快捷導(dǎo)航

Spring自定義注解實(shí)現(xiàn)數(shù)據(jù)脫敏

更新時(shí)間：2024年11月13日 10:43:39 作者：努力的小雨

在當(dāng)今數(shù)據(jù)安全越來(lái)越受到重視的背景下,許多企業(yè)都對(duì)敏感數(shù)據(jù)的保護(hù)有著嚴(yán)格的要求,本文就來(lái)深入探討一下如何自定義注解來(lái)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的脫敏處理吧

今天，我們將深入探討如何自定義注解來(lái)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的脫敏處理。在當(dāng)今數(shù)據(jù)安全越來(lái)越受到重視的背景下，許多企業(yè)都對(duì)敏感數(shù)據(jù)的保護(hù)有著嚴(yán)格的要求，尤其是在處理涉及個(gè)人隱私、財(cái)務(wù)信息等敏感數(shù)據(jù)時(shí)，脫敏成為了一個(gè)至關(guān)重要的環(huán)節(jié)。因此，今天的內(nèi)容將著重于實(shí)踐操作，而不會(huì)涉及過(guò)多的理論解析。

我們將通過(guò)一個(gè)具體的示例，逐步展示如何通過(guò)自定義注解來(lái)對(duì)數(shù)據(jù)進(jìn)行脫敏處理，整個(gè)過(guò)程僅依賴(lài)Spring框架，無(wú)需引入任何第三方庫(kù)或額外的依賴(lài)。只需要跟隨步驟操作，即可完成相應(yīng)的功能實(shí)現(xiàn)。接下來(lái)，讓我們開(kāi)始這一實(shí)戰(zhàn)篇的學(xué)習(xí)吧。

數(shù)據(jù)脫敏

我們需要處理的脫敏數(shù)據(jù)種類(lèi)繁多，包括但不限于身份證號(hào)碼、電話(huà)號(hào)碼、用戶(hù)名、微信號(hào)等。每種數(shù)據(jù)類(lèi)型都有其特定的加密或脫敏規(guī)則，因此必須對(duì)每種數(shù)據(jù)類(lèi)型進(jìn)行單獨(dú)處理。

自定義注解

接下來(lái)，我們將需要使用自定義注解來(lái)實(shí)現(xiàn)特定的功能和行為。這些注解將根據(jù)其定義的用途，分別作用于各個(gè)類(lèi)的屬性上，以便在不同的上下文中提供所需的標(biāo)識(shí)、驗(yàn)證或處理邏輯。好的，我們編寫(xiě)一下：

public class DesensitizeJsonSerializerByTelNo extends JsonSerializer<String> {
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 在序列化時(shí)進(jìn)行數(shù)據(jù)脫敏
        gen.writeString(value.replaceAll("(?<=^..).(?=.*..$)", "*"));
    }
}


public class DesensitizeJsonSerializerByCustNm extends JsonSerializer<String> {

    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 在序列化時(shí)進(jìn)行數(shù)據(jù)脫敏
        gen.writeString(value.replaceAll("(?<=^.).*", "*"));
    }
}


public class DesensitizeJsonSerializerByEmail extends JsonSerializer<String> {
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        // 在序列化時(shí)進(jìn)行數(shù)據(jù)脫敏
        gen.writeString(value.replaceAll("(?<=^.|(?<=@.).)([^@])(.*)(?=@|$)", "*$3"));
    }
}

在這里，我們不打算列舉所有可能的注解，而是選擇列舉三個(gè)最常用、最具代表性的注解類(lèi)型。這些注解覆蓋了我們?cè)趯?shí)際開(kāi)發(fā)中最常見(jiàn)的需求。接下來(lái)，我們就開(kāi)始在具體的類(lèi)和屬性上添加這些注解。

用法

我們通常會(huì)使用實(shí)體類(lèi)來(lái)作為返回?cái)?shù)據(jù)類(lèi)型傳遞給Spring框架，Spring會(huì)自動(dòng)將這些實(shí)體類(lèi)進(jìn)行序列化，以便在客戶(hù)端和服務(wù)器之間進(jìn)行數(shù)據(jù)交換。接下來(lái)，我們就開(kāi)始具體實(shí)現(xiàn)這一過(guò)程。

@JsonSerialize(using = DesensitizeJsonSerializerByCustNm.class)
private  String       custNm;
@JsonSerialize(using = DesensitizeJsonSerializerByIdentityCard.class)
private  String       ssnCrnNo;

在這里，我們僅演示基本的脫敏用法。這種方式基本上能夠確保在返回給前端時(shí)，數(shù)據(jù)會(huì)經(jīng)過(guò)注解標(biāo)記的序列化脫敏處理，從而避免敏感信息泄露。然而，如果我們需要在內(nèi)部處理過(guò)程中也對(duì)數(shù)據(jù)進(jìn)行脫敏，該怎么辦呢？因?yàn)槟J(rèn)情況下，脫敏操作僅會(huì)在數(shù)據(jù)返回給前端時(shí)通過(guò)注解觸發(fā)，而在內(nèi)部邏輯中，數(shù)據(jù)并不會(huì)自動(dòng)脫敏。

在這種情況下，我們可以使用 ObjectMapper 來(lái)手動(dòng)對(duì)對(duì)象進(jìn)行脫敏操作，確保在內(nèi)部使用時(shí)也能達(dá)到相同的脫敏效果。

內(nèi)部脫敏

接下來(lái)，在這個(gè)示例中，我們會(huì)演示如何通過(guò)脫敏處理來(lái)保護(hù)敏感信息的隱私。以下是具體的代碼實(shí)現(xiàn)：

List<ResultInfoVO> list = selectResultByCondition(searchVO);
ObjectMapper objectMapper = new ObjectMapper();
String s = objectMapper.writeValueAsString(list);
list = objectMapper.readValue(s, new com.fasterxml.jackson.core.type.TypeReference<List<ResultInfoVO>>() {});

“通過(guò)這種方式，數(shù)據(jù)會(huì)自動(dòng)進(jìn)行脫敏處理。實(shí)際上，整個(gè)過(guò)程只是通過(guò)序列化將對(duì)象轉(zhuǎn)換成可傳輸?shù)母袷剑俳?jīng)過(guò)反序列化恢復(fù)成原始對(duì)象的過(guò)程。

總結(jié)

在數(shù)據(jù)安全日益重要的今天，敏感數(shù)據(jù)的脫敏處理顯得尤為關(guān)鍵，尤其是在涉及個(gè)人隱私和財(cái)務(wù)信息時(shí)。本文探討了如何通過(guò)自定義注解，在不引入第三方庫(kù)的情況下，使用Spring框架進(jìn)行數(shù)據(jù)脫敏處理。我們通過(guò)具體的示例展示了如何為常見(jiàn)的敏感數(shù)據(jù)類(lèi)型（如電話(huà)號(hào)碼、身份證、電子郵件等）編寫(xiě)自定義注解，并在序列化過(guò)程中應(yīng)用脫敏規(guī)則。通過(guò)這些注解，敏感信息可以在數(shù)據(jù)返回前端時(shí)自動(dòng)進(jìn)行脫敏，避免泄露。

到此這篇關(guān)于Spring自定義注解實(shí)現(xiàn)數(shù)據(jù)脫敏的文章就介紹到這了,更多相關(guān)Spring數(shù)據(jù)脫敏內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: