1 起因
最近在寫一個功能,對用戶敏感的數據進行脫敏,在網上看一圈基本上都是全局范圍的,我覺得應該更加靈活,在不同場景,不同業務下進行脫敏更加合適。
JsonSerializer介紹就參考這位大佬的
https://juejin.cn/post/6872636051237240846
aop介紹參考這位大佬的
https://juejin.cn/post/6844903575441637390
基于 Spring Boot + MyBatis Plus + Vue & Element 實現的后臺管理系統 + 用戶小程序,支持 RBAC 動態權限、多租戶、數據權限、工作流、三方登錄、支付、短信、商城等功能
- 項目地址:https://github.com/YunaiV/ruoyi-vue-pro
- 視頻教程:https://doc.iocoder.cn/video/
2 初步嘗試
枚舉類
/**
*敏感信息枚舉類
*
**/
publicenumPrivacyTypeEnum{
/**
*自定義
*/
CUSTOMER,
/**
*用戶名,張*三,李*
*/
CHINESE_NAME,
/**
*身份證號,110110********1234
*/
ID_CARD,
/**
*座機號,****1234
*/
FIXED_PHONE,
/**
*手機號,176****1234
*/
MOBILE_PHONE,
/**
*地址,北京********
*/
ADDRESS,
/**
*電子郵件,s*****o@xx.com
*/
EMAIL,
/**
*銀行卡,622202************1234
*/
BANK_CARD,
/**
*密碼,永遠是******,與長度無關
*/
PASSWORD,
/**
*密鑰,永遠是******,與長度無關
*/
KEY
}
注解
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD})//作用于字段上
@JacksonAnnotationsInside//表示自定義自己的注解PrivacyEncrypt
@JsonSerialize(using=PrivacySerialize.class)//該注解使用序列化的方式
public@interfacePrivacyEncrypt{
/**
*脫敏數據類型,非Customer時,將忽略refixNoMaskLen和suffixNoMaskLen和maskStr
*/
PrivacyTypeEnumtype()defaultPrivacyTypeEnum.CUSTOMER;
/**
*前置不需要打碼的長度
*/
intprefixNoMaskLen()default0;
/**
*后置不需要打碼的長度
*/
intsuffixNoMaskLen()default0;
/**
*用什么打碼
*/
StringmaskStr()default"*";
}
序列化類
publicclassPrivacySerializeextendsJsonSerializer<String>implementsContextualSerializer{
publicstaticfinalLoggerlogger=LoggerFactory.getLogger(PrivacySerialize.class);
privatePrivacyTypeEnumtype;
privateIntegerprefixNoMaskLen;
privateIntegersuffixNoMaskLen;
privateStringmaskStr;
publicPrivacySerialize(PrivacyTypeEnumtype,IntegerprefixNoMaskLen,IntegersuffixNoMaskLen,StringmaskStr){
this.type=type;
this.prefixNoMaskLen=prefixNoMaskLen;
this.suffixNoMaskLen=suffixNoMaskLen;
this.maskStr=maskStr;
}
publicPrivacySerialize(){
}
@Override
publicvoidserialize(Stringorigin,JsonGeneratorjsonGenerator,SerializerProviderserializerProvider)throwsIOException{
if(StringUtils.isNotBlank(origin)&&null!=type){
switch(type){
caseCHINESE_NAME:
jsonGenerator.writeString(DesensitizedUtils.chineseName(origin));
break;
caseID_CARD:
jsonGenerator.writeString(DesensitizedUtils.idCardNum(origin));
break;
caseFIXED_PHONE:
jsonGenerator.writeString(DesensitizedUtils.fixedPhone(origin));
break;
caseMOBILE_PHONE:
jsonGenerator.writeString(DesensitizedUtils.mobilePhone(origin));
break;
caseADDRESS:
jsonGenerator.writeString(DesensitizedUtils.address(origin));
break;
caseEMAIL:
jsonGenerator.writeString(DesensitizedUtils.email(origin));
break;
caseBANK_CARD:
jsonGenerator.writeString(DesensitizedUtils.bankCard(origin));
break;
casePASSWORD:
jsonGenerator.writeString(DesensitizedUtils.password(origin));
break;
caseKEY:
jsonGenerator.writeString(DesensitizedUtils.key(origin));
break;
caseCUSTOMER:
jsonGenerator.writeString(DesensitizedUtils.desValue(origin,prefixNoMaskLen,suffixNoMaskLen,maskStr));
break;
default:
