溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關SpringBoot自定義注解之脫敏注解的示例分析,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。需求是把返回到前端的數據進行脫敏,以免造成隱私信息的泄露。
這樣顯示很不好吧,所有信息都泄露了
這樣就很好了吧
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerialize.class)
public @interface Sensitive {
/**
* 脫敏數據類型
*/
SensitiveTypeEnum type() default SensitiveTypeEnum.CUSTOMER;
/**
* 前置不需要打碼的長度
*/
int prefixNoMaskLen() default 0;
/**
* 后置不需要打碼的長度
*/
int suffixNoMaskLen() default 0;
/**
* 用什么打碼
*/
String symbol() default "*";
}public enum SensitiveTypeEnum {
/**
* 自定義
*/
CUSTOMER,
/**
* 姓名
*/
NAME,
/**
* 身份證
*/
ID_NUM,
/**
* 手機號碼
*/
PHONE_NUM
}public class DesensitizedUtils {
/**
* 對字符串進行脫敏操作
*
* @param origin 原始字符串
* @param prefixNoMaskLen 左側需要保留幾位明文字段
* @param suffixNoMaskLen 右側需要保留幾位明文字段
* @param maskStr 用于遮罩的字符串, 如'*'
* @return 脫敏后結果
*/
public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
if (origin == null) {
return null;
}
StringBuilder sb = new StringBuilder();
for (int i = 0, n = origin.length(); i < n; i++) {
if (i < prefixNoMaskLen) {
sb.append(origin.charAt(i));
continue;
}
if (i > (n - suffixNoMaskLen - 1)) {
sb.append(origin.charAt(i));
continue;
}
sb.append(maskStr);
}
return sb.toString();
}
/**
* 【中文姓名】只顯示最后一個漢字,其他隱藏為星號,比如:**夢
*
* @param fullName 姓名
* @return 結果
*/
public static String chineseName(String fullName) {
if (fullName == null) {
return null;
}
return desValue(fullName, 1, 0, "*");
}
/**
* 【身份證號】顯示前4位, 后2位,其他隱藏。
*
* @param id 身份證號碼
* @return 結果
*/
public static String idCardNum(String id) {
return desValue(id, 4, 2, "*");
}
/**
* 【手機號碼】前三位,后四位,其他隱藏。
*
* @param num 手機號碼
* @return 結果
*/
public static String mobilePhone(String num) {
return desValue(num, 3, 4, "*");
}
}@NoArgsConstructor
@AllArgsConstructor
public class SensitiveSerialize extends JsonSerializer<String> implements ContextualSerializer {
/**
* 脫敏類型
*/
private SensitiveTypeEnum sensitiveTypeEnum;
/**
* 前幾位不脫敏
*/
private Integer prefixNoMaskLen;
/**
* 最后幾位不脫敏
*/
private Integer suffixNoMaskLen;
/**
* 用什么打碼
*/
private String symbol;
@Override
public void serialize(final String origin, final JsonGenerator jsonGenerator,
final SerializerProvider serializerProvider) throws IOException {
switch (sensitiveTypeEnum) {
case CUSTOMER:
jsonGenerator.writeString(DesensitizedUtils.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));
break;
case NAME:
jsonGenerator.writeString(DesensitizedUtils.chineseName(origin));
break;
case ID_NUM:
jsonGenerator.writeString(DesensitizedUtils.idCardNum(origin));
break;
case PHONE_NUM:
jsonGenerator.writeString(DesensitizedUtils.mobilePhone(origin));
break;
default:
throw new IllegalArgumentException("unknown sensitive type enum " + sensitiveTypeEnum);
}
}
@Override
public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
final BeanProperty beanProperty) throws JsonMappingException {
if (beanProperty != null) {
if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
Sensitive sensitive = beanProperty.getAnnotation(Sensitive.class);
if (sensitive == null) {
sensitive = beanProperty.getContextAnnotation(Sensitive.class);
}
if (sensitive != null) {
return new SensitiveSerialize(sensitive.type(), sensitive.prefixNoMaskLen(),
sensitive.suffixNoMaskLen(), sensitive.symbol());
}
}
return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
}
return serializerProvider.findNullValueSerializer(null);
}
}該注解用于隱私數據的脫敏,只作用于類的屬性上。該注解有四個屬性,type表示脫敏數據類型(默認為CUSTOMER自定義,后面三個屬性才有效),prefixNoMaskLen表示前置不需要打碼的長度(默認為0),suffixNoMaskLen表示后置不需要打碼的長度(默認為0),symbol表示用什么打碼(默認為*)。
一般用于返回對象給前端對象中包含隱私數據例如身份證、詳細地址需要進行脫敏的情況。
示例:
public class UserInfo {
@Sensitive(type = SensitiveTypeEnum.NAME)
private String name;
@Sensitive(type = SensitiveTypeEnum.ID_NUM)
private String idNum;
@Sensitive(type = SensitiveTypeEnum.PHONE_NUM)
private String phone;
@Sensitive(type = SensitiveTypeEnum.CUSTOMER, prefixNoMaskLen = 3, suffixNoMaskLen = 2, symbol = "#")
private String address;
@Sensitive(prefixNoMaskLen = 1, suffixNoMaskLen = 2, symbol = "*")
private String password;
}如果還有疑問我寫了個demo,可以下載下來運行看看
鏈接: 脫敏注解demo.
