几天前使用了Jackson对数据的自定义序列化。突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录。

核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现的数据脱敏过程。

使用效果如下:

首先在需要进行脱敏的VO字段上面标注相关脱敏注解

调用接口即可看到脱敏效果

实现过程如下:

1. 定义脱敏的过程实现


/**

 * Created by EalenXie on 2021/9/24 15:52

 * 顶级的脱敏器

 */

public interface Desensitization<T> {

    /**

     * 脱敏实现

     *

     * @param target 脱敏对象

     * @return 脱敏返回结果

     */

    T desensitize(T target);

}

比如具体的手机号脱敏器实现



import com.github.Symbol;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

/**

 * Created by EalenXie on 2021/9/24 15:56

 * 手机号脱敏器 默认只保留前3位和后4位

 */

public class PhoneDesensitization implements StringDesensitization {

    /**

     * 手机号正则

     */

    private static final Pattern DEFAULT_PATTERN = Pattern.compile("(13[0-9]|14[579]|15[0-3,5-9]|16[6]|17[0135678]|18[0-9]|19[89])\d{8}");

    /**

     * 手机号脱敏 只保留前3位和后4位

     */

    @Override

    public String desensitize(String target) {

        Matcher matcher = DEFAULT_PATTERN.matcher(target);

        while (matcher.find()) {

            String group = matcher.group();

            target = target.replace(group, group.substring(0, 3) + Symbol.getSymbol(4, Symbol.STAR) + group.substring(7, 11));

        }

        return target;

    }

}
2.定义脱敏注解,并指明了使用的序列化器,注解中声明了使用的脱敏器实现


package com.github.annotation;

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;

import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import com.github.desensitization.Desensitization;

import com.github.serializer.ObjectDesensitizeSerializer;

import java.lang.annotation.*;

/**

 * Created by EalenXie on 2021/10/8 11:30

 */

@Target({ElementType.FIELD, ElementType.ANNOTATION_TYPE})

@Retention(RetentionPolicy.RUNTIME)

@JacksonAnnotationsInside

@JsonSerialize(using = ObjectDesensitizeSerializer.class)

@Documented

public @interface Desensitize {

    /**

     * 脱敏器实现

     */

    @SuppressWarnings("all")

    Class<? extends Desensitization<?>> desensitization();

}
3. 实现定义的序列化器


import com.fasterxml.jackson.core.JsonGenerator;

import com.fasterxml.jackson.databind.BeanProperty;

import com.fasterxml.jackson.databind.JsonSerializer;

import com.fasterxml.jackson.databind.SerializerProvider;

import com.fasterxml.jackson.databind.ser.ContextualSerializer;

import com.fasterxml.jackson.databind.ser.std.StdSerializer;

import com.github.Symbol;

import com.github.annotation.Desensitize;

import com.github.desensitization.Desensitization;

import com.github.desensitization.DesensitizationFactory;

import com.github.desensitization.StringDesensitization;

import java.io.IOException;

/**

 * Created by EalenXie on 2021/8/9 9:03

 * 脱敏序列化器

 */

public class ObjectDesensitizeSerializer extends StdSerializer<Object> implements ContextualSerializer {

    private transient Desensitization<Object> desensitization;

    protected ObjectDesensitizeSerializer() {

        super(Object.class);

    }

    public Desensitization<Object> getDesensitization() {

        return desensitization;

    }

    public void setDesensitization(Desensitization<Object> desensitization) {

        this.desensitization = desensitization;

    }

    @Override

    public JsonSerializer<Object> createContextual(SerializerProvider prov, BeanProperty property) {

        Desensitize annotation = property.getAnnotation(Desensitize.class);

        return createContextual(annotation.desensitization());

    }

    @SuppressWarnings("unchecked")

    public JsonSerializer<Object> createContextual(Class<? extends Desensitization<?>> clazz) {