thrownewIllegalArgumentException("Unknowsensitivetypeenum"+type);
}
}else{
jsonGenerator.writeString("");
}
}
@Override
publicJsonSerializercreateContextual(SerializerProviderserializerProvider,BeanPropertybeanProperty)throwsJsonMappingException{
if(beanProperty!=null){
if(Objects.equals(beanProperty.getType().getRawClass(),String.class)){
PrivacyEncryptencrypt=beanProperty.getAnnotation(PrivacyEncrypt.class);
if(encrypt==null){
encrypt=beanProperty.getContextAnnotation(PrivacyEncrypt.class);
}
if(encrypt!=null){
returnnewPrivacySerialize(encrypt.type(),encrypt.prefixNoMaskLen(),
encrypt.suffixNoMaskLen(),encrypt.maskStr());
}
}
returnserializerProvider.findValueSerializer(beanProperty.getType(),beanProperty);
}
returnserializerProvider.findNullValueSerializer(null);
}
}
脫敏工具類
/**
*脫敏工具類
*
**/
publicclassDesensitizedUtils{
/**
*對字符串進行脫敏操作
*@paramorigin原始字符串
*@paramprefixNoMaskLen左側需要保留幾位明文字段
*@paramsuffixNoMaskLen右側需要保留幾位明文字段
*@parammaskStr用于遮罩的字符串,如'*'
*@return脫敏后結果
*/
publicstaticStringdesValue(Stringorigin,intprefixNoMaskLen,intsuffixNoMaskLen,StringmaskStr){
if(origin==null){
returnnull;
}
StringBuildersb=newStringBuilder();
for(inti=0,n=origin.length();iif(icontinue;
}
if(i>(n-suffixNoMaskLen-1)){
sb.append(origin.charAt(i));
continue;
}
sb.append(maskStr);
}
returnsb.toString();
}
/**
*【中文姓名】只顯示最后一個漢字,其他隱藏為星號,比如:**夢
*@paramfullName姓名
*@return結果
*/
publicstaticStringchineseName(StringfullName){
if(fullName==null){
returnnull;
}
returndesValue(fullName,0,1,"*");
}
/**
*【身份證號】顯示前六位,四位,其他隱藏。共計18位或者15位,比如:340304*******1234
*@paramid身份證號碼
*@return結果
*/
publicstaticStringidCardNum(Stringid){
returndesValue(id,6,4,"*");
}
/**
*【固定電話】后四位,其他隱藏,比如****1234
*@paramnum固定電話
*@return結果
*/
publicstaticStringfixedPhone(Stringnum){
returndesValue(num,0,4,"*");
}
/**
*【手機號碼】前三位,后四位,其他隱藏,比如135****6810
*@paramnum手機號碼
*@return結果
*/
publicstaticStringmobilePhone(Stringnum){
returndesValue(num,3,4,"*");
}
/**
*【地址】只顯示到地區,不顯示詳細地址,比如:北京市海淀區****
*@paramaddress地址
*@return結果
*/
publicstaticStringaddress(Stringaddress){
returndesValue(address,6,0,"*");
}
/**
*【電子郵箱郵箱前綴僅顯示第一個字母,前綴其他隱藏,用星號代替,@及后面的地址顯示,比如:d**@126.com
*@paramemail電子郵箱
*@return結果
*/
publicstaticStringemail(Stringemail){
returnemail.replaceAll("(w?)(w+)(w)(@w+.[a-z]+(.[a-z]+)?)","$1****$3$4");
}
/**
*【銀行卡號】前六位,后四位,其他用星號隱藏每位1個星號,比如:622260**********1234
*@paramcardNum銀行卡號
*@return結果
*/
publicstaticStringbankCard(StringcardNum){
returndesValue(cardNum,6,4,"*");
}
/**
*【密碼】密碼的全部字符都用*代替,比如:******
*@parampassword密碼
*@return結果
*/
publicstaticStringpassword(Stringpassword){
if(password==null){
returnnull;
}
return"******";
}
/**
*【密鑰】密鑰除了最后三位,全部都用*代替,比如:***xdS脫敏后長度為6,如果明文長度不足三位,則按實際長度顯示,剩余位置補*
*@paramkey密鑰
*@return結果
*/
publicstaticStringkey(Stringkey){
if(key==null){
returnnull;
}
intviewLength=6;
StringBuildertmpKey=newStringBuilder(desValue(key,0,3,"*"));
if(tmpKey.length()>viewLength){
