Spring自定义注解实现数据脱敏

 更新时间:2024年11月13日 10:43:39   作者:努力的小雨  
在当今数据安全越来越受到重视的背景下,许多企业都对敏感数据的保护有着严格的要求,本文就来深入探讨一下如何自定义注解来实现对敏感数据的脱敏处理吧

今天,我们将深入探讨如何自定义注解来实现对敏感数据的脱敏处理。在当今数据安全越来越受到重视的背景下,许多企业都对敏感数据的保护有着严格的要求,尤其是在处理涉及个人隐私、财务信息等敏感数据时,脱敏成为了一个至关重要的环节。因此,今天的内容将着重于实践操作,而不会涉及过多的理论解析。

我们将通过一个具体的示例,逐步展示如何通过自定义注解来对数据进行脱敏处理,整个过程仅依赖Spring框架,无需引入任何第三方库或额外的依赖。只需要跟随步骤操作,即可完成相应的功能实现。接下来,让我们开始这一实战篇的学习吧。

数据脱敏

我们需要处理的脱敏数据种类繁多,包括但不限于身份证号码、电话号码、用户名、微信号等。每种数据类型都有其特定的加密或脱敏规则,因此必须对每种数据类型进行单独处理。

自定义注解

接下来,我们将需要使用自定义注解来实现特定的功能和行为。这些注解将根据其定义的用途,分别作用于各个类的属性上,以便在不同的上下文中提供所需的标识、验证或处理逻辑。好的,我们编写一下:

public class DesensitizeJsonSerializerByTelNo extends JsonSerializer<String> {
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 在序列化时进行数据脱敏
        gen.writeString(value.replaceAll("(?<=^..).(?=.*..$)", "*"));
    }
}


public class DesensitizeJsonSerializerByCustNm extends JsonSerializer<String> {

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 在序列化时进行数据脱敏
        gen.writeString(value.replaceAll("(?<=^.).*", "*"));
    }
}


public class DesensitizeJsonSerializerByEmail extends JsonSerializer<String> {
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 在序列化时进行数据脱敏
        gen.writeString(value.replaceAll("(?<=^.|(?<=@.).)([^@])(.*)(?=@|$)", "*$3"));
    }
}

在这里,我们不打算列举所有可能的注解,而是选择列举三个最常用、最具代表性的注解类型。这些注解覆盖了我们在实际开发中最常见的需求。接下来,我们就开始在具体的类和属性上添加这些注解。

用法

我们通常会使用实体类来作为返回数据类型传递给Spring框架,Spring会自动将这些实体类进行序列化,以便在客户端和服务器之间进行数据交换。接下来,我们就开始具体实现这一过程。

@JsonSerialize(using = DesensitizeJsonSerializerByCustNm.class)
private  String       custNm;
@JsonSerialize(using = DesensitizeJsonSerializerByIdentityCard.class)
private  String       ssnCrnNo;

在这里,我们仅演示基本的脱敏用法。这种方式基本上能够确保在返回给前端时,数据会经过注解标记的序列化脱敏处理,从而避免敏感信息泄露。然而,如果我们需要在内部处理过程中也对数据进行脱敏,该怎么办呢?因为默认情况下,脱敏操作仅会在数据返回给前端时通过注解触发,而在内部逻辑中,数据并不会自动脱敏。

在这种情况下,我们可以使用 ObjectMapper 来手动对对象进行脱敏操作,确保在内部使用时也能达到相同的脱敏效果。

内部脱敏

接下来,在这个示例中,我们会演示如何通过脱敏处理来保护敏感信息的隐私。以下是具体的代码实现:

List<ResultInfoVO> list = selectResultByCondition(searchVO);
ObjectMapper objectMapper = new ObjectMapper();
String s = objectMapper.writeValueAsString(list);
list = objectMapper.readValue(s, new com.fasterxml.jackson.core.type.TypeReference<List<ResultInfoVO>>() {});

“通过这种方式,数据会自动进行脱敏处理。实际上,整个过程只是通过序列化将对象转换成可传输的格式,再经过反序列化恢复成原始对象的过程。

总结

在数据安全日益重要的今天,敏感数据的脱敏处理显得尤为关键,尤其是在涉及个人隐私和财务信息时。本文探讨了如何通过自定义注解,在不引入第三方库的情况下,使用Spring框架进行数据脱敏处理。我们通过具体的示例展示了如何为常见的敏感数据类型(如电话号码、身份证、电子邮件等)编写自定义注解,并在序列化过程中应用脱敏规则。通过这些注解,敏感信息可以在数据返回前端时自动进行脱敏,避免泄露。

到此这篇关于Spring自定义注解实现数据脱敏的文章就介绍到这了,更多相关Spring数据脱敏内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Java队列数据结构的实现

    Java队列数据结构的实现

    这篇文章主要介绍了Java队列数据结构的实现,队列是一种特殊的线性表,只允许在表的队头进行删除操作,在表的后端进行插入操作,队列是一个有序表先进先出,想了解更多相关资料的小伙伴可以参考下面文章的详细内容
    2021-12-12
  • MyBatis-Plus的apply用法小结

    MyBatis-Plus的apply用法小结

    apply方法是一个非常有用的功能,apply方法允许用户直接在QueryWrapper或LambdaQueryWrapper中添加原生SQL片段,本文就详细的介绍一下apply方法,感兴趣的可以了解一下
    2024-10-10
  • springboot基于过滤器实现接口请求耗时统计操作

    springboot基于过滤器实现接口请求耗时统计操作

    这篇文章主要介绍了springboot基于过滤器实现接口请求耗时统计操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-09-09
  • Maven中设置阿里云镜像的全流程

    Maven中设置阿里云镜像的全流程

    在Maven项目中,配置阿里云镜像可以显著提高依赖下载的速度和稳定性,以下是详细步骤,包括准备工作、修改settings.xml文件、验证配置以及实际案例和示例代码,通过这些步骤,你可以轻松地将Maven配置为使用国内的镜像源
    2025-02-02
  • 详解Java删除Map中元素java.util.ConcurrentModificationException”异常解决

    详解Java删除Map中元素java.util.ConcurrentModificationException”异常解决

    这篇文章主要介绍了详解Java删除Map中元素java.util.ConcurrentModificationException”异常解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-01-01
  • Spring事务管理下synchronized锁失效问题的解决方法

    Spring事务管理下synchronized锁失效问题的解决方法

    这篇文章主要给大家介绍了关于Spring事务管理下synchronized锁失效问题的解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring具有一定的参考学习价值,需要的朋友可以参考下
    2022-03-03
  • StreamAPI多次消费一个stream代码实例

    StreamAPI多次消费一个stream代码实例

    这篇文章主要介绍了StreamAPI多次消费一个stream代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-04-04
  • SpringBoot使用ExceptionHandler做异常处理

    SpringBoot使用ExceptionHandler做异常处理

    这篇文章主要介绍了SpringBoot使用ExceptionHandler做异常处理,这篇文章通过多种方法案例来介绍该项技术的使用,需要的朋友可以参考下
    2021-06-06
  • Java8 Stream流多字段求和、汇聚的实例

    Java8 Stream流多字段求和、汇聚的实例

    这篇文章主要介绍了Java8 Stream流多字段求和、汇聚的实例,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-05-05
  • Java实现删除排序数组中重复元素的方法小结【三种方法比较】

    Java实现删除排序数组中重复元素的方法小结【三种方法比较】

    这篇文章主要介绍了Java实现删除排序数组中重复元素的方法,结合实例形式对比分析了三种常见的数组元素删除算法操作技巧,需要的朋友可以参考下
    2019-02-02

最新评论