SpringBoot 自定義註解之脫敏註解詳解

自定義註解之脫敏註解

數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。需求是把返回到前端的數據進行脫敏,以免造成隱私信息的泄露。

一、脫敏後的效果

未脫敏前

這樣顯示很不好吧,所有信息都泄露瞭

脫敏後

這樣就很好瞭吧

二、代碼

1.脫敏註解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveSerialize.class)
public @interface Sensitive {
    /**
     * 脫敏數據類型
     */
    SensitiveTypeEnum type() default SensitiveTypeEnum.CUSTOMER;
    /**
     * 前置不需要打碼的長度
     */
    int prefixNoMaskLen() default 0;
    /**
     * 後置不需要打碼的長度
     */
    int suffixNoMaskLen() default 0;
    /**
     * 用什麼打碼
     */
    String symbol() default "*";
}

2.定義脫敏類型

public enum SensitiveTypeEnum {
    /**
     * 自定義
     */
    CUSTOMER,
    /**
     * 姓名
     */
    NAME,
    /**
     * 身份證
     */
    ID_NUM,
    /**
     * 手機號碼
     */
    PHONE_NUM
}

3.敏感工具類

public class DesensitizedUtils {
    /**
     * 對字符串進行脫敏操作
     *
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左側需要保留幾位明文字段
     * @param suffixNoMaskLen 右側需要保留幾位明文字段
     * @param maskStr         用於遮罩的字符串, 如'*'
     * @return 脫敏後結果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (origin == null) {
            return null;
        }
        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }
    /**
     * 【中文姓名】隻顯示最後一個漢字,其他隱藏為星號,比如:**夢
     *
     * @param fullName 姓名
     * @return 結果
     */
    public static String chineseName(String fullName) {
        if (fullName == null) {
            return null;
        }
        return desValue(fullName, 1, 0, "*");
    }
    /**
     * 【身份證號】顯示前4位, 後2位,其他隱藏。
     *
     * @param id 身份證號碼
     * @return 結果
     */
    public static String idCardNum(String id) {
        return desValue(id, 4, 2, "*");
    }
    /**
     * 【手機號碼】前三位,後四位,其他隱藏。
     *
     * @param num 手機號碼
     * @return 結果
     */
    public static String mobilePhone(String num) {
        return desValue(num, 3, 4, "*");
    }
}

4.脫敏序列化信息

@NoArgsConstructor
@AllArgsConstructor
public class SensitiveSerialize extends JsonSerializer<String> implements ContextualSerializer {
    /**
     * 脫敏類型
     */
    private SensitiveTypeEnum sensitiveTypeEnum;
    /**
     * 前幾位不脫敏
     */
    private Integer prefixNoMaskLen;
    /**
     * 最後幾位不脫敏
     */
    private Integer suffixNoMaskLen;
    /**
     * 用什麼打碼
     */
    private String symbol;
    @Override
    public void serialize(final String origin, final JsonGenerator jsonGenerator,
                          final SerializerProvider serializerProvider) throws IOException {
        switch (sensitiveTypeEnum) {
            case CUSTOMER:
                jsonGenerator.writeString(DesensitizedUtils.desValue(origin, prefixNoMaskLen, suffixNoMaskLen, symbol));
                break;
            case NAME:
                jsonGenerator.writeString(DesensitizedUtils.chineseName(origin));
                break;
            case ID_NUM:
                jsonGenerator.writeString(DesensitizedUtils.idCardNum(origin));
                break;
            case PHONE_NUM:
                jsonGenerator.writeString(DesensitizedUtils.mobilePhone(origin));
                break;
            default:
                throw new IllegalArgumentException("unknown sensitive type enum " + sensitiveTypeEnum);
        }
    }
    @Override
    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
                                              final BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                Sensitive sensitive = beanProperty.getAnnotation(Sensitive.class);
                if (sensitive == null) {
                    sensitive = beanProperty.getContextAnnotation(Sensitive.class);
                }
                if (sensitive != null) {
                    return new SensitiveSerialize(sensitive.type(), sensitive.prefixNoMaskLen(),
                            sensitive.suffixNoMaskLen(), sensitive.symbol());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }
}

小結一下

該註解用於隱私數據的脫敏,隻作用於類的屬性上。該註解有四個屬性,type表示脫敏數據類型(默認為CUSTOMER自定義,後面三個屬性才有效),prefixNoMaskLen表示前置不需要打碼的長度(默認為0),suffixNoMaskLen表示後置不需要打碼的長度(默認為0),symbol表示用什麼打碼(默認為*)。

一般用於返回對象給前端對象中包含隱私數據例如身份證、詳細地址需要進行脫敏的情況。

示例:

public class UserInfo {
    @Sensitive(type = SensitiveTypeEnum.NAME)
    private String name;
    @Sensitive(type = SensitiveTypeEnum.ID_NUM)
    private String idNum;
    @Sensitive(type = SensitiveTypeEnum.PHONE_NUM)
    private String phone;
    @Sensitive(type = SensitiveTypeEnum.CUSTOMER, prefixNoMaskLen = 3, suffixNoMaskLen = 2, symbol = "#")
    private String address;
    @Sensitive(prefixNoMaskLen = 1, suffixNoMaskLen = 2, symbol = "*")
    private String password;
}

如果還有疑問我寫瞭個demo,可以下載下來運行看看

鏈接: 脫敏註解demo.

