2. 程式人生 > >用spring標籤實現欄位的脫敏

用spring標籤實現欄位的脫敏

阿新 發佈:2019-02-06

問題描述

在springboot中實現資料庫脫敏,可以選擇在物件序列化之前進行處理脫敏,接下來就是具體的操作了。(參考了網上的資料進行了整理)

解決方案

第一步

構建列舉類,用來識別每個脫敏欄位

/**
 * @author tori
 * 2018/7/16 上午11:19
 */
public enum SensitiveType {
    /** 手機號 */
    MOBILE,

    /** 電子郵箱 */
    EMAIL,

    /** openId */
    OPEN_ID
}

第二步

建立處理脫敏欄位的工具類(這裡只展示了mobile,其他類推)

/**
 * @author
 
 tori
 * 2018/7/16 下午1:57
 */
public class SensitiveUtil {

    public static String mobile(String mobile) {
        if (StringUtils.isBlank(mobile)) {
            return "";
        }

        return StringUtils.left(mobile, 2).concat(
                StringUtils.removeStart(
                        StringUtils.leftPad(
                            StringUtils.right(mobile, 4
 
), StringUtils.length(mobile), "*"),
                        "***"));
    }
}

第三步

建立標籤類(構建標籤)

/**
 * @author tori
 * 2018/7/16 上午11:33
 */

//@Target({ElementType.TYPE, ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveInfoSerialize.class)
public
 
 @interface SensitiveInfo {

    SensitiveType value();
}

有時在寫標籤類時會碰到@Target,@Retention還有@Order的用法,這裡簡單的概括一下:

@Target

這個註解就是表明該註解類能夠作用的範圍,也就是能夠註解在哪,比如 類、方法、引數等。 
下面是他的一些引數: 
@Target(ElementType.TYPE) //介面、類、列舉、註解 
@Target(ElementType.FIELD) //欄位、列舉的常量 
@Target(ElementType.METHOD) //方法 
@Target(ElementType.PARAMETER) //方法引數 
@Target(ElementType.CONSTRUCTOR) //建構函式 
@Target(ElementType.LOCAL_VARIABLE)//區域性變數 
@Target(ElementType.ANNOTATION_TYPE)//註解 
@Target(ElementType.PACKAGE) ///包 
裡面的引數是可以多選的,使用方法比如@Target({ElementType.METHOD,ElementType.TYPE})。

@Retention

這個註解是保留說明,也就是表明這個註解所註解的類能在哪裡保留,他有三個屬性值: 
RetentionPolicy.SOURCE —— 這種型別的Annotations只在原始碼級別保留,編譯時就會被忽略 
RetentionPolicy.CLASS —— 這種型別的Annotations編譯時被保留,在class檔案中存在,但JVM將會忽略 
RetentionPolicy.RUNTIME —— 這種型別的Annotations將被JVM保留,所以他們能在執行時被JVM或其他使用反射機制的程式碼所讀取和使用。 
從上面可以看出一般使用的事第三個屬性,其餘兩個屬性,說實話 我也不清楚什麼情況下使用這兩種。

@Order

@Order標記定義了元件的載入順序,這個標記包含一個value屬性。屬性接受整形值。如:1,2 等等。值越小擁有越高的優先順序。Ordered.HIGHEST_PRECEDENCE這個屬性值是最高優先順序的屬性,它的值是-2147483648,對應的最低屬性值是Ordered.LOWEST_PRECEDENCE,它的值是2147483647

第四步

最重要的標籤序列化處理類:

