几天前使用了Jackson对数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。

核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现的数据脱敏过程。

使用效果如下:

首先在需要进行脱敏的VO字段上面标注相关脱敏注解

调用接口即可看到脱敏效果

实现过程如下:

1. 定义脱敏的过程实现


/**

 * Created by EalenXie on 2021/9/24 15:52

 * 顶级的脱敏器

 */

public interface Desensitization<T> {

    /**

     * 脱敏实现

     *

     * @param target 脱敏对象

     * @return 脱敏返回结果

     */

    T desensitize(T target);

}

比如具体的手机号脱敏器实现



import com.github.Symbol;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

/**

 * Created by EalenXie on 2021/9/24 15:56

 * 手机号脱敏器 默认只保留前3位和后4位

 */

public class PhoneDesensitization implements StringDesensitization {

    /**

     * 手机号正则

     */

    private static final Pattern DEFAULT_PATTERN = Pattern.compile("(13[0-9]|14[579]|15[0-3,5-9]|16[6]|17[0135678]|18[0-9]|19[89])\d{8}");

    /**

     * 手机号脱敏 只保留前3位和后4位

     */

    @Override

    public String desensitize(String target) {

        Matcher matcher = DEFAULT_PATTERN.matcher(target);

        while (matcher.find()) {

            String group = matcher.group();

            target = target.replace(group, group.substring(0, 3) + Symbol.getSymbol(4, Symbol.STAR) + group.substring(7, 11));

        }

        return target;

    }

}
2.定义脱敏注解,并指明了使用的序列化器,注解中声明了使用的脱敏器实现


package com.github.annotation;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;

import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import com.github.desensitization.Desensitization;

import com.github.serializer.ObjectDesensitizeSerializer;

import java.lang.annotation.*;

/**

 * Created by EalenXie on 2021/10/8 11:30

 */

@Target({ElementType.FIELD, ElementType.ANNOTATION_TYPE})

@Retention(RetentionPolicy.RUNTIME)

@JacksonAnnotationsInside

@JsonSerialize(using = ObjectDesensitizeSerializer.class)

@Documented

public @interface Desensitize {

    /**

     * 脱敏器实现

     */

    @SuppressWarnings("all")

    Class<? extends Desensitization<?>> desensitization();

}
3. 实现定义的序列化器


import com.fasterxml.jackson.core.JsonGenerator;

import com.fasterxml.jackson.databind.BeanProperty;

import com.fasterxml.jackson.databind.JsonSerializer;

import com.fasterxml.jackson.databind.SerializerProvider;

import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import com.fasterxml.jackson.databind.ser.std.StdSerializer;

import com.github.Symbol;

import com.github.annotation.Desensitize;

import com.github.desensitization.Desensitization;

import com.github.desensitization.DesensitizationFactory;

import com.github.desensitization.StringDesensitization;

import java.io.IOException;

/**

 * Created by EalenXie on 2021/8/9 9:03

 * 脱敏序列化器

 */

public class ObjectDesensitizeSerializer extends StdSerializer<Object> implements ContextualSerializer {

    private transient Desensitization<Object> desensitization;

    protected ObjectDesensitizeSerializer() {

        super(Object.class);

    }

    public Desensitization<Object> getDesensitization() {

        return desensitization;

    }

    public void setDesensitization(Desensitization<Object> desensitization) {

        this.desensitization = desensitization;

    }

    @Override

    public JsonSerializer<Object> createContextual(SerializerProvider prov, BeanProperty property) {

        Desensitize annotation = property.getAnnotation(Desensitize.class);

        return createContextual(annotation.desensitization());

    }

    @SuppressWarnings("unchecked")

    public JsonSerializer<Object> createContextual(Class<? extends Desensitization<?>> clazz) {

        ObjectDesensitizeSerializer serializer = new ObjectDesensitizeSerializer();

        if (clazz != StringDesensitization.class) {

            serializer.setDesensitization((Desensitization<Object>) DesensitizationFactory.getDesensitization(clazz));

