51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Springboot整合Hutool自定义注解实现数据脱敏

作者:王振军
开发 架构
本文通过Spring Boot与Hutool库的结合使用自定义注解,提供了一个简单而强大的方式来实现数据脱敏。希望能帮助到你,成功地实现数据脱敏功能,并提高应用程序的安全性。

一、前言

我们在项目中会处理敏感数据(如手机号、身份证号、姓名、地址等)时,通常需要对这些数据进行脱敏,以确保数据隐私和安全。

我们本次使用 Hutool 库来轻松实现数据脱敏,如果项目中不让使用,可以自己防着hutool来写一些工具类。

本次使用Springboot整合Hutool来自定义注解实现数据脱敏!

二、什么是数据脱敏

数据脱敏(Data Masking),也称为数据遮蔽或数据隐藏,是一种数据保护技术,用于处理和存储敏感数据时,以减少或消除数据中的敏感信息,从而保护数据的隐私和安全。数据脱敏的主要目的是在保持数据可用性的同时,减少数据泄露和滥用的风险。

「数据脱敏一般指数据库正常存储,返回前端时进行数据库处理!」

三、Hutool简介

Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。

Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。

虽然Hutool可能会有一些bug,比起小编写的还是强上不少的,所以选定它来!

现在最新版为:5.8.16,我们直接使用最新的,bug会少一些,功能会完善一些!

支持的脱敏规则:

  • 用户id
  • 中文姓名
  • 身份证号
  • 座机号
  • 手机号
  • 地址
  • 电子邮件
  • 密码
  • 中国大陆车牌,包含普通车辆、新能源车辆
  • 银行卡

四、实战整合

1、导入依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.16</version>
</dependency>
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

2、自定义注解

@JsonSerialize(using = SensitiveInfoSerializer.class)用于指定在序列化时应该使用哪个自定义序列化器类

「需要和下面的注解搭配使用SensitiveInfoSerializer我们自定义的序列化器才会生效」

@JacksonAnnotationsInside 主要用于标记其他自定义注解,这意味着你可以在一个 Jackson 注解内部使用其他自定义注解,以组合各种注解来实现更复杂的序列化和反序列化逻辑。

/**
 * @author wangzhenjun
 * @date 2023/9/11 14:15
 */
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveInfoSerializer.class)
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface Desensitization {

    DesensitizationType type() default DesensitizationType.DEFAULT;

    /**
     * 前置不需要打码的长度
     */
    int prefixLen() default 0;

    /**
     * 后置不需要打码的长度
     */
    int suffixLen() default 0;

    /**
     * 遮罩字符
     */
    String maskingChar() default "*";
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.

3、支持类型枚举

/**
 * @author wangzhenjun
 * @date 2023/9/11 14:43
 */
public enum DesensitizationType {

    // 自定义规则
    CUSTOMIZE_RULE,
    // 默认的
    DEFAULT,
    //用户id
    USER_ID,
    //中文名
    CHINESE_NAME,
    //身份证号
    ID_CARD,
    //座机号
    FIXED_PHONE,
    //手机号
    MOBILE_PHONE,
    //地址
    ADDRESS,
    //电子邮件
    EMAIL,
    //密码
    PASSWORD,
    //中国大陆车牌,包含普通车辆、新能源车辆
    CAR_LICENSE,
    //银行卡
    BANK_CARD
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.

4、自定义序列化器

关于自定义的规则,大家可以根据自己的需求来写工具类,我这里简单使用Hutool的工具来了!

StrUtil.replace(value, prefixLen, suffixLen, maskingChar)StrUtil.hide(value, prefixLen, suffixLen)

createContextual 方法首先在序列化过程开始时被调用,返回的序列化器实例将用于后续的序列化过程。

serialize 方法负责实际的序列化逻辑,将字段的值转换为JSON,并可以在其中执行自定义的脱敏逻辑。

/**
 * 数据脱敏序列化器
 *
 * @author wangzhenjun
 * @date 2023/9/11 14:16
 */
public class SensitiveInfoSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private boolean useMasking = false;
    private DesensitizationType type;
    private int prefixLen;
    private int suffixLen;
    private String maskingChar;

