依赖已发布至Maven中央仓库,可直接引入依赖。
<dependency>
<groupId>com.wusong</groupId>
<artifactId>desensitization-spring-boot-starter</artifactId>
<version>1.0.0-PERSONAL</version>
</dependency>
@Desensitization
注解配置脱敏规则@Desensitization
注解说明:
strategy
:脱敏策略,支持12种脱敏策略。replacer
:脱敏策略的替换符,默认脱敏替换符为星号*
,可以配置为任意字符。
比如:配置为#
@Desensitization(strategy = DesensitizationStrategy.CHINESE_NAME, replacer = '#')
private String name;
以下数据均为随意构造的测试数据,如有相同,纯属巧合。
只显示第一个汉字,其他隐藏为2个星号。
@Desensitization(strategy = DesensitizationStrategy.CHINESE_NAME)
private String name;
比如:刘子豪
脱敏之后为刘**
。
保留前1位和后2位。
@Desensitization(strategy = DesensitizationStrategy.ID_CARD)
private String idCard;
比如:530321199204074611
脱敏之后为5***************11
。
保留前4位和后2位。
@Desensitization(strategy = DesensitizationStrategy.FIXED_PHONE)
private String fixedPhone;
比如:01086551122
脱敏之后为0108*****22
。
保留前3位和后4位。
@Desensitization(strategy = DesensitizationStrategy.MOBILE_PHONE)
private String mobilePhone;
比如:13248765917
脱敏之后为132****5917
。
只显示到地区,不显示详细地址,地址长度减去8即为前缀保留的长度,后缀均用星号代替。
@Desensitization(strategy = DesensitizationStrategy.ADDRESS)
private String address;
比如:广州市天河区幸福小区102号
脱敏之后为广州市天河区********
。
邮箱前缀仅显示第一个字母,前缀其他隐藏,用星号代替,@及后面的地址显示。
@Desensitization(strategy = DesensitizationStrategy.EMAIL)
private String email;
比如:example@gmail.com
脱敏之后为e******@gmail.com
。
全部字符都用星号*
代替。
@Desensitization(strategy = DesensitizationStrategy.PASSWORD)
private String password;
比如:123456
脱敏之后为******
。
车牌中间用星号*
代替。
@Desensitization(strategy = DesensitizationStrategy.CAR_LICENSE)
private String carLicense;
比如:粤A66666
脱敏之后为粤A6***6
。
保留前4位和后4位,中间的使用星号*
代替,且中间的从第1位起,每隔4位添加一个空格用来美化。
@Desensitization(strategy = DesensitizationStrategy.BANK_CARD)
private String bankCard;
例如:9988002866797031
脱敏之后为9988 **** **** 7031
。
当前支持三种风格的自定义脱敏策略:
使用@Desensitization(strategy = DesensitizationStrategy.CUSTOMIZE_KEEP_LENGTH)
配合@DesensitizationKeepLength
一起使用。
@DesensitizationKeepLength
注解:
preKeep
是字符串前置保留字符个数。postKeep
是字符串后置保留字符个数。举个例子:name
前后都只保留1个字符。
@Desensitization(strategy = DesensitizationStrategy.CUSTOMIZE_KEEP_LENGTH)
@SensitiveKeepLength(preKeep = 1, postKeep = 1)
private String name;
如果name
为1234
,脱敏之后就是1**4
。
使用@Desensitization(strategy = DesensitizationStrategy.CUSTOMIZE_FILTER_WORDS)
配合@DesensitizationFilterWords
一起使用。
@DesensitizationFilterWords
注解:定义敏感字符。
举个例子:脏话关键字脱敏。
@Desensitization(strategy = DesensitizationStrategy.CUSTOMIZE_FILTER_WORDS)
@DesensitizationFilterWords({"他妈的", "去你大爷", "卧槽", "草泥马", "废物"})
private String description;
如果description
的值为卧槽,他妈的,我去你大爷的,草泥马
,脱敏之后就是**,***,我****的,***
。
Handler脱敏策略完全由开发者进行处理,不受@Desensitization
注解上的replacer
脱敏替换符影响。
使用@Desensitization(strategy = DesensitizationStrategy.CUSTOMIZE_HANDLER)
配合@DesensitizationHandler
一起使用。
@DesensitizationHandler
注解:表示处理脱敏的Handler。
例如:将name
字段都设置为@#@
。
@Desensitization(strategy = DesensitizationStrategy.CUSTOMIZE_HANDLER)
@DesensitizationHandler(FaceCustomizeSensitiveHandler.class)
private String name;
public class FaceCustomizeDesensitizationHandler implements CustomizeDesensitizationHandler {
@Override
public String customize(DesensitizationWrapper desensitizationWrapper) {
// 字段
Field field = desensitizationWrapper.getField();
// 字段归属的对象
Class<?> objectClass = field.getDeclaringClass();
// 字段上的注解
Annotation[] annotations = field.getAnnotations();
// 字段值
String fieldValue = desensitizationWrapper.getFieldValue();
// 注解信息
Desensitization desensitization = desensitizationWrapper.getDesensitization();
return "@#@";
}
}
可以看到,提供了含有@Desensitization
注解的字段、字段值、字段归属的对象、注解的信息等等供开发者定制。
@IgnoreDesensitization
注解标注在controller上可忽略脱敏@IgnoreDesensitization
表示此类下所有接口都忽略脱敏此controller下的所有接口都将忽略脱敏。
@RestController
@RequestMapping("field/exclusivecustomizedbanner")
@IgnoreDesensitization
public class ExclusiveCustomizedBannerController {
@Autowired
private ExclusiveCustomizedBannerService exclusiveCustomizedBannerService;
/**
* 列表
*/
@RequestMapping("/list")
@RequiresPermissions("field:exclusivecustomizedbanner:list")
public R list(@RequestParam Map<String, Object> params){
PageUtils page = exclusiveCustomizedBannerService.queryPage(params);
return R.ok().put("page", page);
}
}
@IgnoreDesensitization
表示此接口忽略脱敏@RestController
@RequestMapping("field/exclusivecustomizedbanner")
public class ExclusiveCustomizedBannerController {
@Autowired
private ExclusiveCustomizedBannerService exclusiveCustomizedBannerService;
/**
* 列表
*/
@RequestMapping("/list")
@IgnoreDesensitization
@RequiresPermissions("field:exclusivecustomizedbanner:list")
public R list(@RequestParam Map<String, Object> params){
PageUtils page = exclusiveCustomizedBannerService.queryPage(params);
return R.ok().put("page", page);
}
}
sample2将忽略SampleJavaBean
对象的字段脱敏,sample1不影响。
@Builder
/@SuperBuilder
注解、实体类多层嵌套问题需要数据脱敏的实体类以及嵌套类都应提供对应成员变量的get方法,否则JSON组件无法获取到嵌套的成员变量进行脱敏!
错误示范:嵌套对象单独使用一个@Builder
/@SuperBuilder
正确示范:如果需要使用到@Builder
/@SuperBuilder
,那么需要配合@Data
或@Getter
一起使用。
例如:
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class DesensitizationEntity {
@Desensitization(strategy = DesensitizationStrategy.CHINESE_NAME)
private String name;
@Desensitization(strategy = DesensitizationStrategy.ID_CARD)
private String idCard;
}
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.x.x/2.x.x</version>
</dependency>
FastJsonHttpMessageConverter
声明为Bean即可,sensitive-spring-boot-starter
会自动注入相关逻辑。
@Bean
public FastJsonHttpMessageConverter fastJsonHttpMessageConverter() {
return new FastJsonHttpMessageConverter();
}
移除此maven依赖即可
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。