經理要求寫一個自定義脫敏注解,百度查了一堆。都是效率比較低的
/**
* description: 數據脫敏
* 1、默認不傳部位、不傳顯示*號數量時字段全部脫敏
*
* 原始字符串 adminis 總長度從0計算 總數6
* index=(0,2) size = 1 下標即從0到2以內的字符標注“ * ”,size=1 則只填充一個* size 不能超過截取字符
* index=(2,3) size =2 下標即從2到3以內的字符標注“ * ”,size=2 則只填充二個* size 不能超過截取字符
*
* date: 2020/3/13 15:56
*
* @author oakdog
* @version 1.0
*/
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = Desensitization.ConvertDesensitization.class)
public @interface Desensitization {
/**
* 傳入的下標索引
* 規則 第一位起始下標 第二位是結束下標 默認值6位下標
**/
int[] index() default {0,6};
/**
* 需要脫敏的字符長度
* 規則 輸入 3 :則根據index下標索引對應脫敏3個字符 默認6個長度脫敏
**/
int size() default 6;
class ConvertDesensitization extends StdSerializer<Object> implements ContextualSerializer {
private int[] index;
private int size;
public ConvertDesensitization() {
super(Object.class);
}
private ConvertDesensitization(int[] index,int size) {
super(Object.class);
this.size = size;
this.index = index;
}
@Override
public void serialize(Object value, JsonGenerator jgen,
SerializerProvider provider) throws IOException {
char[] str = value.toString().toCharArray();
StringBuilder builder = new StringBuilder();
String char1 = (String) value;
if(str.length > 0) {
//字符長度超長處理
if(index[0] < str.length && index[1] < str.length) {
//使用默認初始值的脫敏處理
if(index[0] == 0) {
//如果輸入脫敏大小長度小于0或大于原始脫敏字符長度,則全脫敏字符
if (size < 0 || size < str.length) {
char[] charStr = char1.substring(index[1], str.length).toCharArray();
char[] charStr1 = char1.substring(index[0], index[1]).toCharArray();
builder.append(charStr1);
for (int i = 0; i < charStr.length; i++) {
if(size > i) {
builder.append("*");
}else {
builder.append(charStr[i]);
}
}
}else {
builder.append(getDefaultChar((String) value,"left"));
}
}else {
//從中間位置截取脫敏處理
//如果輸入脫敏大小長度小于0或大于原始脫敏字符長度,則全脫敏字符
if (size < 0 || size < str.length) {
char[] charStr = char1.substring(index[0], str.length - index[1] + 1).toCharArray(); //2 6-4 2 //中間截取部分
List<Integer> prefix = getPrefix(index[0], (String) value);
//List<Integer> suffix = getSuffix(index[0],index[1], (String) value);
for (Integer integer : prefix) {
builder.append(str[integer]);
}
for (int i = 0; i < charStr.length; i++) {
if (size > i) {
builder.append("*");
} else {
builder.append(charStr[i]);
}
}
char[] chars = Arrays.copyOfRange(str, index[1], str.length);
builder.append(String.valueOf(chars));
}else {
builder.append(getDefaultChar((String) value,"right"));
}
}
}else {
//默認處理
builder.append(getDefaultChar((String) value,""));
}
}
jgen.writeString(builder.toString());
}
/**
* 默認的填充方式
* @param str 原始字符串
* @param position 位置
* @return
*/
String getDefaultChar(String str,String position){
char[] desensitizationStr = str.toCharArray();
for(int i=0;i<desensitizationStr.length;i++){
if("left".equals(position)){
if(i != 0){
desensitizationStr[i] = '*';
}
}else if("right".equals(position)){
if(i != desensitizationStr.length-1){
desensitizationStr[i] = '*';
}
}else {
if(i != 0 && i != desensitizationStr.length-1){
desensitizationStr[i] = '*';
}
}
}
return String.valueOf(desensitizationStr);
}
/**
* 獲取字符前綴下標
* @param index 下標
* @param val 原始字符串
* @return
*/
List<Integer> getPrefix(int index,String val){
//int[] chars = {};
List<Integer> listIndex = new ArrayList<>();
for(int i=0;i<val.length();i++){
if(i != index){ //0 1 != 2
listIndex.add(i);
continue;
}
break;
}
return listIndex;
}
@Override
public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) {
int[] index = {0,6}; //初始值
int size = 6; //初始值
Desensitization ann = null;
if (property != null) {
ann = property.getAnnotation(Desensitization.class);
}
if (ann != null) {
index = ann.index();
size = ann.size();
}
return new Desensitization.ConvertDesensitization(index,size);
}
}
}關于“SpringBoot自定義注解之脫敏注解的示例分析”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
