Spring Boot 结合 jackson 实现数据脱敏

life_牛1年前更新
2140

 在系统开发过程中经常碰到手机号、地址等敏感信息的脱敏操作,这里记录下我们系统中使用的方式

1、定义脱敏枚举类

这里使用jdk8函数式编程的特性,绑定函数操作

public enum DataMaskEnum {
    /*名称脱敏*/
    USERNAME(s->s.replaceAll("(\\S)\\S(\\S*)","$1*$2")),
    /*手机号脱敏*/
    PHONE(s->s.replaceAll("(\\d{3})\\d{4}(\\d{4})","$1****$2")),
    /*地址脱敏*/
    ADDRESS(s->s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}","$1****$2****"))
    ;

    private Function<String,String> function;

    DataMaskEnum(Function<String, String> function) {
        this.function = function;
    }

    public Function<String, String> function(){
        return  this.function;
    }
}

2、定义数据脱敏注解

@Target({ElementType.FIELD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@JacksonAnnotationsInside
@JsonSerialize(using = DataMaskingSerializer.class)
public @interface DataMask {
   //默认是手机号脱敏
    DataMaskEnum function() default DataMaskEnum.PHONE;
}

3、结合jackson处理序列化操作

public final class DataMaskingSerializer extends JsonSerializer<String>  implements ContextualSerializer {
    private DataMaskEnum dataMaskEnum;

    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        jsonGenerator.writeString(dataMaskEnum.function().apply(s));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty beanProperty) throws JsonMappingException {
        DataMask annotation = beanProperty.getAnnotation(DataMask.class);
        if(Objects.nonNull(annotation)&&Objects.equals(String.class,beanProperty.getType().getRawClass())){
            this.dataMaskEnum=annotation.function();
            return this;
        }
        return prov.findValueSerializer(beanProperty.getType(),beanProperty);
    }
}

4、实例操作

public class SysUser{
 
@DataMask
private String phoneNumber;

@DataMask(function=DataMaskEnum.ADDRESS)
private String address;
//...


}

至此代码 已完结,正常请求接口时对应字段的响应结果即为脱敏后的数据。

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

分享
Spring专区-SpringForAll社区

Spring专区

Spring、Spring Boot、Spring Data、Spring Security、Spring Cloud等,任何与Spring相关的内容。
发布
帖子
439
互动
380
阅读
9.4W+
  • Java 8 简明教程
    本教程将带领你一步一步地认识这门语言的新特性。通过简单明了的代码示例,你将会学习到如何使用默认接口方法,Lambda表达式,方法引用和重复注解。看完这篇教程后,你还将对最新推出的API有一定的了解,例如:流控制,函数式接口,map扩展和新的时间日期API等等。
  • Spring Cloud教程
    全网最早最全最持久的Spring Cloud教程,内容涵盖经典Netflix套件、Aliababa套件
  • 开发者安装大全
    该专栏主要创作、整理、汇总开发者常用的好用软件、编程环境、中间件等工具的安装,以指导开发者快速搭建自己的需要的开发环境。
标签云
开源 (33)原创 (5)Spring Shell (0)Spring Security (7)Spring Native (0)Spring LDAP (0)Spring Data (0)Spring Cloud Gateway (2)Spring Cloud (27)Spring Boot (98)Spring Batch (1)Spring Authorization (2)Spring (60)Java (113)IDEA插件 (2)Chrome插件 (3)
扫码添加微信-SpringForAll社区
在手机上浏览此页面