基于Jackson實現(xiàn)API接口數(shù)據(jù)脫敏的示例詳解

更新時間：2023年08月11日 11:30:51 作者：skywsp

用戶的一些敏感數(shù)據(jù),例如手機號、郵箱、身份證等信息,在數(shù)據(jù)庫以明文存儲,但在接口返回數(shù)據(jù)給瀏覽器（或三方客戶端）時,希望對這些敏感數(shù)據(jù)進行脫敏,所以本文就給大家介紹以惡如何利用Jackson實現(xiàn)API接口數(shù)據(jù)脫敏,需要的朋友可以參考下

一、背景

用戶的一些敏感數(shù)據(jù)，例如手機號、郵箱、身份證等信息，在數(shù)據(jù)庫以明文存儲（加密存儲見《基于Mybatis-Plus攔截器實現(xiàn)MySQL數(shù)據(jù)加解密》），但在接口返回數(shù)據(jù)給瀏覽器（或三方客戶端）時，希望對這些敏感數(shù)據(jù)進行脫敏。同時在瀏覽器提交數(shù)據(jù)更新到后端接口時，后端接口需要判斷敏感數(shù)據(jù)是否已脫敏，如果已脫敏則需要直接丟棄。

二、Jackson介紹

Jackson是SpringBoot默認(rèn)的Json序列化和反序列化庫，點擊這里查看Jackson注解官方文檔.

本文通過使用Jackson的@JsonSerialize注解實現(xiàn)序列化時脫敏操作，通過使用Jackson的@JsonDeserialize注解實現(xiàn)反序列化時脫敏數(shù)據(jù)檢測并丟棄操作。

三、使用方法

該脫敏攔截器功能在wutong-base-api包（公司內(nèi)部包）已經(jīng)實現(xiàn)，如果您的項目已經(jīng)依賴了base-api，就可以直接使用。

另外，在碼云上有Demo案例，見: spring-jackson

基于wutong-base-api包的使用步驟如下。

1、添加wutong-base-api依賴

<dependency>
    <groupId>com.talkweb</groupId>
    <artifactId>wutong-base-api</artifactId>
    <version>請使用最新版本</version>
</dependency>

2、在yaml配置開關(guān)，啟用加解密

spring:
  jackson:
    sensitive:
      # 序列化時是否對手機號進行脫敏，反序列化時是否過濾脫敏數(shù)據(jù)
      mobile: true
      # 序列化時是否對郵箱進行脫敏，反序列化時是否過濾脫敏數(shù)據(jù)
      email: true
      # 序列化時是否對身份證號進行脫敏，反序列化時是否過濾脫敏數(shù)據(jù)
      identity: true

3、定義VO類，使用Jackson注解實現(xiàn)數(shù)據(jù)脫敏

API接口出參(Rsp)，敏感數(shù)據(jù)序列化時脫敏

public class UserRspVO {
    private Long id;
    private String name;
    @JsonSerialize(using = CustomerJackSon.MobileSerialize.class)
    private String mobile;
    @JsonSerialize(using = CustomerJackSon.EmailSerialize.class)
    private String email;
    @JsonSerialize(using = CustomerJackSon.IdentitySerialize.class)
    private String identity;
}

API接口入?yún)?Req)，過濾已脫敏的數(shù)據(jù)，直接丟棄

public class UserReqVO {
    private Long id;
    private String name;
    @JsonDeserialize(using = CustomerJackSon.MobileDeSerialize.class)
    private String mobile;
    @JsonDeserialize(using = CustomerJackSon.EmailDeSerialize.class)
    private String email;
    @JsonDeserialize(using = CustomerJackSon.IdentityDeSerialize.class)
    private String identity;
}

定義Controller接口

@RestController
@RequestMapping("/user")
public class UserController {
    @GetMapping
    public UserRspVO get() {
        UserRspVO rsp = new UserRspVO();
        rsp.setId(1L);
        rsp.setName("張三");
        rsp.setMobile("18866661234");
        rsp.setEmail("zhangsan@qq.com");
        rsp.setIdentity("434113199901015566");
        return rsp;
    }
    @PutMapping
    public UserRspVO put(@RequestBody UserReqVO req) {
        System.out.println(req);
        UserRspVO rsp = new UserRspVO();
        BeanUtils.copyProperties(req, rsp);
        return rsp;
    }
}

接口請求示例：

GET http://localhost:8080/user
入?yún)ⅲ?
無
出參：
{
  "id": "1",
  "name": "張三",
  "mobile": "188****1234", // 配置了mobile=true
  "email": "zhangsan@qq.com", // 配置了email=false
  "identity": "434113199901015566" // 未配置identity，默認(rèn)為false
}

PUT http://127.0.0.1:8080/user
入?yún)ⅲ?
{
    "id": "12124",
    "name": "張三",
    "mobile": "188****1234",
    "email": "zh****@qq.com",
    "identity": "434***********5566"
}
Controller反序列化后接收到的數(shù)據(jù)：
{
    "id": "12124",
    "name": "張三",
    "mobile": null, // 配置了mobile=true
    "email": "zh****@qq.com", // 配置了email=false
    "identity": "434***********5566" // 未配置identity，默認(rèn)為false
}

四、實現(xiàn)原理

1、SpringBoot定義變量實現(xiàn)脫敏開關(guān)

讀取yaml配置

@ConfigurationProperties(prefix = "spring.jackson.sensitive")
public class JacksonProperties {
    private Boolean mobile;
    private Boolean email;
    private Boolean identity;
}

