位置: IT常识 - 正文

一个注解搞定接口数据脱敏,太强了!(注解注入)

编辑:rootadmin
来源:juejin.cn/post/7110110794188062727 下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进 ...

推荐整理分享一个注解搞定接口数据脱敏,太强了!(注解注入),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:注解是接口吗,注解注入,注解怎么实现的,注解可以加到接口方法上吗,注解是接口吗,什么是注解 如何定义一个注解,注解是接口吗,怎么定义一个注解,内容如对您有帮助,希望把文章链接给更多的朋友!

来源:juejin.cn/post/7110110794188062727

下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排。

思路

1.要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范,思来想去,定义数据脱敏注解和数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。

2.接下来我只需要拦截控制器返回的数据,找到带有脱敏注解的属性操作即可,一开始打算用@ControllerAdvice去实现,但发现需要自己去反射类获取注解,当返回对象比较复杂,需要递归去反射,性能一下子就会降低,于是换种思路,我想到平时使用的@JsonFormat,跟我现在的场景很类似,通过自定义注解跟字段解析器,对字段进行自定义解析,tql

代码一个注解搞定接口数据脱敏,太强了!(注解注入)

Spring Boot 基础就不介绍了,推荐下这个实战教程:

https://github.com/javastacks/spring-boot-best-practice

1. 自定义数据注解,并可以配置数据脱敏策略@Target({ElementType.FIELD, ElementType.TYPE})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface DataMasking { DataMaskingFunc maskFunc() default DataMaskingFunc.NO_MASK;}2. 自定义Serializer,参考jackson的StringSerializer,下面的示例只针对String类型进行脱敏public interface DataMaskingOperation { String MASK_CHAR = "*"; String mask(String content, String maskChar);}public enum DataMaskingFunc { /** * 脱敏转换器 */ NO_MASK((str, maskChar) -> { return str; }), ALL_MASK((str, maskChar) -> { if (StringUtils.hasLength(str)) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < str.length(); i++) { sb.append(StringUtils.hasLength(maskChar) ? maskChar : DataMaskingOperation.MASK_CHAR); } return sb.toString(); } else { return str; } }); private final DataMaskingOperation operation; private DataMaskingFunc(DataMaskingOperation operation) { this.operation = operation; } public DataMaskingOperation operation() { return this.operation; }}public final class DataMaskingSerializer extends StdScalarSerializer<Object> { private final DataMaskingOperation operation; public DataMaskingSerializer() { super(String.class, false); this.operation = null; } public DataMaskingSerializer(DataMaskingOperation operation) { super(String.class, false); this.operation = operation; } public boolean isEmpty(SerializerProvider prov, Object value) { String str = (String)value; return str.isEmpty(); } public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException { if (Objects.isNull(operation)) { String content = DataMaskingFunc.ALL_MASK.operation().mask((String) value, null); gen.writeString(content); } else { String content = operation.mask((String) value, null); gen.writeString(content); } } public final void serializeWithType(Object value, JsonGenerator gen, SerializerProvider provider, TypeSerializer typeSer) throws IOException { this.serialize(value, gen, provider); } public JsonNode getSchema(SerializerProvider provider, Type typeHint) { return this.createSchemaNode("string", true); } public void acceptJsonFormatVisitor(JsonFormatVisitorWrapper visitor, JavaType typeHint) throws JsonMappingException { this.visitStringFormat(visitor, typeHint); }}3. 自定义AnnotationIntrospector,适配我们自定义注解返回相应的Serializer@Slf4jpublic class DataMaskingAnnotationIntrospector extends NopAnnotationIntrospector { @Override public Object findSerializer(Annotated am) { DataMasking annotation = am.getAnnotation(DataMasking.class); if (annotation != null) { return new DataMaskingSerializer(annotation.maskFunc().operation()); } return null; }}4. 覆盖ObjectMapper@Configuration( proxyBeanMethods = false)public class DataMaskConfiguration { @Configuration( proxyBeanMethods = false ) @ConditionalOnClass({Jackson2ObjectMapperBuilder.class}) static class JacksonObjectMapperConfiguration { JacksonObjectMapperConfiguration() { } @Bean @Primary ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) { ObjectMapper objectMapper = builder.createXmlMapper(false).build(); AnnotationIntrospector ai = objectMapper.getSerializationConfig().getAnnotationIntrospector(); AnnotationIntrospector newAi = AnnotationIntrospectorPair.pair(ai, new DataMaskingAnnotationIntrospector()); objectMapper.setAnnotationIntrospector(newAi); return objectMapper; } }}5. 返回对象加上注解public class User implements Serializable { /** * 主键ID */ private Long id; /** * 姓名 */ @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK) private String name; /** * 年龄 */ private Integer age; /** * 邮箱 */ @DataMasking(maskFunc = DataMaskingFunc.ALL_MASK) private String email;}

近期热文推荐:

1.1,000+ 道 Java面试题及答案整理(2022最新版)

2.劲爆!Java 协程要来了。。。

3.Spring Boot 2.x 教程,太全了!