returntmpKey.substring(tmpKey.length()-viewLength);
}
elseif(tmpKey.length()intbuffLength=viewLength-tmpKey.length();
for(inti=0;i0,"*");
}
returntmpKey.toString();
}
else{
returntmpKey.toString();
}
}
}
注解使用
的確實現了數據脫敏,但是有個問題現在的脫敏針對的是 只要對該實體類進行了使用返回的接口,中的數據都會進行脫敏,在有些場景下是不需要的,所以說要進行改進。
基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實現的后臺管理系統 + 用戶小程序,支持 RBAC 動態權限、多租戶、數據權限、工作流、三方登錄、支付、短信、商城等功能
3 第二版改進
我的思路是在該實體類中在繼承一個 父類其中定義一個字段,使其作為是否進行脫敏的開關,并且該實體類字段不參與序列化 脫敏控制類
publicclassDataMaskKeyimplementsSerializable{
//不進行序列化,設置key來進行過濾的把控,默認不開啟
privatetransientBooleanisPrivacyKey=false;
publicBooleangetPrivacyKey(){
returnisPrivacyKey;
}
publicvoidsetPrivacyKey(BooleanprivacyKey){
isPrivacyKey=privacyKey;
}
}
更新之后的序列化類
思路就是通過反射獲取,該成員的屬性,因為不知道會繼承多少,所以要進行遞歸查找需要的字段
publicclassPrivacySerializeextendsJsonSerializer<String>implementsContextualSerializer{
publicstaticfinalLoggerlogger=LoggerFactory.getLogger(PrivacySerialize.class);
privatePrivacyTypeEnumtype;
privateIntegerprefixNoMaskLen;
privateIntegersuffixNoMaskLen;
privateStringmaskStr;
publicPrivacySerialize(PrivacyTypeEnumtype,IntegerprefixNoMaskLen,IntegersuffixNoMaskLen,StringmaskStr){
this.type=type;
this.prefixNoMaskLen=prefixNoMaskLen;
this.suffixNoMaskLen=suffixNoMaskLen;
this.maskStr=maskStr;
}
publicPrivacySerialize(){
}
@Override
publicvoidserialize(Stringorigin,JsonGeneratorjsonGenerator,SerializerProviderserializerProvider)throwsIOException{
booleanflag=false;
//反射獲取對象
ObjectcurrentValue=jsonGenerator.getOutputContext().getCurrentValue();
//反射獲取class
ClassaClass=jsonGenerator.getOutputContext().getCurrentValue().getClass();
ListfieldList=getFieldList(aClass);
for(Fieldfield:fieldList){
//開始反射獲取
Stringname=field.getName();
if("isPrivacyKey".equals(name)){
try{
//進行重新賦值
flag=(boolean)field.get(currentValue);
}catch(IllegalAccessExceptione){
e.printStackTrace();
}
}
}
//反射進行進行開關判定
if(flag){
//logger.info("進行脫敏處理");
if(StringUtils.isNotBlank(origin)&&null!=type){
switch(type){
caseCHINESE_NAME:
jsonGenerator.writeString(DesensitizedUtils.chineseName(origin));
break;
caseID_CARD:
jsonGenerator.writeString(DesensitizedUtils.idCardNum(origin));
break;
caseFIXED_PHONE:
jsonGenerator.writeString(DesensitizedUtils.fixedPhone(origin));
break;
caseMOBILE_PHONE:
jsonGenerator.writeString(DesensitizedUtils.mobilePhone(origin));
break;
caseADDRESS:
jsonGenerator.writeString(DesensitizedUtils.address(origin));
break;
caseEMAIL:
jsonGenerator.writeString(DesensitizedUtils.email(origin));
break;
caseBANK_CARD:
jsonGenerator.writeString(DesensitizedUtils.bankCard(origin));
break;
casePASSWORD:
jsonGenerator.writeString(DesensitizedUtils.password(origin));
break;
caseKEY:
jsonGenerator.writeString(DesensitizedUtils.key(origin));
break;
caseCUSTOMER:
jsonGenerator.writeString(DesensitizedUtils.desValue(origin,prefixNoMaskLen,suffixNoMaskLen,maskStr));
break;
default:
thrownewIllegalArgumentException("Unknowsensitivetypeenum"+type);