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        if (useMasking && value != null) {
            switch (type) {
                case MOBILE_PHONE:
                    gen.writeString(DesensitizedUtil.mobilePhone(value));
                    break;
                case ID_CARD:
                    gen.writeString(DesensitizedUtil.idCardNum(value, prefixLen, suffixLen));
                    break;
                case CUSTOMIZE_RULE:
//                    gen.writeString(StrUtil.replace(value, prefixLen, suffixLen, maskingChar));
                    gen.writeString(StrUtil.hide(value, prefixLen, suffixLen));
                    break;
                case CHINESE_NAME:
                    gen.writeString(DesensitizedUtil.chineseName(value));
                    break;
                case DEFAULT:
                    gen.writeString(value);
                default:
                    gen.writeString(value);
            }
        } else {
            gen.writeObject(value);
        }
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) {
        if (property != null) {
            Desensitization desensitization = property.getAnnotation(Desensitization.class);
            if (desensitization != null) {
                this.type = desensitization.type();
                this.prefixLen = desensitization.prefixLen();
                this.suffixLen = desensitization.suffixLen();
                this.maskingChar = desensitization.maskingChar();
                useMasking = true;
            }
        }
        return this;
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.

5、实体类应用

/**
 * @author wangzhenjun
 * @date 2023/9/12 9:15
 */
@Data
public class User {

    @Desensitization(type = DesensitizationType.ID_CARD,prefixLen = 6,suffixLen = 16)
    private String cardId;

    @Desensitization(type = DesensitizationType.CHINESE_NAME)
    private String name;

    @Desensitization(type = DesensitizationType.MOBILE_PHONE)
    private String phone;

    @Desensitization(type = DesensitizationType.CUSTOMIZE_RULE,prefixLen = 3,suffixLen = 6)
    private String info;
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.

6、测试

@GetMapping("/getUser")
public Result getUser(){
    User user = new User();
    user.setCardId("372911111111111111");
    user.setPhone("15822229999");
    user.setName("赵飞燕");
    user.setInfo("这是机密文件,该打码打码");
    return Result.success(user);
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

完美脱敏,此次应该有掌声!

五、总结

本文通过Spring Boot与Hutool库的结合使用自定义注解,提供了一个简单而强大的方式来实现数据脱敏。希望能帮助到你,成功地实现数据脱敏功能,并提高应用程序的安全性。

本次例子脱敏选项没有演示全,大家可以自行补充完成,成为你们需要的数据脱敏策略,从而完美的处理用户数据脱敏问题!

可以试着使用AOP来完成脱敏,有兴趣的可以试一下哈!

责任编辑:姜华 来源: 小王博客基地
SpringBootHutool库
相关推荐
SpringBoot+Redis自定义注解实现发布订阅
我们内部组件抽象了两个方法,生产和消费,但这两个方法逻辑截然不同,生产方法是暴露给serverice层接口调用,调用方在调用生产方法后能直接知道生产了几条数据和成功与否。而消费方法是配合Spring生命周期函数服务启动时建立常驻消费线程的。

2024-07-02 11:42:53

SpringRedis自定义
Springboot 自定义注解实现 Redis 秒级缓存
cacheName属性指定了缓存的名字,默认为secondLevelCache;key属性定义了缓存的键,默认使用方法名作为键;expireInSeconds属性定义了缓存的有效时间(秒)。

2024-10-09 10:46:41

springboot缓存redis
Springboot自定义重试注解@Retryable
新增重试任务成功之后,我们可通过调度平台(比如:xxlJob),定时查询重试任务表,然后调用RetryTaskDefinitionEnum中定义的重试的Service(retryServiceName),这里可以定义一个模板方法,根据RetryServiceName,从spring中获取到对应的Bean,执行具体的业务方法,然后更新任务状态和重试次数即可。

2023-10-11 07:57:23

springboot微服务
自定义注解实现枚举值验证
通过自定义注解EnumValue,我们能够简化枚举值的验证过程,减少了重复代码的编写。这对于需要频繁进行枚举值验证的应用程序来说是一个有用的工具。希望本文能帮助你更好地理解如何使用自定义注解实现枚举值验证。

2023-10-24 13:48:50

自定义注解举值验证
SpringBoot自定义注解属性支持占位符$「x」
本文教你如何在SpringBoot环境下使得自定义的注解能够使用${xxx}表达式。

2021-02-20 11:40:35

SpringBoot占位符开发技术
场景题:实际工作中哪里用到了自定义注解?如何实现自定义注解
自定义注解被广泛应用于日常开发中,像日志记录、性能监控、权限判断和幂等性判断等功能的实现,使用自定义注解来实现是非常方便的。

