51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
视频课免费课排行榜短视频直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

改造了以前写的数据脱敏插件,更好用了

作者: 码农小胖哥
开发 开发工具
以前用Mybatis插件的形式写了一个数据脱敏工具,但是发现有一定的局限性。

[[404361]]

以前用Mybatis插件的形式写了一个数据脱敏工具,但是发现有一定的局限性。很多时候我们从ORM查询到的数据有其它逻辑要处理,比如根据电话号查询用户信息,你脱敏了就没有办法来处理该逻辑了。所以脱敏这个步骤需要后置,放在JSON序列化这个阶段比较合适。今天就来实现这个功能。

Jackson序列化中脱敏

改造过程其实就是把脱敏后置到JSON序列化过程中,这里我使用Jackson类库。

原来Mybatis插件中的脱敏注解是这样的:

@Retention(RetentionPolicy.RUNTIME) 
@Target(ElementType.FIELD) 
public @interface Sensitive { 
    SensitiveStrategy strategy(); 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

脱敏的策略是这样的:

import java.util.function.Function
 
/** 
 * 脱敏策略. 
 * 
 * @author felord.cn 
 * @since 11 :25 
 */ 
public enum SensitiveStrategy { 
    /** 
     * Username sensitive strategy. 
     */ 
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)""$1*$2")), 
    /** 
     * Id card sensitive type. 
     */ 
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})""$1****$2")), 
    /** 
     * Phone sensitive type. 
     */ 
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})""$1****$2")), 
    /** 
     * Address sensitive type. 
     */ 
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}""$1****$2****")); 
 
 
    private final Function<String, String> desensitizer; 
 
    SensitiveStrategy(Function<String, String> desensitizer) { 
        this.desensitizer = desensitizer; 
    } 
 
    public Function<String, String> desensitizer() { 
        return desensitizer; 
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.

我将改造它们,是它们在JSON序列化中实现字段属性脱敏。

自定义脱敏序列化

这里我们首先实现自定义的脱敏序列化逻辑:

import com.fasterxml.jackson.core.JsonGenerator; 
import com.fasterxml.jackson.databind.BeanProperty; 
import com.fasterxml.jackson.databind.JsonMappingException; 
import com.fasterxml.jackson.databind.JsonSerializer; 
import com.fasterxml.jackson.databind.SerializerProvider; 
import com.fasterxml.jackson.databind.ser.ContextualSerializer; 
 
import java.io.IOException; 
import java.util.Objects; 
 
/** 
 * @author felord.cn 
 * @since 1.0.8.RELEASE 
 */ 
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer { 
    private SensitiveStrategy strategy; 
 
    @Override 
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException { 
           gen.writeString(strategy.desensitizer().apply(value)); 
    } 
 
    @Override 
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException { 
 
            Sensitive annotation = property.getAnnotation(Sensitive.class); 
            if (Objects.nonNull(annotation)&&Objects.equals(String.class, property.getType().getRawClass())) { 
                this.strategy = annotation.strategy(); 
                return this; 
            } 
            return prov.findValueSerializer(property.getType(), property); 
 
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.

其中createContextual方法用来获取实体类上的@Sensitive注解并根据条件初始化对应的JsonSerializer对象;而顾名思义,serialize方法执行脱敏序列化逻辑。

改造脱敏注解

然后就是改造@Sensitive,把上面自定义的JSON序列化和脱敏策略绑定到一起。这里用到了Jackson的捆绑注解@JacksonAnnotationsInside,它的作用是将多个注解组合到一起;另外一个是序列化注解@JsonSerialize,它的作用是声明使用我上面自定义的序列化方法。

@Retention(RetentionPolicy.RUNTIME) 
@Target(ElementType.FIELD) 
@JacksonAnnotationsInside 
@JsonSerialize(using = SensitiveJsonSerializer.class) 
public @interface Sensitive { 
    SensitiveStrategy strategy(); 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

使用

这就改造完成了,我们来试一试。我们定义一个需要脱敏的实体类并根据字段标记上对应的脱敏注解:

/** 
 * @author felord.cn 
 * @since 1.0.8.RELEASE 
 */ 
@Data 
public class User { 
 
    /** 
     * 真实姓名 
     */ 
    @Sensitive(strategy = SensitiveStrategy.USERNAME) 
    private String realName; 
    /** 
     * 地址 
     */ 
    @Sensitive(strategy = SensitiveStrategy.ADDRESS) 
    private String address; 
    /** 
     * 电话号码 
     */ 
    @Sensitive(strategy = SensitiveStrategy.PHONE) 
    private String phoneNumber; 
    /** 
     * 身份证号码 
     */ 
    @Sensitive(strategy = SensitiveStrategy.ID_CARD) 
    private String idCard; 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.

然后Jackson来序列化User实例:

User user = new User(); 
 
  user.setRealName("张三丰"); 
  user.setPhoneNumber("13333333333"); 
  user.setAddress("湖北省十堰市丹江口市武当山"); 
  user.setIdCard("4333333333334334333"); 
 
  ObjectMapper objectMapper = new ObjectMapper(); 
 
  String json = objectMapper.writeValueAsString(user); 
 
  System.out.println(json); 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.

