2. 程式人生 > >註解實現json序列化的時候自動進行資料脫敏

註解實現json序列化的時候自動進行資料脫敏

阿新 發佈:2019-01-10

最近在進行開發的時候遇到一個問題,需要對使用者資訊進行脫敏處理,原有的方式是寫一個util類,在需要脫敏的欄位查出資料後,顯示掉用方法處理後再set回去,覺得這種方式能實現功能,但是不是特別優雅,想找個比較優雅的實現。

思考了一下,覺得資料只有在輸出的時候進行脫敏處理即可,其它都是在記憶體階段,相對來說都是比較安全的,輸出階段我想到了json序列化,因為我們用的restful介面輸出json,於是去查詢了一下相關的資源,jackson可以指定某個欄位的自定義序列化類,那麼還有一個問題,我指定了用某個類進行序列化,但是在序列化的時候如果判斷脫敏的型別呢,翻看網上大神的文章得知,ContextualSerializer

是 Jackson 提供的另一個序列化相關的介面,它的作用是通過欄位已知的上下文資訊定製JsonSerializer,只需要實現createContextual方法即可。廢話少說,下面上程式碼:

使用者資訊實體:

@Data
public class UserDetailResponse {

  private Long useId;

  @ApiModelProperty(value = "使用者編號")
  private String useNo;

  @ApiModelProperty(value = "使用者姓名")
  private String useName;

  @SensitiveInfo(SensitiveType.MOBILE_PHONE)
  @ApiModelProperty(value = "使用者手機號")
  private String mobile;

  @ApiModelProperty(value = "使用者性別")
  private String sex;

  @ApiModelProperty(value = "使用者年齡")
  private int age;

  @ApiModelProperty(value = "使用者籍貫")
  private String nativePlace;

  @SensitiveInfo(SensitiveType.ID_CARD)
  @ApiModelProperty(value = "使用者身份證號")
  private String idCard;

  @ApiModelProperty(value = "使用者身份證號")
  private String borrowingLevel;
}

脫敏型別列舉類

public enum SensitiveType {
  /**
   * 中文名
   */
  CHINESE_NAME,

  /**
   * 身份證號
   */
  ID_CARD,
  /**
   * 座機號
   */
  FIXED_PHONE,
  /**
   * 手機號
   */
  MOBILE_PHONE,
  /**
   * 地址
   */
  ADDRESS,
  /**
   * 電子郵件
   */
  EMAIL,
  /**
   * 銀行卡
   */
  BANK_CARD,
  /**
   * 公司開戶銀行聯號
   */
  CNAPS_CODE
}

脫敏註解類 
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveInfoSerialize.class)
public @interface SensitiveInfo {

  public SensitiveType value();
}
脫敏序列化類 
public class SensitiveInfoSerialize extends JsonSerializer<String> implements
    ContextualSerializer {

  private SensitiveType type;

  public SensitiveInfoSerialize() {
  }

  public SensitiveInfoSerialize(final SensitiveType type) {
    this.type = type;
  }

  @Override
  public void serialize(final String s, final JsonGenerator jsonGenerator,
      final SerializerProvider serializerProvider) throws IOException, JsonProcessingException {
    switch (this.type) {
      case CHINESE_NAME: {
        jsonGenerator.writeString(SensitiveInfoUtils.chineseName(s));
        break;
      }
      case ID_CARD: {
        jsonGenerator.writeString(SensitiveInfoUtils.idCardNum(s));
        break;
      }
      case FIXED_PHONE: {
        jsonGenerator.writeString(SensitiveInfoUtils.fixedPhone(s));
        break;
      }
      case MOBILE_PHONE: {
        jsonGenerator.writeString(SensitiveInfoUtils.mobilePhone(s));
        break;
      }
      case ADDRESS: {
        jsonGenerator.writeString(SensitiveInfoUtils.address(s, 4));
        break;
      }
      case EMAIL: {
        jsonGenerator.writeString(SensitiveInfoUtils.email(s));
        break;
      }
      case BANK_CARD: {
        jsonGenerator.writeString(SensitiveInfoUtils.bankCard(s));
        break;
      }
      case CNAPS_CODE: {
        jsonGenerator.writeString(SensitiveInfoUtils.cnapsCode(s));
        break;
      }
    }

  }

  @Override
  public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
      final BeanProperty beanProperty) throws JsonMappingException {
    if (beanProperty != null) { // 為空直接跳過
      if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) { // 非 String 類直接跳過
        SensitiveInfo sensitiveInfo = beanProperty.getAnnotation(SensitiveInfo.class);
        if (sensitiveInfo == null) {
          sensitiveInfo = beanProperty.getContextAnnotation(SensitiveInfo.class);
        }
        if (sensitiveInfo != null) { // 如果能得到註解,就將註解的 value 傳入 SensitiveInfoSerialize

          return new SensitiveInfoSerialize(sensitiveInfo.value());
        }
      }
      return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
    }
    return serializerProvider.findNullValueSerializer(beanProperty);
  }
}