/**
 * @author tori
 * 2018/7/16 下午1:33
 */
public class SensitiveInfoSerialize extends JsonSerializer<String> implements ContextualSerializer {

    private SensitiveType type;

    public SensitiveInfoSerialize(SensitiveType type) {
        this.type = type;
    }

    public SensitiveInfoSerialize() {}

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException, JsonProcessingException {
        switch (this.type) {
            case MOBILE:
                gen.writeString(SensitiveUtil.mobile(value));
                break;
            case EMAIL:
                gen.writeString(SensitiveUtil.email(value));
                break;
            case OPEN_ID:
                gen.writeString(SensitiveUtil.openId(value));
                break;
        }
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
        if (property != null) { // 為空直接跳過
            if (Objects.equals(property.getType().getRawClass(), String.class)) { // 非 String 類直接跳過
                SensitiveInfo sensitiveInfo = property.getAnnotation(SensitiveInfo.class);
                if (sensitiveInfo == null) {
                    sensitiveInfo = property.getContextAnnotation(SensitiveInfo.class);
                }
                if (sensitiveInfo != null) { // 如果能得到註解,就將註解的 value 傳入 SensitiveInfoSerialize

                    return new SensitiveInfoSerialize(sensitiveInfo.value());
                }
            }
            return prov.findValueSerializer(property.getType(), property);
        }
        return prov.findNullValueSerializer(property);
    }
}

最後一步

就是使用和測試啦:

 /**
  * 手機號碼
  */
@SensitiveInfo(SensitiveType.MOBILE)
private String mobile;

這樣一來獲得的json中mobile,email,openId就可以隱藏部分內容,實現脫敏了。

以上是對spring標籤實現脫敏的流程描述。☺

相關推薦

spring標籤實現

問題描述 在springboot中實現資料庫脫敏,可以選擇在物件序列化之前進行處理脫敏,接下來就是具體的操作了。(參考了網上的資料進行了整理) 解決方案 第一步 構建列舉類,用來識別每個脫敏欄位 /** * @author tori *

資料——基於Java自定義註解實現日誌

  上文說了資料過敏主要有兩個思路:第一個就是在序列化實體之前先把需要脫敏的欄位進行處理,之後正常序列化;第二個就是在實體序列化的時候,對要脫敏的欄位進行處理。 脫敏實現思路   這裡探討第一種方法,用基於自定義註解的方式實現日誌脫敏。   要對

自定義Json註解實現輸出日誌

背景: 在日誌輸出的時候,有時會輸出一些使用者的敏感資訊,如手機號,身份證號,銀行卡號等,現需要對這些資訊在日誌輸出的時候進行脫敏處理 思路: 使用fastjson的ValueFilter對帶有自定義註解的欄位進行過濾 /** * 敏感資訊型別 * * @auth

基於註解的處理

package io.lgxkdream.test2; import org.apache.commons.lang3.StringUtils; /** * @title: MaskUtils * @description: 掩碼工具類 * @Copyright: Copyright (c

Spring Boot 實現電商系統 Web API (二)創建多模塊項目

ble jin play 正常 ota autowired ips 功能 bind 大型項目,需要將代碼按不同功能,分成不同模塊,這樣比較好管理和閱讀代碼,也有助於多人協作。 一、項目結構 1.1 模塊說明 項目分成5個模塊,分別如下: 模塊名稱 說明 webapi

link標籤實現網頁標題前新增一個小圖示

兩種方法: 1、 <link rel="shortcut icon " type="images/x-icon" href="./favicon.ico"> 其中favicon.ico需放在根目錄下面(不提倡用這種方法,因為圖片沒有授權,違反了W3C標準,)2、 <

通過javax.validation.constraints下的註解實現驗證

@NotNull 使用該註解的欄位的值不能為null,否則驗證無法通過。 實體類程式碼: @Entity @Data public class Person { @Id @GeneratedValue private Integer id; @NotNul

vueA標籤實現跳轉地圖並導航

vue用A標籤實現跳轉地圖並導航 this.UserLocation這個為要到達的實際地址: http://m.amap.com/search/mapview/keywords="+this.UserLocation // 高德地圖 http://api.map.baidu.com/