可以得到:


    "realName":"张*丰"
    "address":"湖北省****市丹江口市武****"
    "phoneNumber":"133****3333"
    "idCard":"4333****34333" 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

效果还是可以的,当然如果能加个开关就更好了,根据不同的场景来决定是否进行脱敏。

本文转载自微信公众号「码农小胖哥」,可以通过以下二维码关注。转载本文请联系码农小胖哥公众号。

 

责任编辑:武晓燕 来源: 码农小胖哥
数据脱敏插件
相关推荐
iOS15.4 再次迎来更新,戴口罩解锁功能更好用了
在今天凌晨,苹果又火速推出了iOS15.4第二个测试版本,可以看出最近苹果推出系统的频率变快了不少。

2022-02-10 23:37:10

iOS苹果功能
可直接读取网页内容,网友:更好用了
从结果上来看,ChatGPT给出了三个AI新闻,并且对每条内容做了大致的介绍。不仅如此,联网模式下的ChatGPT,现在也可以直接读取指定网站中的文件了。

2023-04-28 12:10:58

ChatGPTAI联网模式
比df更好用命令!
对于分析磁盘使用情况,有两个非常好用的命令:du和df。

2022-04-25 10:04:56

df命令Linux
比Cat更好用命令!
Bat命令真的十分强大,简直是cat命令的完美代替品!特别是它的语法高亮、自动翻页功能,简直是对cat的精准狙杀。

2022-04-20 12:17:50

命令Batcat
iOS 15.4正式版上手:Siri戒除网瘾 iPhone更好用了
iOS15.4带来了大大小小18项更新和修复,加上iPadOS15.4对通用控制的支持,对于有些用户来说,这个大版本还是十分值得升级的。

2022-03-11 17:52:23

iOSiPhone
更好用了:Windows 11 22H2开始菜单即将引入变化
国外科技媒体WindowsLastest在最新文章中,盘点了Windows1122H2开始菜单中即将带来的变化。

2022-06-02 12:51:14

Windows 11开始菜单
从实现原理来看为什么 Clone 插件比 Xtrabackup 更好用
在Xtrabackup备份的过程中,可能遇到的最大的问题在于拷贝RedoLog的速度跟不上线上生产RedoLog的速度。

2024-08-13 17:29:24

精心整理 9个Jupyter Notebook插件,太炫酷太好用了
Notebook虽然好用,但是我们总是希望能够拓展notebook的功能,对于notebook来说,有很多的拓展插件,可以帮助我们提升notebook的体验。今天,小编就给大家分享九个插件,帮助大家更好的来使用notebook。

2021-03-19 09:48:10

Jupyter Not插件Python
这些新功能让Windows 11文件管理器更好用了
微软终于根据用户反馈重新回归了一项任务栏功能:将图像或者文本等文件拖拽到任务栏上的某个应用图标上,以便于使用该应用打开文件。

2022-02-21 11:31:25

微软任务栏Windows 11
谷歌终于要改进Android分享菜单:将更快更好用
据外媒报道,谷歌每年就只有那么多时间为新版本Android开发新功能,这也导致了许多用户认为自己的声音没有被谷歌听到。

2018-11-12 00:23:44

谷歌Android开发者
微软打磨细节 让Windows 11任务管理器更好用了
Windows1122H2功能更新在很多细节方面进行了细致的打磨,其中就包括通过WinUI、FluentDesign和Mica重新设计的任务管理器。

2022-06-07 10:06:16

Windows 11任务管理器
好用 VScode 数据库管理插件 - SQLTools
VSCodeSQLTools是一个非常轻量级的数据库管理插件,可以在VSCode中轻松管理数据库连接、查询、SQL语句智能提示、书签、查询历史等等,常用的管理功能都有。

2022-06-10 11:32:05

VSCode 中数据库管理SQLTools
答应我,用了这个jupyter插件,别再重复造轮子
今天我们要介绍的这款jupyterlab插件,就可以帮助我们「记录」、「归类」、「存档」以及「检索」我们常用的代码片段,大大提升工作效率,从而避免重复造轮子。

2020-09-08 08:45:39

jupyter插件代码
如何更好用一般JS生成JSON数据简介
用jquery解析JSON数据的方法,作为jquery异步请求的传输对象,jquery请求后返回的结果是json对象,这里考虑的都是服务器返回JSON形式的字符串的形式。

2010-01-06 13:32:27

JSON数据
新版Glance发布,更好用Android数据库调试助手
Glance是一个由我开发的用于调试Android数据库的开源库,无须借助电脑和数据线,直接在手机上就可以查看当前App中数据库的内容。

2021-08-31 09:30:10

Android数据库调试
Windows 11设置建议更好用 还内置硬盘健康提醒
Windows11自从发布以来,备受关注,目前在Dev预览版本中带来了全新的开始菜单、通知中心和更现代化的界面设计等。

2021-07-13 15:35:52

微软Windows 11Windows
自从用了这个神器,我再也不想代码...
今天就给大家推荐一个工具,叫做Mockoon。Mockoon是一个可以通过图形化界面帮我们快速搭建API服务的工具,支持数据模拟、路由解析、跨域访问、HTTPS、自定义延时、Docker等等各种你想要的功能,同时支持支持Windows、Mac、Linux。

2021-03-26 15:18:11

代码工具Mockoon
数据科学家不用太多 应该让大数据更好用
大数据时代已经来临,因此数据科学家曾被冠以最性感职业之称。可是电子商务咨询公司Baynote创始人兼CTOScottBrave却说我们不需要更多的数据科学家,让大数据更方便使用就够了。

2012-12-25 09:58:50

数据科学家大数据
好用IntelliJ插件Top 10
我们希望这篇文章的介绍对您有所帮助。如果我们找到其他插件,我们将会有更多的候选项。如果它们能够赢得我们的心,我们将使它们成为我们新的前10名IntelliI插件。

2017-12-06 15:27:21

IntelliJ插件Grep Consol
使Kubernetes更好用22个开源工具
利用这些Kubernetes辅助工具来简化应用程序定义,增强监控,简化云部署等。

2019-04-28 11:15:36

Kubernetes开源工具
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服