        }

        return serializer;

    }

    @Override

    public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException {

        Desensitization<Object> objectDesensitization = getDesensitization();

        if (objectDesensitization != null) {

            try {

                gen.writeObject(objectDesensitization.desensitize(value));

            } catch (Exception e) {

                gen.writeObject(value);

            }

        } else if (value instanceof String) {

            gen.writeString(Symbol.getSymbol(((String) value).length(), Symbol.STAR));

        } else {

            gen.writeObject(value);

        }

    }

}
4.代码的设计说明

完整代码可见 : https://github.com/EalenXie/jackson-desensitize

另附 基于Logback的日志脱敏方案(笔者认为这可能是全网最简单快捷的)

原理是利用Logback的自定义日志转换器ClassicConverter

1. 自定义脱敏日志转换器


import ch.qos.logback.classic.pattern.ClassicConverter;

import ch.qos.logback.classic.spi.ILoggingEvent;

import com.github.desensitization.EmailDesensitization;

import com.github.desensitization.IDCardDesensitization;

import com.github.desensitization.PhoneDesensitization;

import com.github.desensitization.StringDesensitization;

import java.util.ArrayList;

import java.util.List;

/**

 * @author EalenXie create on 2021/3/18 10:07

 * 此Converter提供支持日志脱敏

 * 1. 编写此LogbackDesensitizeConverter

 * 2. 正则脱敏 手机号/邮箱/身份证

 */

public class LogbackDesensitizeConverter extends ClassicConverter {

    protected static final List<StringDesensitization> DESENSITIZATION_LIST = new ArrayList<>();

    static {

        // 手机号脱敏

        DESENSITIZATION_LIST.add(new PhoneDesensitization());

        // 邮箱脱敏

        DESENSITIZATION_LIST.add(new EmailDesensitization());

        // 身份证脱敏

        DESENSITIZATION_LIST.add(new IDCardDesensitization());

    }

    @Override

    public String convert(ILoggingEvent event) {

        String content = event.getMessage();

        try {

            for (StringDesensitization desensitization : DESENSITIZATION_LIST) {

                content = desensitization.desensitize(content);

            }

        } catch (Exception e) {

            // ig

        }

        return content;

    }

}
2. 启动类为PatternLayout的静态变量defaultConverterMap新增此自定义转换器


import ch.qos.logback.classic.PatternLayout;

import com.github.filter.LogbackDesensitizeConverter;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

import org.springframework.cloud.client.discovery.EnableDiscoveryClient;

/**

 * @author EalenXie create on 2020/11/24 14:16

 */

@EnableDiscoveryClient

@SpringBootApplication

public class ApiGatewayApplication {

    public static void main(String[] args) {

        // 日志处理方案 新增一个Logback的日志脱敏转换器

        PatternLayout.defaultConverterMap.put("m", LogbackDesensitizeConverter.class.getName());

        SpringApplication.run(ApiGatewayApplication.class, args);

    }

}

启动后可以看到日志脱敏效果。

利用Jackson序列化实现数据脱敏的更多相关文章

  1. Java下利用Jackson进行JSON解析和序列化

    Java下利用Jackson进行JSON解析和序列化   Java下常见的Json类库有Gson.JSON-lib和Jackson等,Jackson相对来说比较高效,在项目中主要使用Jackson进行 ...

  2. Jackson序列化和反序列化Json数据完整示例

    Jackson序列化和反序列化Json数据 Web技术发展的今天,Json和XML已经成为了web数据的事实标准,然而这种格式化的数据手工解析又非常麻烦,软件工程界永远不缺少工具,每当有需求的时候就会 ...

  3. spring boot 是如何利用jackson进行序列化的?

    接上一篇:spring boot 是如何利用jackson进行反序列化的? @RestController public class HelloController { @RequestMapping ...