自己手寫的一個高效自定義字符串脫敏註解

經理要求寫一個自定義脫敏註解,百度查瞭一堆。都是效率比較低的

自己寫瞭個 僅供參考

/**
 * description: 數據脫敏
 * 1、默認不傳部位、不傳顯示*號數量時字段全部脫敏
 *
 * 原始字符串 adminis 總長度從0計算 總數6
 * index=(0,2) size = 1 下標即從0到2以內的字符標註“ * ”,size=1 則隻填充一個* size 不能超過截取字符
 * index=(2,3) size =2 下標即從2到3以內的字符標註“ * ”,size=2 則隻填充二個* size 不能超過截取字符
 *
 * date: 2020/3/13 15:56
 *
 * @author oakdog
 * @version 1.0
 */
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = Desensitization.ConvertDesensitization.class)
public @interface Desensitization {
    /**
     * 	傳入的下標索引
     * 	規則 第一位起始下標 第二位是結束下標 默認值6位下標
     **/
    int[] index() default {0,6};
    /**
     * 	需要脫敏的字符長度
     * 	規則 輸入 3 :則根據index下標索引對應脫敏3個字符 默認6個長度脫敏
     **/
    int size() default 6;
    class ConvertDesensitization extends StdSerializer<Object> implements ContextualSerializer {
        private int[] index;
        private int size;
        public ConvertDesensitization() {
            super(Object.class);
        }
        private ConvertDesensitization(int[] index,int size) {
            super(Object.class);
            this.size = size;
            this.index = index;
        }
        @Override
        public void serialize(Object value, JsonGenerator jgen,
                              SerializerProvider provider) throws IOException {
            char[] str = value.toString().toCharArray();
            StringBuilder builder = new StringBuilder();
            String char1 = (String) value;
            if(str.length > 0) {
                //字符長度超長處理
                if(index[0] < str.length && index[1] < str.length) {
                    //使用默認初始值的脫敏處理
                    if(index[0] == 0) {
                        //如果輸入脫敏大小長度小於0或大於原始脫敏字符長度,則全脫敏字符
                        if (size < 0 || size < str.length) {
                            char[] charStr = char1.substring(index[1], str.length).toCharArray();
                            char[] charStr1 = char1.substring(index[0], index[1]).toCharArray();
                            builder.append(charStr1);
                            for (int i = 0; i < charStr.length; i++) {
                                if(size > i) {
                                    builder.append("*");
                                }else {
                                    builder.append(charStr[i]);
                                }
                            }
                        }else {
                            builder.append(getDefaultChar((String) value,"left"));
                        }
                    }else {
                        //從中間位置截取脫敏處理
                        //如果輸入脫敏大小長度小於0或大於原始脫敏字符長度,則全脫敏字符
                        if (size < 0 || size < str.length) {
                            char[] charStr = char1.substring(index[0], str.length - index[1] + 1).toCharArray(); //2 6-4 2 //中間截取部分
                            List<Integer> prefix = getPrefix(index[0], (String) value);
                            //List<Integer> suffix = getSuffix(index[0],index[1], (String) value);
                            for (Integer integer : prefix) {
                                builder.append(str[integer]);
                            }
                            for (int i = 0; i < charStr.length; i++) {
                                if (size > i) {
                                    builder.append("*");
                                } else {
                                    builder.append(charStr[i]);
                                }
                            }
                            char[] chars = Arrays.copyOfRange(str, index[1], str.length);
                            builder.append(String.valueOf(chars));
                        }else {
                            builder.append(getDefaultChar((String) value,"right"));
                        }
                    }
                }else {
                    //默認處理
                    builder.append(getDefaultChar((String) value,""));
                }
            }
            jgen.writeString(builder.toString());
        }
        /**
         * 默認的填充方式
         * @param str 原始字符串
         * @param position 位置
         * @return
         */
        String getDefaultChar(String str,String position){
            char[] desensitizationStr = str.toCharArray();
            for(int i=0;i<desensitizationStr.length;i++){
                if("left".equals(position)){
                    if(i != 0){
                        desensitizationStr[i] = '*';
                    }
                }else if("right".equals(position)){
                    if(i != desensitizationStr.length-1){
                        desensitizationStr[i] = '*';
                    }
                }else {
                    if(i != 0 && i != desensitizationStr.length-1){
                        desensitizationStr[i] = '*';
                    }
                }
            }
            return String.valueOf(desensitizationStr);
        }
        /**
         * 獲取字符前綴下標
         * @param index 下標
         * @param val 原始字符串
         * @return
         */
        List<Integer> getPrefix(int index,String val){
            //int[] chars = {};
            List<Integer> listIndex = new ArrayList<>();
            for(int i=0;i<val.length();i++){
                if(i != index){ //0 1 != 2
                    listIndex.add(i);
                    continue;
                }
                break;
            }
            return listIndex;
        }
        @Override
        public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) {
            int[] index = {0,6}; //初始值
            int size = 6; //初始值
            Desensitization ann = null;
            if (property != null) {
                ann = property.getAnnotation(Desensitization.class);
            }
            if (ann != null) {
                index = ann.index();
                size = ann.size();
            }
            return new Desensitization.ConvertDesensitization(index,size);
        }
    }
}

以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。

推薦閱讀: