位置: IT常识 - 正文

一个注解搞定接口数据脱敏,太强了!(注解注入)

编辑:rootadmin
来源:juejin.cn/post/7110110794188062727 下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进 ...

推荐整理分享一个注解搞定接口数据脱敏,太强了!(注解注入),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:注解是接口吗,注解注入,注解怎么实现的,注解可以加到接口方法上吗,注解是接口吗,什么是注解 如何定义一个注解,注解是接口吗,怎么定义一个注解,内容如对您有帮助,希望把文章链接给更多的朋友!

来源:juejin.cn/post/7110110794188062727

下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。

思路

1.要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范,思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。

2.接下来我只需要拦截控制器返回的数据,找到带有脱敏注解的属性操作即可,一开始打算用@ControllerAdvice去实现,但发现需要自己去反射类获取注解,当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的@JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql

代码一个注解搞定接口数据脱敏,太强了!(注解注入)

Spring Boot 基础就不介绍了,推荐下这个实战教程:

https://github.com/javastacks/spring-boot-best-practice

1. 自定义数据注解,并可以配置数据脱敏策略@Target({ElementType.FIELD, ElementType.TYPE})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface DataMasking { DataMaskingFunc maskFunc() default DataMaskingFunc.NO_MASK;}2. 自定义Serializer,参考jackson的StringSerializer,下面的示例只针对String类型进行脱敏public interface DataMaskingOperation { String MASK_CHAR = "*"; String mask(String content, String maskChar);}public enum DataMaskingFunc { /** * 脱敏转换器 */ NO_MASK((str, maskChar) -> { return str; }), ALL_MASK((str, maskChar) -> { if (StringUtils.hasLength(str)) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < str.length(); i++) { sb.append(StringUtils.hasLength(maskChar) ? maskChar : DataMaskingOperation.MASK_CHAR); } return sb.toString(); } else { return str; } }); private final DataMaskingOperation operation; private DataMaskingFunc(DataMaskingOperation operation) { this.operation = operation; } public DataMaskingOperation operation() { return this.operation; }}public final class DataMaskingSerializer extends StdScalarSerializer<Object> { private final DataMaskingOperation operation; public DataMaskingSerializer() { super(String.class, false); this.operation = null; } public DataMaskingSerializer(DataMaskingOperation operation) { super(String.class, false); this.operation = operation; } public boolean isEmpty(SerializerProvider prov, Object value) { String str = (String)value; return str.isEmpty(); } public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException { if (Objects.isNull(operation)) { String content = DataMaskingFunc.ALL_MASK.operation().mask((String) value, null); gen.writeString(content); } else { String content = operation.mask((String) value, null); gen.writeString(content); } } public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException { this.serialize(value, gen, provider); } public JsonNode getSchema(SerializerProvider provider, Type typeHint) { return this.createSchemaNode("string", true); } public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException { this.visitStringFormat(visitor, typeHint); }}3. 自定义AnnotationIntrospector,适配我们自定义注解返回相应的Serializer@Slf4jpublic class DataMaskingAnnotationIntrospector extends NopAnnotationIntrospector { @Override public Object findSerializer(Annotated am) { DataMasking annotation = am.getAnnotation(DataMasking.class); if (annotation != null) { return new DataMaskingSerializer(annotation.maskFunc().operation()); } return null; }}4. 覆盖ObjectMapper@Configuration( proxyBeanMethods = false)public class DataMaskConfiguration { @Configuration( proxyBeanMethods = false ) @ConditionalOnClass({Jackson2ObjectMapperBuilder.class}) static class JacksonObjectMapperConfiguration { JacksonObjectMapperConfiguration() { } @Bean @Primary ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) { ObjectMapper objectMapper = builder.createXmlMapper(false).build(); AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector(); AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntrospector()); objectMapper.setAnnotationIntrospector(newAi); return objectMapper; } }}5. 返回对象加上注解public class User implements Serializable { /** * 主键ID */ private Long id; /** * 姓名 */ @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK) private String name; /** * 年龄 */ private Integer age; /** * 邮箱 */ @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK) private String email;}

近期热文推荐:

1.1,000+ 道 Java面试题及答案整理(2022最新版)

2.劲爆!Java 协程要来了。。。

3.Spring Boot 2.x 教程,太全了!