脫敏處理util類 
public class SensitiveInfoUtils {

  /**
   * [中文姓名] 只顯示第一個漢字,其他隱藏為2個星號<例子:李**>
   */
  public static String chineseName(final String fullName) {
    if (StringUtils.isBlank(fullName)) {
      return "";
    }
    final String name = StringUtils.left(fullName, 1);
    return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
  }

  /**
   * [中文姓名] 只顯示第一個漢字,其他隱藏為2個星號<例子:李**>
   */
  public static String chineseName(final String familyName, final String givenName) {
    if (StringUtils.isBlank(familyName) || StringUtils.isBlank(givenName)) {
      return "";
    }
    return chineseName(familyName + givenName);
  }

  /**
   * [身份證號] 顯示最後四位,其他隱藏。共計18位或者15位。<例子:*************5762>
   */
  public static String idCardNum(final String id) {
    if (StringUtils.isBlank(id)) {
      return "";
    }

    return StringUtils.left(id, 3).concat(StringUtils
        .removeStart(StringUtils.leftPad(StringUtils.right(id, 3), StringUtils.length(id), "*"),
            "***"));
  }

  /**
   * [固定電話] 後四位,其他隱藏<例子:****1234>
   */
  public static String fixedPhone(final String num) {
    if (StringUtils.isBlank(num)) {
      return "";
    }
    return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
  }

  /**
   * [手機號碼] 前三位,後四位,其他隱藏<例子:138******1234>
   */
  public static String mobilePhone(final String num) {
    if (StringUtils.isBlank(num)) {
      return "";
    }
    return StringUtils.left(num, 2).concat(StringUtils
        .removeStart(StringUtils.leftPad(StringUtils.right(num, 2), StringUtils.length(num), "*"),
            "***"));

  }

  /**
   * [地址] 只顯示到地區,不顯示詳細地址;我們要對個人資訊增強保護<例子:北京市海淀區****>
   *
   * @param sensitiveSize 敏感資訊長度
   */
  public static String address(final String address, final int sensitiveSize) {
    if (StringUtils.isBlank(address)) {
      return "";
    }
    final int length = StringUtils.length(address);
    return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
  }

  /**
   * [電子郵箱] 郵箱字首僅顯示第一個字母,字首其他隱藏,用星號代替,@及後面的地址顯示<例子:g**@163.com>
   */
  public static String email(final String email) {
    if (StringUtils.isBlank(email)) {
      return "";
    }
    final int index = StringUtils.indexOf(email, "@");
    if (index <= 1) {
      return email;
    } else {
      return StringUtils.rightPad(StringUtils.left(email, 1), index, "*")
          .concat(StringUtils.mid(email, index, StringUtils.length(email)));
    }
  }

  /**
   * [銀行卡號] 前六位,後四位,其他用星號隱藏每位1個星號<例子:6222600**********1234>
   */
  public static String bankCard(final String cardNum) {
    if (StringUtils.isBlank(cardNum)) {
      return "";
    }
    return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(
        StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"),
        "******"));
  }

  /**
   * [公司開戶銀行聯號] 公司開戶銀行聯行號,顯示前兩位,其他用星號隱藏,每位1個星號<例子:12********>
   */
  public static String cnapsCode(final String code) {
    if (StringUtils.isBlank(code)) {
      return "";
    }
    return StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");
  }

}

效果圖:

此文主要參考了下面幾位大神的文章

http://www.scienjus.com/get-field-annotation-property-by-jackson-contextualserializer/

http://blog.csdn.net/liuc0317/article/details/48787793

http://www.voidcn.com/article/p-ezjgnfeh-bee.html

相關推薦

註解實現json序列的時候自動進行資料

最近在進行開發的時候遇到一個問題,需要對使用者資訊進行脫敏處理,原有的方式是寫一個util類,在需要脫敏的欄位查出資料後,顯示掉用方法處理後再set回去,覺得這種方式能實現功能,但是不是特別優雅,想找個比較優雅的實現。 思考了一下,覺得資料只有在輸出的時候進行脫敏處理即可,

JSON序列自動過濾NULL值

使用Newtonsoft.Json.dll 序列化為json時主動將NULL值過濾掉,具體做法: var jSetting = new JsonSerializerSettings {NullValueHandling = NullValueHandling.Ignore

