优雅,省时省力,支持扩展。
其实解决方案大体上分两种: 在拿到数据时就已经脱敏了(如在 mysql 查询时用 insert 函数进行隐藏) 拿到数据后在序列化的时候再进行脱敏(如用 fastjson、jackson)
这里我所选用的方案是第二种,即在接口返回数据前,在序列化的时候对敏感字段值进行处理,并且选用 jackson 的序列化来实现(推荐) 1. 创建隐私数据类型枚举:PrivacyTypeEnumimport lombok.Getter; /** * 隐私数据类型枚举 */ @Getter public enum PrivacyTypeEnum { /** 自定义(此项需设置脱敏的范围)*/ CUSTOMER, /** 姓名 */ NAME, /** 身份证号 */ ID_CARD, /** 手机号 */ PHONE, /** 邮箱 */ EMAIL, } 2. 创建自定义隐私注解:PrivacyEncryptimport com.fasterxml.jackson.annotation.JacksonAnnotationsInside; import com.fasterxml.jackson.databind.annotation.JsonSerialize; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 自定义数据脱敏注解 */ @Target(ElementType.FIELD) // 作用在字段上 @Retention(RetentionPolicy.RUNTIME) // class文件中保留,运行时也保留,能通过反射读取到 @JacksonAnnotationsInside // 表示自定义自己的注解PrivacyEncrypt @JsonSerialize(using = PrivacySerializer.class) // 该注解使用序列化的方式 public @interface PrivacyEncrypt { /** * 脱敏数据类型(没给默认值,所以使用时必须指定type) */ PrivacyTypeEnum type(); /** * 前置不需要打码的长度 */ int prefixNoMaskLen() default 1; /** * 后置不需要打码的长度 */ int suffixNoMaskLen() default 1; /** * 用什么打码 */ String symbol() default "*"; } 3. 创建自定义序列化器:PrivacySerializerimport com.fasterxml.jackson.core.JsonGenerator; import com.fasterxml.jackson.databind.BeanProperty; import com.fasterxml.jackson.databind.JsonMappingException; import com.fasterxml.jackson.databind.JsonSerializer; import com.fasterxml.jackson.databind.SerializerProvider; import com.fasterxml.jackson.databind.ser.ContextualSerializer; import com.zk.common.core.domain.enumerate.PrivacyTypeEnum; import com.zk.common.core.utils.PrivacyUtil; import java.io.IOException; import java.util.Objects; import lombok.AllArgsConstructor; import lombok.NoArgsConstructor; import org.apache.commons.lang3.StringUtils; @NoArgsConstructor @AllArgsConstructor public class PrivacySerializer extends JsonSerializer implements ContextualSerializer { // 脱敏类型 private PrivacyTypeEnum privacyTypeEnum; // 前几位不脱敏 private Integer prefixNoMaskLen; // 最后几位不脱敏 private Integer suffixNoMaskLen; // 用什么打码 private String symbol; @Override public void serialize(final String origin, final JsonGenerator jsonGenerator, final SerializerProvider serializerProvider) throws IOException { if (StringUtils.isNotBlank(origin) && null != privacyTypeEnum) { switch (privacyTypeEnum) { case CUSTOMER: jsonGenerator.writeString(PrivacyUtil.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol)); break; case NAME: jsonGenerator.writeString(PrivacyUtil.hideChineseName(origin)); break; case ID_CARD: jsonGenerator.writeString(PrivacyUtil.hideIDCard(origin)); break; case PHONE: jsonGenerator.writeString(PrivacyUtil.hidePhone(origin)); break; case EMAIL: jsonGenerator.writeString(PrivacyUtil.hideEmail(origin)); break; default: throw new IllegalArgumentException("unknown privacy type enum " + privacyTypeEnum); } } } @Override public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider, final BeanProperty beanProperty) throws JsonMappingException { if (beanProperty != null) { if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) { PrivacyEncrypt privacyEncrypt = beanProperty.getAnnotation(PrivacyEncrypt.class); if (privacyEncrypt == null) { privacyEncrypt = beanProperty.getContextAnnotation(PrivacyEncrypt.class); } if (privacyEncrypt != null) { return new PrivacySerializer(privacyEncrypt.type(), privacyEncrypt.prefixNoMaskLen(), privacyEncrypt.suffixNoMaskLen(), privacyEncrypt.symbol()); } } return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty); } return serializerProvider.findNullValueSerializer(null); } }