2024-12-27 15:37:23

玩转Java注解:元注解、内置注解自定义注解的原理和实现
Java注解(Annotation)又称Java标注,是JDK5.0引入的一种注释机制。重点:和Javadoc不同,Java标注可以通过反射获取标注内容。

2021-12-30 12:30:01

Java注解编译器
使用Spring自定义注解实现任务路由
在Springmvc的开发中,我们可以通过RequestMapping来配,当前方法用于处理哪一个URL的请求.同样我们现在有一个需求,有一个任务调度器,可以按照不同的任务类型路由到不同的任务执行器。其本质就是通过外部参数进行一次路由和Springmvc做的事情类似。简单看了Springmvc的实现原理之后,决定使用自定义注解的方式来实现以上功能。

2017-08-03 17:00:54

Springmvc任务执行器
实现 Nest 的自定义注解,你会了吗?
Nest与classvalidator[1]配合得很好,它允许我们使用基于装饰器的验证,在dto层中我们可以通过它的一些内置注解完成对参数的一些常用校验。

2022-02-17 07:10:39

Nest自定义注解
Spring Boot 自定义注解详解
本文将详细介绍如何在SpringBoot中创建和使用自定义注解。我们将探讨注解的基本原理、具体的实现步骤,并分享一些实际应用场景,更好地理解和应用自定义注解。

2024-10-14 17:18:27

分布式进阶:Springboot自定义注解优雅的实现Redisson分布式锁
在本篇博客中,我们深入探讨了如何在SpringBoot应用中借助自定义注解来实现分布式锁,为分布式环境下的并发问题提供了优雅且高效的解决方案。通过自定义注解,我们成功地将分布式锁的复杂逻辑进行了封装,使得在业务代码中只需简单地使用注解,便能实现分布式锁的获取和释放。

2023-09-04 08:12:16

分布式锁Springboot
SpringBoot整合MyBatis完全使用注解方式定义Mapper
ImportBeanDefinitionRegistrar类的主要功能就是用来动态注册Bean的。很多的第三方库都是通过实现该接口来动态注册Bean,比如EnableFeignClients用来扫描指定包下所有类上带有FeignClient注解的类。

2021-06-07 08:39:58

SpringBootMyBatisMapper
JSP自定义标签实现数据字典
数据字典就是使用的下拉框,只要定义使用那个字典就会将这个字典可用的内容显示出来。本文将讲解怎么自定义标签实现数据字典。

2012-02-02 13:45:28

JavaJSP
利用Redisson快速实现自定义限流注解
利用Redis的有序集合即SortedSet数据结构,构造一个令牌桶来实施限流。而Redisson已经帮我们封装成了RRateLimiter,通过Redisson,即可快速实现我们的目标。

2024-04-03 09:18:03

Redis数据结构接口防刷
如何实现LINQ自定义业务
本文详细介绍了实现LINQ自定义业务的方法,包括了一些隐藏代码、局部方法的内容以及完整的调用代码。

2009-09-07 22:00:15

LINQ自定义
自定义数据集上实现OpenAI CLIP
在2021年1月,OpenAI宣布了两个新模型:DALLE和CLIP,它们都是以某种方式连接文本和图像的多模态模型。CLIP全称是ContrastiveLanguage–ImagePretraining,一种基于对比文本图像对的预训练方法。

2023-09-12 13:59:41

OpenAI数据集
前端实现右键自定义菜单
实现自定义菜单的逻辑并不复杂,也就是修改contextmenu事件的行为,显示或隐藏自己写的div。

2022-05-18 07:44:13

自定义菜单前端
Spring自定义注解玩法大全,从入门到…
在业务开发过程中我们会遇到形形色色的注解,但是框架自有的注解并不是总能满足复杂的业务需求,我们可以自定义注解来满足我们的需求。

2020-11-25 11:20:44

Spring注解Java
基于BeanPostProcessor接口+自定义注解玩转策略模式
有人说不要用业务类实现InitializingBean接口,可以借助自定义的注解来实现类似的逻辑。那我们换这种思路实现下。

2022-11-01 11:15:56

接口策略模式
一个注解优雅的实现接口数据脱敏
数据脱敏有很多种实现方式,关键是哪种更加适合,哪种更加优雅.....

2022-06-21 14:44:38

接口数据脱敏
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服