4.别再写满屏的爆爆爆炸类了,试试装饰器模式,这才是优雅的方式!!

5.《Java开发手册(嵩山版)》最新发布,速速下载!

觉得不错,别忘了随手点赞+转发哦!

本文链接地址:https://www.jiuchutong.com/zhishi/310645.html 转载请保留说明!

上一篇:分享帝国CMS更改消息提醒的方法(帝国cms如何使用)

下一篇:Uncaught DONException: Failed to execute ‘atob‘ on “window ‘: The string to be decoded is not carrec...

  • 销售商品的差价怎么算
  • 税务师考试税法一章节
  • 存货被盗的会计分录
  • 一般纳税人的进项税额计入成本吗
  • 未确认融资收益对应的科目是什么
  • 对公的etc怎么绑定怎么充值
  • 暂估库存商品比发票少1分怎么记账
  • 结转本期会计分录
  • 自建固定资产入账
  • 研发机构认定条件
  • 平销返利企业所得税处理
  • 补发工资是否计入工资
  • 发票报销的条件是什么?
  • 事业单位上级拨入资金属于什么科目
  • 京东企业提现
  • 如何查询分公司开户行
  • 快递公司需要交税吗
  • 刷卡手续费可以开经纪代理服务费吗
  • 增值税发票地址开错了有影响吗
  • 工会经费给税务局交税比例
  • 6%税率的项目(不含金融商品转让)免税么
  • 资源税如何进行账务处理
  • 小规模未开票收入如何申报增值税
  • 企业上月份销售收入在本月份发生销售折让时
  • 没有签订合同需要申报印花税吗
  • 已知不含税金额和增值税如何计算税率
  • windows打开文件
  • 设置u盘优先启动怎么设置
  • ubuntu16.04lts
  • 电脑老是弹出广告怎么处理
  • 财政补助收入核算内容
  • PHP:Memcached::appendByKey()的用法_Memcached类
  • PHP:token_get_all()的用法_Tokenizer函数
  • linux添加系统用户命令
  • 工程预付款抵扣是什么意思
  • uniapp自定义组件模式
  • RuntimeError: (PreconditionNotMet) The third-party dynamic library (cudnn64_7.dll) that Paddle depen
  • 资产负债表中投资总额是什么
  • c++图像二值化
  • 查看php
  • 帝国cms界面
  • 织梦内容页模板修改
  • 企业回购股票会退市吗
  • 记账凭证填错了怎么办还没有登记账簿
  • 补计提去年所得税会影响当月资产
  • 企业哪些行为可以避税
  • 暂估入库结转成本后如何冲红
  • 核算费用
  • 个税计提多了怎么办,跨年度了
  • 新成立的公司能干吗
  • 新准则公允价值变动科目余额为负数
  • 现金支票存根联和正联怎么盖章
  • 成品油经销企业资质
  • 修理费未收到发票怎么办
  • 质保金可以先不开票吗
  • 会计凭证的摘要 报销 保险费用
  • win7出现蓝屏
  • win7系统计算机管理功能打不开
  • win8系统任务栏怎么隐藏
  • Windows Server 2008搭建终端服务器
  • ubuntu虚拟机apt安装tools
  • 硬盘格式 mac
  • 如何设置电脑开机密码
  • win10 电脑
  • linux安装迅雷
  • win7系统安全软件
  • jquery实现图片懒加载
  • CSS锦囊
  • Node.js中的全局对象有
  • shell字符串操作命令
  • Ubuntu修改用户名
  • bootstrap制作的网站页面
  • express框架的优缺点
  • js跨域的几种方法
  • 河北省税务局对外公开电话
  • 生产变压器设备
  • 定额发票属于什么类型
  • 房产税的计税依据及税率
  • 每个省几个市
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设