SpringBoot利用自定义json序列化器实现敏感字段数据脱敏详解
更新时间:2024年01月26日 10:13:23 作者:ThinkPet
这篇文章主要介绍了SpringBoot利用自定义json序列化器实现敏感字段数据脱敏详解,因为案例代码用到了hutool提供的DesensitizedUtil数据脱敏工具类,这里要引入hutool的依赖,如果你需要自定义 数据脱敏的逻辑,可以不引入这个依赖,需要的朋友可以参考下
引入hutool依赖
因为案例代码用到了hutool提供的DesensitizedUtil数据脱敏工具类,这里要引入hutool的依赖。
如果你需要自定义 数据脱敏的逻辑,可以不引入这个依赖
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.7.8</version>
</dependency>
自定义jackson序列化器
自定义一个手机号脱敏序列化器
package com.example.demo.plugin;
import cn.hutool.core.util.DesensitizedUtil;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import java.io.IOException;
@Slf4j
@Component
public class MobileMskJsonSerializer extends JsonSerializer<String> {
@Override
public void serialize(String s,
JsonGenerator jsonGenerator,
SerializerProvider serializerProvider) throws IOException {
String s1 = DesensitizedUtil.mobilePhone(s);
log.info("mobilePhone数据:{}脱敏后的值是:{}",s,s1);
jsonGenerator.writeString(s1);
}
}自定义一个邮箱脱敏序列化器
package com.example.demo.plugin;
import cn.hutool.core.util.DesensitizedUtil;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import java.io.IOException;
@Slf4j
@Component
public class MailMskJsonSerializer extends JsonSerializer<String> {
@Override
public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
String s1 = DesensitizedUtil.email(s);
log.info("email数据:{}脱敏后的值是:{}",s,s1);
jsonGenerator.writeString(s1);
}
}注册刚刚自定义的json序列化器
package com.example.demo.plugin;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.jackson.Jackson2ObjectMapperBuilderCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class JacksonCfg {
@Autowired
private MobileMskJsonSerializer mobileMskJsonSerializer;
@Autowired
private MailMskJsonSerializer mailMskJsonSerializer;
/**
* 可以同时注册多个自定义的jackson 序列化器
* @return
*/
@Bean
public Jackson2ObjectMapperBuilderCustomizer objectMapperBuilderCustomizer(){
return builder -> {
builder.serializerByType(String.class,mobileMskJsonSerializer);
builder.serializerByType(String.class,mailMskJsonSerializer);
};
}
}测试@JsonSerialize效果
在实体类中使用@JsonSerialize注解
package com.example.demo.orm.po;
import cn.hutool.core.util.DesensitizedUtil;
import com.example.demo.plugin.MailMskJsonSerializer;
import com.example.demo.plugin.MobileMskJsonSerializer;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
import java.io.Serializable;
@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class Account implements Serializable {
private static final long serialVersionUID = -8114863398578320034L;
private Integer id;
private String username;
// @JsonSerialize 既可以用在字段上 ,也可以用在类上
// 用在字段上时,只对某个字段生效
// 用在类上时,对类中所有字段生效.(优先级更高)
// 一般常用在 字段上,对某个字段做特殊的序列化处理
//使用 手机号脱敏序列号器
@JsonSerialize(using = MobileMskJsonSerializer.class)
private String mobile;
//使用 邮箱脱敏序列号器
@JsonSerialize(using = MailMskJsonSerializer.class)
private String mail;
}测试查询结果
@Test
void test81902() throws JsonProcessingException {
Account oneById = accountMapper.findOneById(17);
System.err.println(oneById);
//使用jackson 序列化java对象
ObjectMapper objectMapper = new ObjectMapper();
String msk = objectMapper.writerWithDefaultPrettyPrinter()
.writeValueAsString(oneById);
System.err.println(msk);
}Closing non transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@7135ce0a]
Account(id=17, username=ert, mobile=13273629312, mail=kew5612@163.com)
2023-07-05 20:28:38.536 INFO 17952 --- [ main] c.e.demo.plugin.MobileMskJsonSerializer : mobilePhone数据:13273629312脱敏后的值是:132****9312
2023-07-05 20:28:38.537 INFO 17952 --- [ main] c.e.demo.plugin.MailMskJsonSerializer : email数据:kew5612@163.com脱敏后的值是:k******@163.com
{
"id" : 17,
"username" : "ert",
"mobile" : "132****9312",
"mail" : "k******@163.com"
}
到此这篇关于SpringBoot利用自定义json序列化器实现敏感字段数据脱敏详解的文章就介绍到这了,更多相关SpringBoot敏感字段数据脱敏内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Spring Boot中数据库操作Druid和HikariDataSource的详细过程
这篇文章主要介绍了Spring Boot中数据库操作Druid和HikariDataSource的详细过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-06-06
这篇文章主要介绍了mybatis-plus数据权限实现,结合了mybatis-plus的插件方式,做出了自己的注解方式的数据权限,虽然可能存在一部分的局限性,但很好的解决了我们自己去解析SQL的功能,需要的朋友可以参考下2023-06-06
MybatisPlus 不修改全局策略和字段注解如何将字段更新为null
这篇文章主要介绍了MybatisPlus 不修改全局策略和字段注解如何将字段更新为null,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-04-04
这篇文章主要介绍了如何基于JavaFX开发桌面程序,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-11-11
这篇文章主要介绍了java蓝桥杯试题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-02-02
Springboot项目中如何让非Spring管理的类获得一个注入的Bean
这篇文章主要介绍了Springboot项目中如何让非Spring管理的类获得一个注入的Bean问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-12-12
Java countDownLatch如何实现多线程任务阻塞等待
这篇文章主要介绍了Java countDownLatch如何实现多线程任务阻塞等待,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-10-10
Java应用启动停止重启Shell脚本模板server.sh
这篇文章主要为大家介绍了Java应用启动、停止、重启Shell脚本模板server.sh,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-08-08
Spring cloud负载均衡@LoadBalanced & LoadBalancerClient
由于Spring cloud2020之后移除了Ribbon,直接使用Spring Cloud LoadBalancer作为客户端负载均衡组件,我们讨论Spring负载均衡以Spring Cloud2020之后版本为主,学习Spring Cloud LoadBalance2023-11-11
这篇文章主要介绍了浅谈Spring Cloud中的API网关服务Zuul,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-10-10
最新评论