  4. 在Springboot + Mybaitis-plus 项目中利用Jackson实现json对java多态的(反)序列化

    Jackson允许配置多态类型处理,当JSON面对的转换对象是一个接口.抽象类或者一个基类的时候,可以通过一定配置实现JSON的转换.在实际项目中,Controller层接收入参以及在Dao层将对象以 ...

  5. jackson序列化与反序列化的应用实践

    jackson序列化与反序列化的应用实践 源码地址: https://github.com/zhouweixin/serializable 1 相关概念 序列化: 把对象转换为字节序列的过程称为对象的 ...

  6. Android剪切板传递数据传递序列化对象数据

    一.剪切板的使用介绍 1. 剪切板对象的创建 使用剪切板会用到,ClipboardManager对象,这个对像的创建不可以使用构造方法,主要是由于没有提供public的构造函数(单例模式),需要使用A ...

  7. Jackson序列化实例

    参考文章 Jackson使用ContextualSerializer在序列化时获取字段注解的属性 使用BeanSerializerModifier定制jackson的自定义序列化(null值的处理) ...

  8. Struts2.5 利用Ajax将json数据传值到JSP

    AJAX +JSON=>JSP AJAX AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术. 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新.这意味着 ...

  9. java 数据脱敏

    所谓数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护.在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份 ...

随机推荐

  1. php Abstract 抽象类 与 Interface的

    一.Abstract Class 与 Interface 的构造 抽象类 Abstract Class <?php abstract class A { abstract public func ...

  2. 五分钟搞定Docker安装ElasticSearch

    前言 项目准备上ElasticSearch,为了后期开发不卡壳只能笨鸟先飞,在整个安装过程中遇到以下三个问题. Docker安装非常慢 ElasticSearch-Head连接出现跨域 Elastic ...

  3. 修改python import模块中的变量

    可以直接通过 模块名.变量名=xx 的方式修改模块中的全局变量,测试代码如下 模块:test_model.py x = 111 def inc_x(): global x x = x + 1 测试脚本 ...

  4. ros-kinetic install error: sudo rosdep init ImportError: No module named 'rosdep2'

    refer to: https://blog.csdn.net/yueyueniaolzp/article/details/85070093 方法一 将Ubuntu默认python版本设置为2.7 方 ...

  5. 【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?

    问题描述 当创建一个App Service 后,运行时环境和版本选择Windows 和 Python 3.6. 登录Kudu 站点查看,默认的文件有 web.config, hostingstart- ...

  6. Python命名空间——locals()函数和globals()函数及局部赋值规则

    Python使用叫做命名空间的东西来记录变量的轨迹.命名空间只是一个 字典,它的键字就是变量名,字典的值就是那些变量的值.实际上,命名空间可以象Python的字典一样进行访问,一会我们就会看到. 在一 ...

  7. Linux系统的ssh与sshd服务

    当主机中开启openssh服务,那么就对外开放了远程连接的接口 ssh为openssh服务的客户端,sshd为openssh服务的服务端 远程管理工具ssh具有数据加密传输.网络开销小以及应用平台范围 ...

  8. Linux系统下的软件管理(rpm)、搭建第三方软件库、yum的黑名单

    对wps-office进行模糊匹配照样可以查找出该软件yum clean all ? ? ? ?##清空yum缓存识别新配置 测验安装wps软件: 安装成功即可使用办公软件 1.yum install ...

  9. RabbitMQ-进阶

    目录 过期时间TTL 设置队列TTL 消息确认机制的配置 死信队列 内存磁盘的监控 RabbitMQ的内存控制 命令的方式 配置文件方式 rabbitmq.conf RabbitMQ的内存换页 Rab ...

  10. java多线程 synchronized 与lock锁 实现线程安全

    如果有多个线程在同时运行,而这些线程可能会同时运行这段代码.程序每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的. 通过卖火车票的例子 火车站要卖票,我们模 ...