}
}else{
jsonGenerator.writeString("");
}
}else{
//logger.info("不進行脫敏處理");
jsonGenerator.writeString(origin);
}
}
@Override
publicJsonSerializercreateContextual(SerializerProviderserializerProvider,BeanPropertybeanProperty)throwsJsonMappingException{
if(beanProperty!=null){
if(Objects.equals(beanProperty.getType().getRawClass(),String.class)){
PrivacyEncryptencrypt=beanProperty.getAnnotation(PrivacyEncrypt.class);
if(encrypt==null){
encrypt=beanProperty.getContextAnnotation(PrivacyEncrypt.class);
}
if(encrypt!=null){
returnnewPrivacySerialize(encrypt.type(),encrypt.prefixNoMaskLen(),
encrypt.suffixNoMaskLen(),encrypt.maskStr());
}
}
returnserializerProvider.findValueSerializer(beanProperty.getType(),beanProperty);
}
returnserializerProvider.findNullValueSerializer(null);
}
privateListgetFieldList(Classclazz) {
if(null==clazz){
returnnull;
}
ListfieldList=newArrayList<>();
//遞歸查找需求的字段
ClassaClass=ClassRecursionUtils.getClass(clazz,"isPrivacyKey");
Field[]declaredFields=aClass.getDeclaredFields();
for(Fieldfield:declaredFields){
if(field!=null){
//設置屬性的可訪問性
field.setAccessible(true);
//過濾靜態
if(Modifier.isStatic(field.getModifiers())){
continue;
}
Stringname=field.getName();
//過濾非布爾類型
Classtype=field.getType();
//并且只添加isPrivacyKey
if(type.isAssignableFrom(Boolean.class)&&"isPrivacyKey".equals(name)){
fieldList.add(field);
}
}
}
returnfieldList;
}
}
遞歸工具類
publicclassClassRecursionUtils{
publicstaticClassgetClass(Classc,StringfieldName){
if(c!=null&&!hasField(c,fieldName)){
returngetClass(c.getSuperclass(),fieldName);
}
returnc;
}
publicstaticbooleanhasField(Classc,StringfieldName){
Field[]fields=c.getDeclaredFields();
for(Fieldf:fields){
if(fieldName.equals(f.getName())){
returntrue;
}
}
returnfalse;
}
}
現在只需要在進行實體類 封裝數據時,在進行手動set即可
4 最終方案
在上述情況下可以實現 手動控制是否在某些場景下的脫敏,但是需要對原來的代碼進行修改,我覺得不友好,所以采用aop的形式進行控制
項目的返回類型基本上為兩種
- 實體類作為返回
- 分頁返回
aop注解
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})//作用于方法上
public@interfacePrivacyKeyAnnotation{
/**
*是否啟用序列化脫敏默認開啟
*/
booleanisKey()defaulttrue;
/**
*是否為PageInfo(分頁對象)
*/
booleanisPageKey()defaultfalse;
}
aop類
@Component
@Aspect
publicclassPrivacyKeyAspect{
publicstaticfinalLoggerlogger=LoggerFactory.getLogger(PrivacyKeyAspect.class);
/**
*@Description:環繞通知包含此注解的
*@param:ProceedingJoinPointjoinPoint
*@return:Object
*/
@Around(value="@annotation("aop注解地址xxxxx")")
publicObjectrepeatSub(ProceedingJoinPointjoinPoint)throwsThrowable{
returnjoinPoint.proceed();
}
/**
*@Description:后置通知
*/
@AfterReturning(value="@annotation("aop注解地址")",returning="result")
publicvoidsetPrivacyKeyType(JoinPointjoinPoint,Objectresult)throwsThrowable{
//進行注解值獲取
MethodSignaturesignature=(MethodSignature)joinPoint.getSignature();
Methodmethod=signature.getMethod();
//是否開啟脫敏
booleanflag=method.getDeclaredAnnotation(PrivacyKeyAnnotation.class).isKey();
//是否對分頁進行脫敏