MyBatis+Oracleforeach標籤實現批量插入資料以及主鍵自增

1.前言          最近做一個批量匯入影像的需求,將多條記錄批量插入資料庫中。解決思路:在程式中封裝一個List集合物件,然後把該集合中的實體插入到資料庫中,因為專案使用了MyBatis,所以打算使用MyBatis的foreach功能進行批量插入。資料庫用的是Ora

關於實現log4j2日誌的一種方案

情景 最近公司嚴格要求日誌脫敏,對於敏感欄位,諸如身份證號、手機號、銀行卡號等使用者資訊進行掩碼,保證日誌中沒有明文。 專案程式碼中列印日誌的地方形如: logger.info("idCard:{},phone:{},mobile:{},name:{}

sql update 一個表的更新另一個表

UPDATE  a  SET a.areacode=b.areacode FROM [dbo].[T_Mid_AirPoll] a ,[dbo].[T_Bas_AirStation] b   WHER

使用log4j2實現日誌資料

我們在JAVA專案中,通常會使用日誌元件列印日誌。但是,在日誌中不能打印出使用者的敏感資訊。比如賬戶號碼、群組號碼、密碼、IP地址等。而在當前的日誌中,存在了大量這樣的資訊,用於定位問題。我們使用的是log4j2元件(log4j 2.7)。如果需要去除這些有敏感資訊的列印項

MongoDB 時間篩選_id

下面的程式碼來自stackoverflow,在MongoDB shell中執行 > function objectIdWithTimestamp(timestamp) { // Convert string date to Date object (oth

ORACLE利用Sequence實現自增長

在oracle中sequence就是所謂的序列號,每次取的時候它會自動增加,一般用在需要按序列號排序的地方。  1、Create Sequence 你首先要有CREATE SEQUENCE或者CREATE ANY SEQUENCE許可權, CREATE SEQUENC

spring boot 實現簡單AES加密演算法

這個寫了好幾個月了,拿出來記一下。 業務需求:資料庫中的使用者名稱密碼明文儲存在配置檔案中,不是十分安全。所以將資料庫中的使用者名稱密碼使用AES對稱加密放入配置檔案中,達到加密效果。同時也不想使用tomcat等中介軟體等太繁重,就使用了spring boot

漢字命名資料庫

遙想學士當年,小喬初嫁了,雄姿……,哦,不是小喬初嫁了,是學士初涉資料庫設計,那可真是誠惶誠恐,謹遵前人之古訓:schema、表、檢視、欄位名等等,莫不是用西人之字符集,皆用英文單詞命名。對於用拼音字母簡寫者,鄙視之;用中文字元者,則是畏如洪水猛獸,走而避之。如今學士老朽了,

使用Python建立MySQL資料庫實現動態增加以及動態的插入資料

應用場景: 我們需要設計一個數據庫來儲存多個文件中每個文件的關鍵字。假如我們每個文件字元都超過了1000,取其中出現頻率最大的為我們的關鍵字。 假設每個文件的關鍵字都超過了300,每一個檔案的0-29

ADF:如何實現值的轉換,並設定內容顏色

1.當建立工程時,先給欄位值添加了Lov,後做其他步驟,如新增VC等,建立好的頁面中會自動實現欄位值根據Lov的轉換,但是如果最後再新增Lov,就不會實現這個效果。 經過研究,發現了其中的原因: 原來,操作順序不同直接導致的結果是在頁面表格中產生的元件不同。

Scapy解析TTL的值

#!/usr/bin/python #coding=utf-8 from scapy.all import * import time import optparse # 為避免IPy庫中的IP類與Scapy庫中的IP類衝突,重新命名為IPTEST類 from IPy i

MongoTemplate查詢指定的正確奧義

這裡舉一個我個人犯的一個錯誤,希望看到此博文的人能避免犯同樣的錯誤: 在CompanyInfo這個類中,它其中包含一個List型別的AccountInfo屬性。然後好戲開始了,我希望通過BasicDB