        ObjectDesensitizeSerializer serializer = new ObjectDesensitizeSerializer();

        if (clazz != StringDesensitization.class) {

            serializer.setDesensitization((Desensitization<Object>) DesensitizationFactory.getDesensitization(clazz));

        }

        return serializer;

    }

    @Override

    public void serialize(Object value, JsonGenerator gen, SerializerProvider provider) throws IOException {

        Desensitization<Object> objectDesensitization = getDesensitization();

        if (objectDesensitization != null) {

            try {

                gen.writeObject(objectDesensitization.desensitize(value));

            } catch (Exception e) {

                gen.writeObject(value);

            }

        } else if (value instanceof String) {

            gen.writeString(Symbol.getSymbol(((String) value).length(), Symbol.STAR));

        } else {

            gen.writeObject(value);

        }

    }

}
4.代码的设计说明

完整代码可见 : https://github.com/EalenXie/jackson-desensitize

另附 基于Logback的日志脱敏方案(笔者认为这可能是全网最简单快捷的)

原理是利用Logback的自定义日志转换器ClassicConverter

1. 自定义脱敏日志转换器


import ch.qos.logback.classic.pattern.ClassicConverter;

import ch.qos.logback.classic.spi.ILoggingEvent;

import com.github.desensitization.EmailDesensitization;

import com.github.desensitization.IDCardDesensitization;

import com.github.desensitization.PhoneDesensitization;

import com.github.desensitization.StringDesensitization;

import java.util.ArrayList;

import java.util.List;

/**

 * @author EalenXie create on 2021/3/18 10:07

 * 此Converter提供支持日志脱敏

 * 1. 编写此LogbackDesensitizeConverter

 * 2. 正则脱敏 手机号/邮箱/身份证

 */

public class LogbackDesensitizeConverter extends ClassicConverter {

    protected static final List<StringDesensitization> DESENSITIZATION_LIST = new ArrayList<>();

    static {

        // 手机号脱敏

        DESENSITIZATION_LIST.add(new PhoneDesensitization());

        // 邮箱脱敏

        DESENSITIZATION_LIST.add(new EmailDesensitization());

        // 身份证脱敏

        DESENSITIZATION_LIST.add(new IDCardDesensitization());

    }

    @Override

    public String convert(ILoggingEvent event) {

        String content = event.getMessage();

        try {

            for (StringDesensitization desensitization : DESENSITIZATION_LIST) {

                content = desensitization.desensitize(content);

            }

        } catch (Exception e) {

            // ig

        }

        return content;

    }

}
2. 启动类为PatternLayout的静态变量defaultConverterMap新增此自定义转换器


import ch.qos.logback.classic.PatternLayout;

import com.github.filter.LogbackDesensitizeConverter;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

import org.springframework.cloud.client.discovery.EnableDiscoveryClient;

/**

 * @author EalenXie create on 2020/11/24 14:16

 */

@EnableDiscoveryClient

@SpringBootApplication

public class ApiGatewayApplication {

    public static void main(String[] args) {

        // 日志处理方案 新增一个Logback的日志脱敏转换器

        PatternLayout.defaultConverterMap.put("m", LogbackDesensitizeConverter.class.getName());

        SpringApplication.run(ApiGatewayApplication.class, args);

    }

}

启动后可以看到日志脱敏效果。

利用Jackson序列化实现数据脱敏的更多相关文章

  1. Java下利用Jackson进行JSON解析和序列化

    Java下利用Jackson进行JSON解析和序列化   Java下常见的Json类库有Gson.JSON-lib和Jackson等,Jackson相对来说比较高效,在项目中主要使用Jackson进行 ...

  2. Jackson序列化和反序列化Json数据完整示例

    Jackson序列化和反序列化Json数据 Web技术发展的今天,Json和XML已经成为了web数据的事实标准,然而这种格式化的数据手工解析又非常麻烦,软件工程界永远不缺少工具,每当有需求的时候就会 ...

  3. spring boot 是如何利用jackson进行序列化的?