booleanstatus=method.getDeclaredAnnotation(PrivacyKeyAnnotation.class).isPageKey();
if(!status){
//進行返回值反射
ClassaClass=ClassRecursionUtils.getClass(result.getClass(),"isPrivacyKey");
if(null!=aClass){
setFieldMethod(result,flag,aClass);
}
}else{
//反射分頁page
//反射list類型
Parameter[]parameters=signature.getMethod().getParameters();
//泛型名稱
Stringname=parameters[0].getName();
//泛型class
Classtype=parameters[0].getType();
//包名
StringtypeName=type.getName();
PropertyDescriptor[]ps=Introspector.getBeanInfo(result.getClass(),Object.class).getPropertyDescriptors();
for(PropertyDescriptorprop:ps){
if(prop.getPropertyType().isAssignableFrom(List.class)){//List集合類型
Objectobj=result.getClass().getMethod(prop.getReadMethod().getName()).invoke(result);
if(obj!=null){
ListlistObj=(List)obj;
for(Objectnext:listObj){
ClassclassObj=Class.forName(typeName);
//獲取成員變量
ClasskeyClass=ClassRecursionUtils.getClass(classObj,"isPrivacyKey");
setFieldMethod(next,flag,keyClass);
}
}
}
}
}
}
/**
*內容填充
*/
privatevoidsetFieldMethod(Objectresult,booleanflag,ClassaClass)throwsIllegalAccessException{
Field[]declaredFields=aClass.getDeclaredFields();
for(Fieldfield:declaredFields){
//設置屬性的可訪問性
field.setAccessible(true);
//只獲取isPrivacyKey
Stringname=field.getName();
//過濾非布爾類型
Classtype=field.getType();
//并且只添加isPrivacyKey
if(type.isAssignableFrom(Boolean.class)&&"isPrivacyKey".equals(name)){
//重新寫入
field.set(result,flag);
}
}
}
}
使用 在service implement類方法上寫入
最后,另一種實現方式,可以參考:
https://juejin.cn/post/7242145254057410615
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
AOP
+關注
關注
0文章
40瀏覽量
11203 -
數據權限
+關注
關注
0文章
4瀏覽量
6130 -
SpringBoot
+關注
關注
0文章
175瀏覽量
316
原文標題:SpringBoot 采用 JsonSerializer 和 Aop 實現可控制的數據脫敏
文章出處:【微信號:芋道源碼,微信公眾號:芋道源碼】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
可控硅的控制奧秘:依賴直流還是交流?
可控硅是一種重要的半導體器件,通過控制極的觸發信號實現對電流的控制。它可以在直流和交流電路中應用,分別用于開關、調節、調光等功能。直流控制和
可控硅在電動機控制中的應用
可控硅在電動機控制中的應用十分廣泛,主要體現在以下幾個方面: 一、電動機調速控制 可控硅驅動器可以根據控制信號調節提供給電動機的電壓或者電流
可控硅控制加熱器的工作原理
。其核心特性在于其能夠通過控制極上的小信號來控制陽極和陰極之間的大電流,從而實現電路的通斷和功率調節。可控硅具有響應速度快、控制精度高、電流
可控硅如何控制交流電的通斷
。可控硅具有獨特的電氣特性,能夠通過控制極(門極)上的小電流或電壓來控制主電路(陽極和陰極之間)的大電流,從而實現對交流電通斷的控制。以下將
IWR1843AOP單芯片77GHz和79GHz FMCW毫米波傳感器天線封裝(AOP)數據表
電子發燒友網站提供《IWR1843AOP單芯片77GHz和79GHz FMCW毫米波傳感器天線封裝(AOP)數據表.pdf》資料免費下載
發表于 08-15 11:20
?1次下載
AWR1843AOP單芯片77GHz和79GHz FMCW毫米波傳感器天線封裝(AOP)數據表
電子發燒友網站提供《AWR1843AOP單芯片77GHz和79GHz FMCW毫米波傳感器天線封裝(AOP)數據表.pdf》資料免費下載
發表于 08-15 10:42
?0次下載
IWR6843AOP單芯片60GHz至64GHz毫米波傳感器封裝天線(AOP)數據表
電子發燒友網站提供《IWR6843AOP單芯片60GHz至64GHz毫米波傳感器封裝天線(AOP)數據表.pdf》資料免費下載
發表于 08-14 11:44
?1次下載
AWR6843AOP 單芯片60GHz至64GHz毫米波傳感器封裝天線 (AOP) 數據表
電子發燒友網站提供《AWR6843AOP 單芯片60GHz至64GHz毫米波傳感器封裝天線 (AOP) 數據表.pdf》資料免費下載
發表于 08-13 10:16
?2次下載
雙向可控硅可以代替單向可控硅嗎
。 引言 半導體器件在現代電子技術中發揮著重要作用,其中雙向可控硅和單向可控硅是兩種常見的功率控制器件。它們在電路中用于實現對電流的控制,廣
可控硅如何控制輸出電壓
信號來控制陽極(Anode)和陰極(Cathode)之間的導通狀態,從而實現對輸出電壓的控制。以下是關于可控硅控制輸出電壓的介紹:
如何挑選合適的可控硅光耦型號
可控硅光耦是一種光電耦合器件,它結合了光敏元件(通常是光敏二極管)和可控硅器件(如普通可控硅或三端可控硅)的特性。它的工作原理是利用光信號控制
工商網監
評論