这里是具体的实现过程,因为要脱敏的数据都是 String 类型的,所以继承 JsonSerializer 时的类型填 String
重写的 serialize 方法是实现脱敏的核心,根据类型 type 的不同去设置序列化后的值
重写的 createContextual 方法就是去读取我们自定义的 PrivacyEncrypt 注解,打造一个上下文的环境。推荐:Java面试题 4. 隐私数据隐藏工具类:PrivacyUtilpublic class PrivacyUtil { /** * 隐藏手机号中间四位 */ public static String hidePhone(String phone) { return phone.replaceAll("(d{3})d{4}(d{4})", "$1****$2"); } /** * 隐藏邮箱 */ public static String hideEmail(String email) { return email.replaceAll("(w?)(w+)(w)(@w+.[a-z]+(.[a-z]+)?)", "$1****$3$4"); } /** * 隐藏身份证 */ public static String hideIDCard(String idCard) { return idCard.replaceAll("(d{4})d{10}(w{4})", "$1*****$2"); } /** * 【中文姓名】只显示第一个汉字,其他隐藏为星号,比如:任** */ public static String hideChineseName(String chineseName) { if (chineseName == null) { return null; } return desValue(chineseName, 1, 0, "*"); } // /** // * 【身份证号】显示前4位, 后2位 // */ // public static String hideIdCard(String idCard) { // return desValue(idCard, 4, 2, "*"); // } // /** // * 【手机号码】前三位,后四位,其他隐藏。 // */ // public static String hidePhone(String phone) { // return desValue(phone, 3, 4, "*"); // } /** * 对字符串进行脱敏操作 * @param origin 原始字符串 * @param prefixNoMaskLen 左侧需要保留几位明文字段 * @param suffixNoMaskLen 右侧需要保留几位明文字段 * @param maskStr 用于遮罩的字符串, 如"*" * @return 脱敏后结果 */ public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) { if (origin == null) { return null; } StringBuilder sb = new StringBuilder(); for (int i = 0, n = origin.length(); i < n; i++) { if (i < prefixNoMaskLen) { sb.append(origin.charAt(i)); continue; } if (i > (n - suffixNoMaskLen - 1)) { sb.append(origin.charAt(i)); continue; } sb.append(maskStr); } return sb.toString(); } public static void main(String[] args) { System.out.println(hideChineseName("张三三")); } }
这个工具类其实可以自己定,根据自己的业务去扩展,提一点:
在自定义注解 PrivacyEncrypt 里,只有 type 的值为 PrivacyTypeEnum.CUSTOMER (自定义)时,才需要指定脱敏范围,即 prefixNoMaskLen 和 suffixNoMaskLen 的值,像邮箱、手机号这种隐藏格式都采用固定的5. 注解使用
直接在需要脱敏的字段上加上注解,指定 type 值即可,如下:@Data public class People { private Integer id; private String name; private Integer sex; private Integer age; @PrivacyEncrypt(type = PrivacyTypeEnum.PHONE) // 隐藏手机号 private String phone; @PrivacyEncrypt(type = PrivacyTypeEnum.EMAIL) // 隐藏邮箱 private String email; private String sign; }
到这里,脱敏工作就已经结束了,全局使用这一个注解即可,一劳永逸,测试效果图如下:
以上代码已经过测试,并已实际使用,所以可放心使用
来源:blog.csdn.net/qq_36737803/article/details/122366043
中石油和中石化以外的加油站汽油质量怎么样?我们就是中石油和中石化以外的加油站,一家在江苏安徽经营加油站的民营企业。首先告诉您答案,我们的油品质量和中石化是一样的。一中石油和中石化以外的加油站还有哪一些企业中石油和中石化是两
大家觉得让孩子学习部分常用繁体字如何?谢谢邀请!繁体字风靡东南亚,乃至全世界,经久不衰。在韩国,高级政府官员都会写一手很好的繁体汉字,韩国的精英阶层,比如那官员就一定会要求自己的孩子学习繁体汉字,没有这个功底,就进不了
我是一个保姆,雇主打骂孩子,孩子哭着找我,我该拉架吗?你是一个保姆,如果雇主打骂孩子,孩子哭着找你。首先要问孩子犯的什么错,这时需要你配合家长一起教育孩子,但绝对不是打骂,一定要告诉孩犯的什么错,父母为什么要打你。告诉孩子犯错了就应该
刚出生的宝宝该怎么喂养?十月怀胎一朝分娩,伴随着宝宝呱呱坠地的是妈妈满心满眼的母爱泛滥之情。当宝宝出生后,妈妈不仅要担起照顾宝宝的责任,还得亲自给宝宝哺乳。为了宝宝吃上放心奶,很多妈妈会选择母乳喂养。虽然
为什么大蛇丸忍术是无属性的?你好,这个问题就让小火来回答吧!首先在动漫火影忍者中,大蛇丸的官方查克拉属性设定是火风雷土水阴阳。而并非是无属性的。其次当我们回顾大蛇丸的历次战斗后,却惊奇的发现大蛇丸在战斗中所使
英雄联盟锐雯和诺手对线,到底谁更强?感谢提问感谢邀请我们都知道,在英雄联盟低端局中瑞文和德莱厄斯玩的好的话,是很容易带着队伍起飞的一类英雄因为他们都是战士类型,但是,通过细微的操作,他们也同时拥有着不俗的伤害能力又肉
科比布莱恩特该进历史前十吗?首先明白一个规则,历史排名,只考虑荣誉和数据。争论,性格,丑闻等等,均不在考虑范畴。单论荣誉,历史前十全都是荣誉满满。荣誉里有高有低,高如MVP,FMVP,相比前两个,冠军戒指在排
为什么那么多人认为世预赛中国男篮无法出线?明明出线无压力啊?人家就要看杜锋和姚明的笑话,自己的球队拿不到总冠军就怪姚明和杜锋,高抬日本无厘头我们的抗日战争打得很艰苦,但一些地方莫名其妙出现了亲日和精日人士,虽然不是主流,但也足以恶心人,日本
季后赛我们来了,阿的江与马布里同时冲刺,但这次谁会成功圆梦?距离12月25日CBA第二阶段开启还有一个月时间,目前20支球队都在积极引进外援和进行磨合,第二阶段将有15轮对决,对于各俱乐部来说真是到了冲刺时候,否则第三阶段将难上加难。北控首
配助听器后怎样学会佩戴?一般配助听器后验配师都是会教您使用的。如果回家后不能顺利的操作可以打电话咨询验配师或者到店内让验配师在教你怎么佩戴您好!配助听器后怎样学会佩戴?配完助听器后,验配师会告知用户平时怎
助听器可以给听障人士带来什么好处?助听器可以实现人与人的沟通没有障碍,让人听的清楚一点可以让听障人士听得更清楚,助听器无法让您的听力恢复正常,但可以显著改善听的效果。首先,将听得更清楚,助听器无法让您的听力恢复正常