    接上一篇:spring boot 是如何利用jackson进行反序列化的? @RestController public class HelloController { @RequestMapping ...

  4. 在Springboot + Mybaitis-plus 项目中利用Jackson实现json对java多态的(反)序列化

    Jackson允许配置多态类型处理,当JSON面对的转换对象是一个接口.抽象类或者一个基类的时候,可以通过一定配置实现JSON的转换.在实际项目中,Controller层接收入参以及在Dao层将对象以 ...

  5. jackson序列化与反序列化的应用实践

    jackson序列化与反序列化的应用实践 源码地址: https://github.com/zhouweixin/serializable 1 相关概念 序列化: 把对象转换为字节序列的过程称为对象的 ...

  6. Android剪切板传递数据传递序列化对象数据

    一.剪切板的使用介绍 1. 剪切板对象的创建 使用剪切板会用到,ClipboardManager对象,这个对像的创建不可以使用构造方法,主要是由于没有提供public的构造函数(单例模式),需要使用A ...

  7. Jackson序列化实例

    参考文章 Jackson使用ContextualSerializer在序列化时获取字段注解的属性 使用BeanSerializerModifier定制jackson的自定义序列化(null值的处理) ...

  8. Struts2.5 利用Ajax将json数据传值到JSP

    AJAX +JSON=>JSP AJAX AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术. 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新.这意味着 ...

  9. java 数据脱敏

    所谓数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护.在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份 ...

随机推荐

  1. idea上传项目到github 2019

    记录一下自己查找的从idea上传项目到github的总结 1.默认本地已经安装好git.exe ,idea也已经和git进行匹配 File-setting-versionControl-git-Tes ...

  2. vue 微信二维码扫码登录,附加 自定义样式

    大概流程:   先安装 微信 的登录, 然后 局部引入,局部注册,方法调用,存 token,跳转路由 npm 安装 npm install vue-wxlogin --save-dev 微信安装 微信 ...

  3. eclipse的C/C++开发搭建

    环境 宿主机:ubuntu 16.04 交叉编译:gcc-linaro-4.9-2014.11 ubuntu自带源 eclipse 安装(想使用新版直接跳过) 安装eclipse sudo apt-g ...

  4. Golang入门学习(三):函数

    文章目录 2.3 函数 2.3.1 基本语法 2.3.2 入门demo: 2.3.3 函数递归: 2.3.4 函数注意事项 2.3.5 init函数 2.3.6 匿名函数 2.3.7 闭包 2.3.8 ...

  5. 如果还是看不懂container_of()函数,那算我输

    在linux 内核编程中,会经常见到一个宏函数container_of(ptr,type,member), 但是当你通过追踪源码时,像我们这样的一般人就会绝望了(这一堆都是什么呀? 函数还可以这样定义 ...

  6. table头部固定,内容滚动,类似新闻一下向上滚动

    html: <div class="ul_box"> <table class="table1"> <thead> < ...

  7. Linux学习笔记--快捷键

    桌面 ALT+空格 打开窗口菜单 ALT+F1 聚焦到桌面左侧任务导航栏,可按上下键导航 ALT+F2     运行命令 ALT+F4 关闭窗口 ALT+TAB 切换程序窗口 PRINT 桌面截图 S ...

  8. linux系列之:告诉他,他根本不懂kill

    目录 简介 使用kill来杀死进程 kill的深入用法 僵尸进程和kill java thread dump 总结 简介 和很多程序员打过交道,这些程序员可能熟知for遍历的好几种写法,但是却对写出来 ...

  9. [转]SpringBoot系列——花里胡哨的banner.txt

    Creating ASCII Text Banners from the Linux Command Line In Ubuntu, Debian, Linux Mint etc. $ sudo ap ...

  10. php学习记录,使用script脚本

    echo "<script>alert()</script>"; 原来还能这么用,之前以为echo就是普通的用来打印 同时还可以在script标签下使用lo ...