2. 程式人生 > >自定義Json註解實現輸出日誌欄位脫敏

自定義Json註解實現輸出日誌欄位脫敏

阿新 發佈:2019-02-12

背景: 在日誌輸出的時候,有時會輸出一些使用者的敏感資訊,如手機號,身份證號,銀行卡號等,現需要對這些資訊在日誌輸出的時候進行脫敏處理

思路: 使用fastjson的ValueFilter對帶有自定義註解的欄位進行過濾

/**
 * 敏感資訊型別
 *
 * @author worstEzreal
 * @version V1.0.0
 * @date 2017/7/19
 */
public enum SensitiveType {
    ID_CARD,
    BANK_CARD,
    PHONE
}

/**
 * 脫敏欄位註解
 *
 * @author worstEzreal
 * @version V1.0.0
 * @date 2017/7/19
 */
@Target({ElementType.TYPE, ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveInfo {
    SensitiveType type();
}
 
/**
 * 日誌敏感資訊脫敏工具
 *
 * @author worstEzreal
 * @version V1.0.0
 * @date 2017/7/19
 */
public class SensitiveInfoUtils {

    public static String toJsonString(Object object) {
        return JSON.toJSONString(object, getValueFilter());
    }

    private static String desensitizePhoneOrIdCard(String num) {
        if (StringUtils.isBlank(num)) {
            return "";
        }
        return StringUtils.left(num, 3).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*"), "***"));
    }

    private static String desensitizeBankCard(String cardNum) {
        if (StringUtils.isBlank(cardNum)) {
            return "";
        }
        return StringUtils.left(cardNum, 4).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"), "****"));
    }

    private static final ValueFilter getValueFilter() {
        return new ValueFilter() {
            @Override
            public Object process(Object obj, String key, Object value) {//obj-物件  key-欄位名  value-欄位值
                try {
                    Field field = obj.getClass().getDeclaredField(key);
                    SensitiveInfo annotation = field.getAnnotation(SensitiveInfo.class);
                    if (null != annotation && value instanceof String) {
                        String strVal = (String) value;
                        if (StringUtils.isNotBlank(strVal)) {
                            switch (annotation.type()) {
                                case PHONE:
                                    return desensitizePhoneOrIdCard(strVal);
                                case ID_CARD:
                                    return desensitizePhoneOrIdCard(strVal);
                                case BANK_CARD:
                                    return desensitizeBankCard(strVal);
                                default:
                                    break;
                            }
                        }
                    }
                } catch (NoSuchFieldException e) {
                    //找不到的field對功能沒有影響,空處理
                }
                return value;
            }
        };
    }

    public static void main(String[] args) {
        CardInfo cardInfo = new CardInfo();
        cardInfo.setId("11111111111111111");
        cardInfo.setCardId("6228480402564890018");
        System.out.println(SensitiveInfoUtils.toJsonString(cardInfo));
    }
}

附CardInfo類:

public class CardInfo {

    private String userId;
    private String name;
    @SensitiveInfo(type = SensitiveType.ID_CARD)
    private String certId;
    @SensitiveInfo(type = SensitiveType.BANK_CARD)
    private String cardId;
    private String bank;
    private String phone;
	
    public String getUserId() {
        return userId;
    }

    public void setUserId(String userId) {
        this.userId = userId;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getCertId() {
        return certId;
    }

    public void setCertId(String certId) {
        this.certId = certId;
    }

    public String getCardId() {
        return cardId;
    }

    public void setCardId(String cardId) {
        this.cardId = cardId;
    }

    public String getBank() {
        return bank;
    }

    public void setBank(String bank) {
        this.bank = bank;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

}


相關推薦

定義Json註解實現輸出日誌

背景: 在日誌輸出的時候,有時會輸出一些使用者的敏感資訊,如手機號,身份證號,銀行卡號等,現需要對這些資訊在日誌輸出的時候進行脫敏處理 思路: 使用fastjson的ValueFilter對帶有自定義註解的欄位進行過濾 /** * 敏感資訊型別 * * @auth

資料——基於Java定義註解實現日誌

  上文說了資料過敏主要有兩個思路:第一個就是在序列化實體之前先把需要脫敏的欄位進行處理,之後正常序列化;第二個就是在實體序列化的時候,對要脫敏的欄位進行處理。 脫敏實現思路   這裡探討第一種方法,用基於自定義註解的方式實現日誌脫敏。   要對

使用Spring AOP結合定義Java註解實現動態資料來源設定

1、定義Java註解 @Retention(RetentionPolicy.RUNTIME) // 註解將要寫到型別(Class/Interface)還是其它元素(Method等)上,支援package、type、method、field等,一般只會配置一個@Target

Java註解及通過定義Java註解實現資料庫的操作

在Java程式中通過註解,可以讓程式設計更加簡潔、程式碼更加清晰。因此在Java框架程式碼中,嵌入了大量的註解。 講註解,首先得講註解的概念:Java提供了一種原程式中的元素關聯任何資訊和任何元資料的途徑和方法。 一、註解的分類 1、按照執行機制分為原始碼註解、編譯註解和執

