注解实现json序列化的时候自动进行数据脱敏

其他 2018-08-11 02:58:56 阅读次数: 0

最近在进行开发的时候遇到一个问题,需要对用户信息进行脱敏处理,原有的方式是写一个util类,在需要脱敏的字段查出数据后,显示掉用方法处理后再set回去,觉得这种方式能实现功能,但是不是特别优雅,想找个比较优雅的实现。

思考了一下,觉得数据只有在输出的时候进行脱敏处理即可,其它都是在内存阶段,相对来说都是比较安全的,输出阶段我想到了json序列化,因为我们用的restful接口输出json,于是去查询了一下相关的资源,jackson可以指定某个字段的自定义序列化类,那么还有一个问题,我指定了用某个类进行序列化,但是在序列化的时候如果判断脱敏的类型呢,翻看网上大神的文章得知,ContextualSerializer是 Jackson 提供的另一个序列化相关的接口,它的作用是通过字段已知的上下文信息定制JsonSerializer,只需要实现createContextual方法即可。废话少说,下面上代码:

用户信息实体:

@Data
public class UserDetailResponse {

  private Long useId;

  @ApiModelProperty(value = "用户编号")
  private String useNo;

  @ApiModelProperty(value = "用户姓名")
  private String useName;

  @SensitiveInfo(SensitiveType.MOBILE_PHONE)
  @ApiModelProperty(value = "用户手机号")
  private String mobile;

  @ApiModelProperty(value = "用户性别")
  private String sex;

  @ApiModelProperty(value = "用户年龄")
  private int age;

  @ApiModelProperty(value = "用户籍贯")
  private String nativePlace;

  @SensitiveInfo(SensitiveType.ID_CARD)
  @ApiModelProperty(value = "用户身份证号")
  private String idCard;

  @ApiModelProperty(value = "用户身份证号")
  private String borrowingLevel;
}

脱敏类型枚举类

public enum SensitiveType {
  /**
   * 中文名
   */
  CHINESE_NAME,

  /**
   * 身份证号
   */
  ID_CARD,
  /**
   * 座机号
   */
  FIXED_PHONE,
  /**
   * 手机号
   */
  MOBILE_PHONE,
  /**
   * 地址
   */
  ADDRESS,
  /**
   * 电子邮件
   */
  EMAIL,
  /**
   * 银行卡
   */
  BANK_CARD,
  /**
   * 公司开户银行联号
   */
  CNAPS_CODE
}

脱敏注解类 

@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveInfoSerialize.class)
public @interface SensitiveInfo {

  public SensitiveType value();
}
脱敏序列化类 

public class SensitiveInfoSerialize extends JsonSerializer<String> implements
    ContextualSerializer {

  private SensitiveType type;

  public SensitiveInfoSerialize() {
  }

  public SensitiveInfoSerialize(final SensitiveType type) {
    this.type = type;
  }

  @Override
  public void serialize(final String s, final JsonGenerator jsonGenerator,
      final SerializerProvider serializerProvider) throws IOException, JsonProcessingException {
    switch (this.type) {
      case CHINESE_NAME: {
        jsonGenerator.writeString(SensitiveInfoUtils.chineseName(s));
        break;
      }
      case ID_CARD: {
        jsonGenerator.writeString(SensitiveInfoUtils.idCardNum(s));
        break;
      }
      case FIXED_PHONE: {
        jsonGenerator.writeString(SensitiveInfoUtils.fixedPhone(s));
        break;
      }
      case MOBILE_PHONE: {
        jsonGenerator.writeString(SensitiveInfoUtils.mobilePhone(s));
        break;
      }
      case ADDRESS: {
        jsonGenerator.writeString(SensitiveInfoUtils.address(s, 4));
        break;
      }
      case EMAIL: {
        jsonGenerator.writeString(SensitiveInfoUtils.email(s));
        break;
      }
      case BANK_CARD: {
        jsonGenerator.writeString(SensitiveInfoUtils.bankCard(s));
        break;
      }
      case CNAPS_CODE: {
        jsonGenerator.writeString(SensitiveInfoUtils.cnapsCode(s));
        break;
      }
    }

  }

  @Override
  public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
      final BeanProperty beanProperty) throws JsonMappingException {
    if (beanProperty != null) { // 为空直接跳过
      if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) { // 非 String 类直接跳过
        SensitiveInfo sensitiveInfo = beanProperty.getAnnotation(SensitiveInfo.class);
        if (sensitiveInfo == null) {
          sensitiveInfo = beanProperty.getContextAnnotation(SensitiveInfo.class);
        }
        if (sensitiveInfo != null) { // 如果能得到注解,就将注解的 value 传入 SensitiveInfoSerialize

          return new SensitiveInfoSerialize(sensitiveInfo.value());
        }
      }
      return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
    }
    return serializerProvider.findNullValueSerializer(beanProperty);
  }
}

