首页 博客列表 精选博客 智能问答 chat-GPT 关于我
改造了以前写的数据脱敏插件,更好用了
发布日期:2021-06-29 22:07:24 浏览次数:3 分类:技术文章

本文共 4143 字,大约阅读时间需要 13 分钟。

以前用Mybatis插件的形式写了一个数据脱敏工具,但是发现有一定的局限性。很多时候我们从ORM查询到的数据有其它逻辑要处理,比如根据电话号查询用户信息,你脱敏了就没有办法来处理该逻辑了。所以脱敏这个步骤需要后置,放在JSON序列化这个阶段比较合适。今天就来实现这个功能。

Jackson序列化中脱敏

改造过程其实就是把脱敏后置到JSON序列化过程中,这里我使用Jackson类库。

原来Mybatis插件中的脱敏注解是这样的:

@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.FIELD)public @interface Sensitive {    SensitiveStrategy strategy();}

脱敏的策略是这样的:

import java.util.function.Function;/** * 脱敏策略. * * @author felord.cn * @since 11 :25 */public enum SensitiveStrategy {    /**     * Username sensitive strategy.     */    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),    /**     * Id card sensitive type.     */    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),    /**     * Phone sensitive type.     */    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),    /**     * Address sensitive type.     */    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));    private final Function
    
      desensitizer;    SensitiveStrategy(Function
     
       desensitizer) {        this.desensitizer = desensitizer;    }    public Function
      
        desensitizer() {        return desensitizer;    }}

我将改造它们,让它们在JSON序列化中实现字段属性脱敏。

自定义脱敏序列化

这里我们首先实现自定义的脱敏序列化逻辑:

import com.fasterxml.jackson.core.JsonGenerator;import com.fasterxml.jackson.databind.BeanProperty;import com.fasterxml.jackson.databind.JsonMappingException;import com.fasterxml.jackson.databind.JsonSerializer;import com.fasterxml.jackson.databind.SerializerProvider;import com.fasterxml.jackson.databind.ser.ContextualSerializer;import java.io.IOException;import java.util.Objects;/** * @author felord.cn * @since 1.0.8.RELEASE */public class SensitiveJsonSerializer extends JsonSerializer
    
      implements ContextualSerializer {    private SensitiveStrategy strategy;    @Override    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {           gen.writeString(strategy.desensitizer().apply(value));    }    @Override    public JsonSerializer
      createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {            Sensitive annotation = property.getAnnotation(Sensitive.class);            if (Objects.nonNull(annotation)&&Objects.equals(String.class, property.getType().getRawClass())) {                this.strategy = annotation.strategy();                return this;            }            return prov.findValueSerializer(property.getType(), property);    }}

其中createContextual方法用来获取实体类上的@Sensitive注解并根据条件初始化对应的JsonSerializer对象;而顾名思义,serialize方法执行脱敏序列化逻辑。

改造脱敏注解

然后就是改造@Sensitive,把上面自定义的JSON序列化和脱敏策略绑定到一起。这里用到了Jackson的捆绑注解@JacksonAnnotationsInside,它的作用是将多个注解组合到一起;另外一个是序列化注解@JsonSerialize,它的作用是声明使用我上面自定义的序列化方法。

@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.FIELD)@JacksonAnnotationsInside@JsonSerialize(using = SensitiveJsonSerializer.class)public @interface Sensitive {    SensitiveStrategy strategy();}

使用

这就改造完成了,我们来试一试。我们定义一个需要脱敏的实体类并根据字段标记上对应的脱敏注解:

/** * @author felord.cn * @since 1.0.8.RELEASE */@Datapublic class User {    /**     * 真实姓名     */    @Sensitive(strategy = SensitiveStrategy.USERNAME)    private String realName;    /**     * 地址     */    @Sensitive(strategy = SensitiveStrategy.ADDRESS)    private String address;    /**     * 电话号码     */    @Sensitive(strategy = SensitiveStrategy.PHONE)    private String phoneNumber;    /**     * 身份证号码     */    @Sensitive(strategy = SensitiveStrategy.ID_CARD)    private String idCard;}

然后Jackson来序列化User实例:

        User user = new User();        user.setRealName("张三丰");        user.setPhoneNumber("13333333333");        user.setAddress("湖北省十堰市丹江口市武当山");        user.setIdCard("4333333333334334333");        ObjectMapper objectMapper = new ObjectMapper();        String json = objectMapper.writeValueAsString(user);        System.out.println(json);

可以得到:

{    "realName":"张*丰",    "address":"湖北省****市丹江口市武****",    "phoneNumber":"133****3333",    "idCard":"4333****34333"}

效果还是可以的,当然如果能加个开关就更好了,根据不同的场景来决定是否进行脱敏。这个以后在研究研究,好了今天的分享就到这里,我是:码农小胖哥 多多关注,获取更多有用的原创编程知识。

往期推荐

推荐关注本文作者:码农小胖哥

分享高质量编程知识,探讨IT人生

技术干货,实战技巧,面试技巧,前沿资讯一个都不能少

转载地址:https://didispace-wx.blog.csdn.net/article/details/117793777 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:2021年6月程序员工资排行榜,南京这是怎么了?有啥大动作吗?
下一篇:再见了微服务!全面拥抱 DDD 思想真正的价值!

发表评论

最新留言

路过,博主的博客真漂亮。。
[***.116.15.85]2024年04月20日 01时53分45秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

【记】队列原理与Java数组实现队列 2019-04-30
【记】链表概念与Java链表实现 2019-04-30
《插入排序》的思想以及代码实现--排序算法(三) 2019-04-30
《希尔排序》的思想以及代码实现--排序算法(四) 2019-04-30
《归并排序》的思想以及代码实现--排序算法(六) 2019-04-30
散列(hash)算法与应用 2019-04-30
保存项目到Github(SSH) 2019-04-30
Hexo部署博客到Github 2019-04-30
Hexo部署博客到Gitee 2019-04-30
Java实现二叉树的前、中、后序遍历 2019-04-30
提高npm执行的网络速度 2019-04-30
Ubuntu20.04安装详细图文教程(双系统) 2019-04-30
Maven的依赖范围详解 2019-04-30
Java日志的详情了解 2019-04-30
Ubuntu整合aria2+uget+chrome 2019-04-30
ubuntu顶部栏的图标隐藏办法 2019-04-30
ubuntu20.04美化详细操作 2019-04-30
安装AppImage的软件无图标的解决办法 2019-04-30
Ubuntu20.04安装微信 2019-04-30
Restful风格的使用 2019-04-30
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 310568847 位访客
访问时间: 2024-05-04 09:20:09 访问IP: 13.58.121.131     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版