TabLayout定義tab,實現多樣導航

near html undle bindview 互聯 `` 標簽頁 屬性 titles 代碼地址如下:http://www.demodashi.com/demo/14660.html 前言 之前有講過TabLayout的一些知識, TabLayout實現頂部導航(一)

基於註解處理

package io.lgxkdream.test2; import org.apache.commons.lang3.StringUtils; /** * @title: MaskUtils * @description: 掩碼工具類 * @Copyright: Copyright (c

Spring AOP定義註解實現系統日誌記錄管理

package com.kilomob.powernetwork.managerweb.annotation; import java.lang.reflect.Method; import java.net.InetAddress; import java.util.Arrays; import java

網站流量日誌數據定義采集實現

之前 數據 拼接 win 其它 .com rac 特性 網頁 為什麽要進行網站流量數據統計分析? 隨著大數據時代的到來,各行各業產生的數據呈爆發式增長,大數據的技術從之前的“虛無”變成可能,數據產生的各種潛在價值慢慢的被人們挖掘出來利用在各行各業上。比如網站流量數據統計分析

python實現使用者定義一個矩形的輸出

補充知識:python中的print 函式在列印的時候末尾會自動補全換行,python3.0以上版本可以用 print(‘abc’,end = ‘’)來換掉換行,直接再一行中列印 如果不加end的話,最後一個預設值是\n,如果加了end=’’,就把\n給去掉了,變成一個空的字串print()

Asp.Net Core 輕鬆學-實現跨平臺的定義Json資料包

前言     在前後端分離的業務開發中,我們總是需要返回各種各樣的資料包格式,一個良好的 json 格式資料包是我們一貫奉行的原則,下面就利用 Json.Net 來做一個簡單具有跨平臺的序列化資料包實現類。 1. 應用 Json.Net 1.1 首先在專案中引用 NuGet 包 1

log4net 定義Layout日誌

最近在使用log4net的時候有一個簡單的需求,就是自定義個格式化輸出符。這個輸出符是專門用來幫我記錄下業務ID、業務型別的。比如,“businessID:328593,businessType: orderID”。類似這樣的輸出日誌。這些日誌會被elk agent提取送到日誌中心ES中,用來進行輔助排障。

SpringBoot MVC實現定義RequestBody註解

實現環境:SpringBoot 2.1.1,JDK 1.8 一、MVC實現RequestBody註解原始碼解析 1. @RequestBody 原始碼: @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.

從零寫分散式RPC框架 系列 2.0 (4)使用BeanPostProcessor實現定義@RpcReference註解注入

之前服務提供方 RpcServer 我們是使用 ApplicationContextAware 來掃描 @RpcService 註解,新增一個註解即可實現服務暴露。現在,我們用 BeanPostProcessor 來實現服務注入,自動將服務實現類注入到被@RpcReference註解標記

定義註解校驗器的實現

首先先學習一下註解,註解為我們在程式碼中新增資訊提供了一種形式化的方法,使得我們在稍後的某個時刻可以方便地使用這些資料。     在日常的編碼中我們一直都在使用註解,只是沒有特別關注過,Java中內建了三種註解:@Override,@SuppressWarnings @Deprecated。相信只要學習過J

Golang 奇葩的時間包之Json與struct物件之間互相轉換,JsonDate和JsonTime定義型別如何實現json編碼和解碼(二)

本篇在專案中實用性極強,推薦珍藏 package main import (     "encoding/json"     "fmt"     "time" ) type JsonDate time.Time type JsonTime time.Time func (

定義類MyThread 實現Runnable介面,主函式建立5個執行緒,定義執行緒類的建構函式輸出 建立執行緒X

package com.heima.gu; import java.util.HashMap; public class Test01 { /**自定義類MyThread 實現Runnabl

Java中實現定義註解處理器(Annotation Processor)

在之前的《簡單實現ButterKnife的註解功能》中,使用了執行時的註解實現了通過編寫註解繫結View與xml。由於執行時註解需要在Activity初始化中進行繫結操作,呼叫了大量反射相關程式碼,在介面複雜的情況下,使用這種方法就會嚴重影響Activity初始

C#/.net/WCF 使用DataMember Order 無視屬性自上而下的輸出順序,定義Json輸出排序,該方法大神也不一定會!

color json反序列 方法 write pre bject mar ets Coding 1 static void Main(string[] args) 2 { 3 Models m = new Models

定義Json格式

自定義格式 for logs blog col bject spa del .get 老鐵們都知道,一般的json格式就是鍵值對格式,在一些特定的框架或者系統中,會用到自定義格式的json文件,假設我們要得到的特定格式json格式如下: {"A":"2","B":20,"C

webapi 定義緩存實現

task sys memcached cheat span tps turn 客戶端 穿透 定義一個Filter public class MyOutputCacheAttribute : ActionFilterAttribute {