4.别再写满屏的爆爆爆炸类了,试试装饰器模式,这才是优雅的方式!!

5.《Java开发手册(嵩山版)》最新发布,速速下载!

觉得不错,别忘了随手点赞+转发哦!

本文链接地址:https://www.jiuchutong.com/zhishi/310645.html 转载请保留说明!

上一篇:分享帝国CMS更改消息提醒的方法(帝国cms如何使用)

下一篇:Uncaught DONException: Failed to execute ‘atob‘ on “window ‘: The string to be decoded is not carrec...

  • 网络推广——企业赚钱的最新型模式(网络推广具体是做什么的)

    网络推广——企业赚钱的最新型模式(网络推广具体是做什么的)

  • 微信视频号怎么保存视频(微信视频号怎么带货)

    微信视频号怎么保存视频(微信视频号怎么带货)

  • 电脑艺术字上弯弧怎么设置(word2016艺术字上弯弧)

    电脑艺术字上弯弧怎么设置(word2016艺术字上弯弧)

  • 微博经常访问别人能看到吗(微博经常访问别人)

    微博经常访问别人能看到吗(微博经常访问别人)

  • 库乐队怎么共享不了(库乐队怎么共享给别人)

    库乐队怎么共享不了(库乐队怎么共享给别人)

  • 手机微信安装包解析错误(手机微信安装包损坏怎么办)

    手机微信安装包解析错误(手机微信安装包损坏怎么办)

  • 快手的照片怎么保存到手机里(快手的照片怎么删除掉了)

    快手的照片怎么保存到手机里(快手的照片怎么删除掉了)

  • soul头像绿点一定在线吗(soul头像绿点一会有一会没有)

    soul头像绿点一定在线吗(soul头像绿点一会有一会没有)

  • 饿了么账号注销后果(饿了么账号注销步骤)

    饿了么账号注销后果(饿了么账号注销步骤)

  • 快手订单怎么突然都没了(快手订单页面在哪)

    快手订单怎么突然都没了(快手订单页面在哪)

  • 小新pro13关盖子就关机吗(联想小新pro13关盖会自动关机吗)

    小新pro13关盖子就关机吗(联想小新pro13关盖会自动关机吗)

  • 删除的照片在哪里找回(手机删除的照片在哪)

    删除的照片在哪里找回(手机删除的照片在哪)

  • 三星g9730是国行吗(三星g9730是什么机型)

    三星g9730是国行吗(三星g9730是什么机型)

  • gms有什么用(gms有什么用处)

    gms有什么用(gms有什么用处)

  • 位置共享怎么发qq(位置共享怎么发送给微信好友)

    位置共享怎么发qq(位置共享怎么发送给微信好友)

  • 被移出群聊后怎么恢复(被移出群聊后怎么知道还剩多少人)

    被移出群聊后怎么恢复(被移出群聊后怎么知道还剩多少人)

  • 苹果手机充电器不是原装的对手机有影响吗(苹果手机充电器漏电是什么原因)

    苹果手机充电器不是原装的对手机有影响吗(苹果手机充电器漏电是什么原因)

  • 京东有双十一双十二吗(京东有双十一双11吗)

    京东有双十一双十二吗(京东有双十一双11吗)

  • 小米6自带的大头多少w的(小米六的)

    小米6自带的大头多少w的(小米六的)

  • vivo x27pro什么时候开售(vivox27pro什么时候生产的)

    vivo x27pro什么时候开售(vivox27pro什么时候生产的)

  • 小米5g手机有哪些(小米5g手机哪款性价比高)

    小米5g手机有哪些(小米5g手机哪款性价比高)

  • jetty和tomcat的区别(tomcat和jvm)

    jetty和tomcat的区别(tomcat和jvm)