脱敏处理util类 


public class SensitiveInfoUtils {

  /**
   * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>
   */
  public static String chineseName(final String fullName) {
    if (StringUtils.isBlank(fullName)) {
      return "";
    }
    final String name = StringUtils.left(fullName, 1);
    return StringUtils.rightPad(name, StringUtils.length(fullName), "*");
  }

  /**
   * [中文姓名] 只显示第一个汉字,其他隐藏为2个星号<例子:李**>
   */
  public static String chineseName(final String familyName, final String givenName) {
    if (StringUtils.isBlank(familyName) || StringUtils.isBlank(givenName)) {
      return "";
    }
    return chineseName(familyName + givenName);
  }

  /**
   * [身份证号] 显示最后四位,其他隐藏。共计18位或者15位。<例子:*************5762>
   */
  public static String idCardNum(final String id) {
    if (StringUtils.isBlank(id)) {
      return "";
    }

    return StringUtils.left(id, 3).concat(StringUtils
        .removeStart(StringUtils.leftPad(StringUtils.right(id, 3), StringUtils.length(id), "*"),
            "***"));
  }

  /**
   * [固定电话] 后四位,其他隐藏<例子:****1234>
   */
  public static String fixedPhone(final String num) {
    if (StringUtils.isBlank(num)) {
      return "";
    }
    return StringUtils.leftPad(StringUtils.right(num, 4), StringUtils.length(num), "*");
  }

  /**
   * [手机号码] 前三位,后四位,其他隐藏<例子:138******1234>
   */
  public static String mobilePhone(final String num) {
    if (StringUtils.isBlank(num)) {
      return "";
    }
    return StringUtils.left(num, 2).concat(StringUtils
        .removeStart(StringUtils.leftPad(StringUtils.right(num, 2), StringUtils.length(num), "*"),
            "***"));

  }

  /**
   * [地址] 只显示到地区,不显示详细地址;我们要对个人信息增强保护<例子:北京市海淀区****>
   *
   * @param sensitiveSize 敏感信息长度
   */
  public static String address(final String address, final int sensitiveSize) {
    if (StringUtils.isBlank(address)) {
      return "";
    }
    final int length = StringUtils.length(address);
    return StringUtils.rightPad(StringUtils.left(address, length - sensitiveSize), length, "*");
  }

  /**
   * [电子邮箱] 邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示<例子:g**@163.com>
   */
  public static String email(final String email) {
    if (StringUtils.isBlank(email)) {
      return "";
    }
    final int index = StringUtils.indexOf(email, "@");
    if (index <= 1) {
      return email;
    } else {
      return StringUtils.rightPad(StringUtils.left(email, 1), index, "*")
          .concat(StringUtils.mid(email, index, StringUtils.length(email)));
    }
  }

  /**
   * [银行卡号] 前六位,后四位,其他用星号隐藏每位1个星号<例子:6222600**********1234>
   */
  public static String bankCard(final String cardNum) {
    if (StringUtils.isBlank(cardNum)) {
      return "";
    }
    return StringUtils.left(cardNum, 6).concat(StringUtils.removeStart(
        StringUtils.leftPad(StringUtils.right(cardNum, 4), StringUtils.length(cardNum), "*"),
        "******"));
  }

  /**
   * [公司开户银行联号] 公司开户银行联行号,显示前两位,其他用星号隐藏,每位1个星号<例子:12********>
   */
  public static String cnapsCode(final String code) {
    if (StringUtils.isBlank(code)) {
      return "";
    }
    return StringUtils.rightPad(StringUtils.left(code, 2), StringUtils.length(code), "*");
  }

}

效果图:

此文主要参考了下面几位大神的文章

http://www.scienjus.com/get-field-annotation-property-by-jackson-contextualserializer/

http://blog.csdn.net/liuc0317/article/details/48787793

http://www.voidcn.com/article/p-ezjgnfeh-bee.html

猜你喜欢

转载自blog.csdn.net/liufei198613/article/details/79009015
今日推荐
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
虽然老乡鸡开源的不是代码,但背后的原因却让人很暖心
富文本编辑器 Quill 2.0 重磅发布,特性、可靠性与开发者体验大幅提升
周排行
使用Redis中间件解决商品秒杀活动中出现的超卖问题(使用Java多线程模拟高并发环境)
野指针及c++指针使用注意点
redis 3.0 新特性
(翻译)火狐操作系统javascript API
微信小程序开发入门
mysql数据查询之五子句(where、group by、having、order by和limit)
Codeforces Round #517 Div. 1翻车记
在caffe 中实现Generative Adversarial Nets(二)
企业级漏洞扫描工具
java byte数组与String互转
每日归档
更多
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)
2024-04-14(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022