C# 實現Json 序列和反序列功能

1、新建一個 JSON 類,實現如下所示程式碼: /* * * 表示層的輔助類 * * 功能:JSON序列化和反序列化 * 作者:凌霜殘血 * */ public class JSON {

golang自定json序列實現對非ASCII字元進行轉義

問題 最近接手了一個Golang的專案,說實話,這個專案的坑點太多了,這裡就不吐槽了。在改這個專案的一個bug時,發現導致這個bug的其中一個原因是Golang的json序列化與PHP的json序列化結果是不同的,這裡舉一個簡單的例子。 對於PHP的json序

某些屬性不進行json序列

public class FTPServer {     String guId;     String  serverName;     String  ftpServerIP;     long  ftpServerPort;     String  ftpServer

C#使用NewtonSoft進行Json序列,設定欄位首字母小寫方法

看以下類定義: public class TemplateFormValue { [JsonProperty("formId")] public int FormId { set; get; }

Newtonsoft.Json序列資料,移除某個屬性,返回自定義資料

源返回json: { "Result": { "AccName": "New 2018-05-08 11:22:44", "BeginTime": "1970-01-01T00

C# 利用Newtonsoft.Json進行Json序列與反序列

我們可以通過DataContractJsonSerializer類來序列化一個物件為json字串。 public class JsonConvert<T> { public stat

json序列||反序列過濾某些屬性 之@jsonignore註解

Jackson相關: 使用Jackson相關的註解時一定要注意自己定義的屬性命名是否規範。  命名不規範時會失去效果。(例如Ename ,Eage 為不規範命名。“nameE”,“ageE”為規範命名)我在此處掉坑半個小時。至於命名規範,大家自己搜尋。其實不要太奇葩的命名都

JSON 序列和反序列——JavaScriptSerializer實現

json:{"ApplyName":"11","EmailNum":"[email protected]","PhoneNum":"13212121212","UnitName":"12","ActivityId":"4"} 通過Boutique_Activity

springboot工程中用自定義註解的方式json序列(fastjson)

在開發工作中,有一些使用者敏感欄位要在後端處理,所以就想在json格式化的時候做處理;我們工程配置的是fastjson來做為json序列化;所以想通過實現fastjson的介面來實現json可配置格式化;    首先想到的坑定是自定義註解了;通過註解來在json格式化的時候;

前臺資料json序列,從post或get中取py資料型別:QueryDict轉字典dict

前端 $.ajax({ url:"/count_home/", type:"GET", data:JSON.stringify({ first_num:$("

JavaScript:表單序列後的資料轉換成json格式

表單序列化可以比較方便的拿到form表單中的資料,但是序列化後的資料是一段url字串.這邊利用方法轉化成json資料格式: var DataDeal = { //將從form中通過

Json序列之ObjectMapper(自定義實現序列方法)

     對於伺服器端開發人員而言,呼叫第三方介面獲取資料,將其“代理”轉化並返給客戶端幾乎是家常便飯的事兒。    一般情況下,第三方介面返回的資料型別是json格式,而伺服器開發人員則需將json格式的資料轉換成物件,繼而對其進行處理並封裝,以返回給客戶端。  

Java 基礎資料型別 和 深度克隆物件的2種方法(實現Cloneable介面或者實現物件序列)

知識點1(java有9種傳遞函式引數時是傳值): 8大基礎資料型別加String: 1,位元組 byte   2,短整型 short  3,整型int  4,長整形 long  5,字元型 char  6,浮點型 float  7,雙精度型 double  8,布林型 bo

Python的json不能序列datetime型別資料問題

Python自帶的json.dumps方法序列化資料時候如果格式化的資料中有datetime型別資料時候會提示錯誤 TypeError: datetime.datetime(2012, 12, 12, 15, 47, 15) is not JSON se

關於jQuery使用serializeArray()序列表單資料,使用FormData()實現AJAX請求的問題

jQuery使用serializeArray()序列化表單資料得到的是一個json物件的陣列,而不是真正的json,所以如果對於獲取到的結果直接傳送給伺服器端,伺服器端是不能直接通過$_POST[ "]獲取到的(伺服器端使用PHP語言)。因此需要對serializeArra

純js實現的serialize函式,序列表單資料

jquery的serialize用起來很爽吧,可惜jquery用在移動端的話效率很低,因為專案原因需要用到此函式,所以自己寫了一個,程式碼有些冗餘請見諒 function nodeEach(list){ //將NodeList轉換為Array var arr

SpringMVC4使用@ResponseBody註解實現JSON自動轉換錯誤

1、錯誤資訊: The resource identified by this request is only capable of generating respon,並且HTTP狀態碼是406,也

JsonUtils類的封裝實現Object與json序列與反序列

public class JsonUtils { // 定義jackson物件 private static final ObjectMapper MAPPER = new ObjectMapper(); /** * 將物件轉換成json字串。 * <