變量注入到JacksonConfig

@Configuration
@EnableConfigurationProperties(JacksonProperties.class)
public class JacksonConfig {
    @Bean
    public ObjectMapper objectMapper(JacksonProperties props) {
        ObjectMapper mapper = new ObjectMapper();
        ContextAttributes attrs = ContextAttributes.getEmpty()
                .withSharedAttribute("mobile", props.getMobile())
                .withSharedAttribute("email", props.getEmail())
                .withSharedAttribute("identity", props.getIdentity());
        mapper.setDefaultAttributes(attrs);
        return mapper;
    }
}

2、實現(xiàn)序列化、反序列化邏輯

public class CustomerJackSon {
    /**
     * 手機號脫敏序列化
     */
    public static class MobileSerialize extends JsonSerializer<String> {
        @Override
        public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
            if (null == value || value.length() != 11) {
                jsonGenerator.writeString(value);
                return;
            }
            Boolean mobile = (Boolean) serializerProvider.getAttribute("mobile");
            if (null == mobile || !mobile) {
                jsonGenerator.writeString(value);
                return;
            }
            jsonGenerator.writeString(value.substring(0, 3) + "****" + value.substring(7));
        }
    }
    /**
     * 手機號脫敏數(shù)據(jù)檢測并丟棄
     */
    public static class MobileDeSerialize extends JsonDeserializer<String> {
        @Override
        public String deserialize(JsonParser p, DeserializationContext ctxt) throws IOException, JacksonException {
            String value = p.getText();
            if (null == value || value.length() != 11) {
                return value;
            }
            Boolean mobile = (Boolean) ctxt.getAttribute("mobile");
            if (null == mobile || !mobile) {
                return value;
            }
            if (value.contains("*")) {
                return null;
            }
            return value;
        }
    }
    /**
     * 郵箱脫敏序列化
     */
    public static class EmailSerialize extends JsonSerializer<String> {
        @Override
        public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
            if (null == value || value.length() < 5) {
                jsonGenerator.writeString(value);
                return;
            }
            String[] split = value.split("@");
            if (split.length != 2 || split[0].length() < 2 || split[1].length() < 2) {
                jsonGenerator.writeString(value);
                return;
            }
            Boolean email = (Boolean) serializerProvider.getAttribute("email");
            if (null == email || !email) {
                jsonGenerator.writeString(value);
                return;
            }
            jsonGenerator.writeString(split[0].substring(0, 2) + "****@" + split[1]);
        }
    }
    /**
     * 郵箱脫敏數(shù)據(jù)檢測并丟棄
     */
    public static class EmailDeSerialize extends JsonDeserializer<String> {
        @Override
        public String deserialize(JsonParser p, DeserializationContext ctxt) throws IOException, JacksonException {
            String value = p.getText();
            if (null == value || value.length() < 5) {
                return value;
            }
            Boolean email = (Boolean) ctxt.getAttribute("email");
            if (null == email || !email) {
                return value;
            }
            if (value.contains("*")) {
                return null;
            }
            return value;
        }
    }
    /**
     * 身份證脫敏序列化
     */
    public static class IdentitySerialize extends JsonSerializer<String> {
        @Override
        public void serialize(String value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
            if (null == value || value.length() != 18) {
                jsonGenerator.writeString(value);
                return;
            }
            Boolean identity = (Boolean) serializerProvider.getAttribute("identity");
            if (null == identity || !identity) {
                jsonGenerator.writeString(value);
                return;
            }
            jsonGenerator.writeString(value.substring(0, 3) + "***********" + value.substring(14));
        }
    }
    /**
     * 身份證脫敏數(shù)據(jù)檢測并丟棄
     */
    public static class IdentityDeSerialize extends JsonDeserializer<String> {
        @Override
        public String deserialize(JsonParser p, DeserializationContext ctxt) throws IOException, JacksonException {
            String value = p.getText();
            if (null == value || value.length() != 18) {
                return value;
            }
            Boolean identity = (Boolean) ctxt.getAttribute("identity");
            if (null == identity || !identity) {
                return value;
            }
            if (value.contains("*")) {
                return null;
            }
            return value;
        }
    }
}

以上就是基于Jackson實現(xiàn)API接口數(shù)據(jù)脫敏的示例詳解的詳細(xì)內(nèi)容，更多關(guān)于Jackson API接口數(shù)據(jù)脫敏的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

基于Jackson實現(xiàn)API接口數(shù)據(jù)脫敏的示例詳解

目錄

一、背景

二、Jackson介紹

三、使用方法

1、添加wutong-base-api依賴

2、在yaml配置開關(guān)，啟用加解密

3、定義VO類，使用Jackson注解實現(xiàn)數(shù)據(jù)脫敏

四、實現(xiàn)原理

1、SpringBoot定義變量實現(xiàn)脫敏開關(guān)

2、實現(xiàn)序列化、反序列化邏輯

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

基于Jackson實現(xiàn)API接口數(shù)據(jù)脫敏的示例詳解

目錄

一、背景

二、Jackson介紹

三、使用方法

1、添加wutong-base-api依賴

2、在yaml配置開關(guān)，啟用加解密

3、定義VO類，使用Jackson注解實現(xiàn)數(shù)據(jù)脫敏

四、實現(xiàn)原理

1、SpringBoot定義變量實現(xiàn)脫敏開關(guān)

2、實現(xiàn)序列化、反序列化邏輯

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

三、使用方法

1、添加wutong-base-api依賴

2、在yaml配置開關(guān)，啟用加解密

3、定義VO類，使用Jackson注解實現(xiàn)數(shù)據(jù)脫敏

四、實現(xiàn)原理

1、SpringBoot定義變量實現(xiàn)脫敏開關(guān)

2、實現(xiàn)序列化、反序列化邏輯