  • 苹果手机怎么没有网易云音乐(苹果手机怎么没有来电铃声)

    苹果手机怎么没有网易云音乐(苹果手机怎么没有来电铃声)

  • 过期或不安全的tls设置(过期或不安全的TLS的原因原因是)

    过期或不安全的tls设置(过期或不安全的TLS的原因原因是)

  • BIOS升级为什么失败 BIOS升级失败教训总结(bios升级失败后如何恢复)

    BIOS升级为什么失败 BIOS升级失败教训总结(bios升级失败后如何恢复)

  • 内置管理员无法激活此应用解决方法(内置管理员无法打开此应用)

    内置管理员无法激活此应用解决方法(内置管理员无法打开此应用)

  • urlproc.exe是什么进程其作用是什么如何结束(url是什么软件)

    urlproc.exe是什么进程其作用是什么如何结束(url是什么软件)

  • 一次性发放年终奖怎么税务筹划
  • 销售并提供安装的税率
  • 境内公司没有收购的股票
  • 申报个税的收入是什么收入
  • 施工企业结算金额怎么算
  • 以固定资产出资设立企业
  • 结算本月应付职工薪酬,其中生产工人工资为18000
  • 行政相对人和行政管理相对人的区别
  • 留抵税额注销时,会计分录
  • 公司转账给公司会计分录
  • 金税三期能查几年前的发票
  • 借款利息不能抵扣进项税
  • 纳税调整额怎么算出来的
  • 房地产开发公司注册资金要求
  • 小规模纳税人开专票不超过30万要交税吗
  • 应收账款现金折扣计入什么科目
  • 航天维护费全额抵扣
  • 贷款买车的利息是多少3年
  • 软件无法运行解决方法
  • 结转采购材料的实际成本会计分录怎么写
  • 签订租赁合同的期限
  • 应交所得税和所得税费用的区别计算公式
  • 完美解决win11间歇性掉线
  • app制作公司开发一个app的价格
  • 业务招待费如何进行纳税调整
  • 其他应付款如何调平
  • 外币借款费用
  • 留抵税额进项构成比例
  • 增值税报了所得税未报可以买发票吗
  • 小规模普通发票几个点的税
  • 如何去掉或修改文件夹
  • 银行年费什么时候取消的
  • 零售行业bi
  • 房地产开发企业土地出让金扣除政策
  • sqlserver2008r2评估期已过
  • 折旧费属于什么总账科目
  • 总账和成本哪个工资高
  • 固定资产清理费用对应科目
  • 企业增值税征收范围
  • 发票使用范围指什么
  • 停车费报销会计分录
  • 电子承兑汇票接收流程
  • 其他应付款货方余额表示什么
  • 一般纳税人退税条件
  • 股东以私人名义出资
  • 计算结转本月未交增值税
  • 非独立核算的分公司可以开基本户吗
  • 洗浴发票可以报销么
  • 非房产企业出售土地,能否计算抵减地价款
  • 3个点专票和6个点专票区别
  • 一般纳税人销售使用过的固定资产
  • 建筑装饰行业工业化道路研究参考文献
  • 电子产品多少金额要交税
  • 支付劳务费需要什么原始凭证
  • mysql5.7慢查询
  • SQL Server AlwaysOn读写分离配置图文教程
  • 如何更改mac图标
  • 在linux操作系统中
  • window10电话
  • win7右下角图标点了没反应
  • windows10粘滞键
  • win8如何关闭杀毒软件
  • 微软最新新闻
  • unity游戏开发的技术路线有哪些
  • unity3D游戏开发
  • unity3d c++开发
  • python3 pygame
  • unity的shader用法
  • js原生dialog
  • node.js ajax
  • js字符串的操作方法
  • jQuery ajax提交Form表单实例(附demo源码)
  • python 系统监控
  • 如何用javascript
  • python中tcp
  • 国家税务局通用手工发票
  • 超豪华小汽车需要在什么环节纳税
  • 免征船舶吨税的范围
  • 抄税失败是怎么回事
  • 广东省税务局网络不通
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设