使用切面对出参脱敏

2024-03-29 04:12
文章标签 使用 面对 脱敏 出参

本文主要是介绍使用切面对出参脱敏,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一共两种用法 

(1) 在实体类使用

 (2)在有返回值的方法上使用

package com.hmdp.aop.annotation;import com.hmdp.constant.SensitiveType;import java.lang.annotation.*;/*** @Author: ldj* @Date: 2024/03/28/10:22* @Description: 敏感字段注解*/
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD,ElementType.METHOD})
@Documented
public @interface Desensitized {/*** 脱敏数据类型*/SensitiveType type() default SensitiveType.CUSTOMER;/*** 方法返回值字段脱敏 配置规则 字段名_左不覆盖索引_右不覆盖索引,如password_0_0*/String[] rules() default {};
}

package com.hmdp.aop.aspect;import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.hmdp.aop.annotation.Desensitized;
import com.hmdp.utils.DesensitizedUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;import java.util.Arrays;/*** @Author: ldj* @Date: 2024/03/28/14:15* @Description: 去敏切面*/
@Aspect
@Component
public class DesensitizedAspect {@Around("@annotation(com.hmdp.aop.annotation.Desensitized)")public Object desensitize(ProceedingJoinPoint joinPoint) throws Throwable {//前置处理Object[] args = joinPoint.getArgs();System.out.println(Arrays.toString(args));//执行目标方法Object obj = joinPoint.proceed();//后置处理MethodSignature signature = (MethodSignature) joinPoint.getSignature();Desensitized annotation = AnnotationUtils.getAnnotation(signature.getMethod(), Desensitized.class);assert annotation != null;String[] rules = annotation.rules();JSONObject jsonObject = JSONObject.parseObject(JSON.toJSONString(obj));for (String rule : rules) {//password_0_0String[] split = rule.split("_");String fieldName = split[0];String value = (String) jsonObject.get(fieldName);//去敏value = DesensitizedUtil.cover(value, Integer.parseInt(split[1]), Integer.parseInt(split[2]), "*");jsonObject.put(fieldName, value);}return jsonObject.toJavaObject(obj.getClass());}}

package com.hmdp.utils;import com.hmdp.aop.annotation.Desensitized;
import com.hmdp.constant.SensitiveType;
import com.hmdp.entity.User;
import org.apache.commons.lang3.StringUtils;import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;import static com.hmdp.constant.SensitiveType.*;/*** @Author: ldj* @Date: 2024/03/28/9:26* @Description: 脱敏工具类*/
public class DesensitizedUtil<T> {//单个对象public static <T> T desensitize(T t) throws IllegalAccessException {List<Field> sensitiveFields = getSensitiveField(t.getClass());for (Field sensitiveField : sensitiveFields) {Desensitized annotation = sensitiveField.getAnnotation(Desensitized.class);SensitiveType sensitiveType = annotation.type();sensitiveField.setAccessible(true);String value = (String) sensitiveField.get(t);String maskValue = convertByType(value, sensitiveType);sensitiveField.set(t, maskValue);}return t;}//多个对象public static <T> List<T> desensitizes(List<T> ts) throws IllegalAccessException {List<T> list = new ArrayList<>();for (T t : ts) {list.add(desensitize(t));}return list;}private static <T> List<Field> getSensitiveField(Class<T> clazz) {List<Field> tempList = new ArrayList<>();tempList.addAll(Arrays.asList(clazz.getSuperclass().getDeclaredFields()));tempList.addAll(Arrays.asList(clazz.getDeclaredFields()));List<Field> fields = new ArrayList<>();for (Field field : tempList) {if (field.isAnnotationPresent(Desensitized.class)) {fields.add(field);}}return fields;}private static String convertByType(String value, SensitiveType sensitiveType) {switch (sensitiveType) {case CUSTOMER:value = cover(value, CUSTOMER.getPrefixNoMaskLen(), CUSTOMER.getSuffixNoMaskLen(), "*");break;case CHINESE_NAME:value = cover(value, CHINESE_NAME.getPrefixNoMaskLen(), CHINESE_NAME.getSuffixNoMaskLen(), "*");break;case ID_CARD_NUM:value = cover(value, ID_CARD_NUM.getPrefixNoMaskLen(), ID_CARD_NUM.getSuffixNoMaskLen(), "*");break;case MOBILE_PHONE:value = cover(value, MOBILE_PHONE.getPrefixNoMaskLen(), ID_CARD_NUM.getSuffixNoMaskLen(), "*");break;case FIXED_PHONE:value = cover(value, FIXED_PHONE.getPrefixNoMaskLen(), FIXED_PHONE.getSuffixNoMaskLen(), "*");break;case PASSWORD:value = cover(value, PASSWORD.getPrefixNoMaskLen(), PASSWORD.getSuffixNoMaskLen(), "*");break;case BANKCARD:value = cover(value, BANKCARD.getPrefixNoMaskLen(), BANKCARD.getSuffixNoMaskLen(), "*");break;case EMAIL:value = cover(value, EMAIL.getPrefixNoMaskLen(), EMAIL.getSuffixNoMaskLen(), "*");break;case ADDRESS:value = cover(value, ADDRESS.getPrefixNoMaskLen(), ADDRESS.getSuffixNoMaskLen(), "*");break;}return value;}//    public static String cover2(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
//        if (origin == null) {
//            return null;
//        }
//
//        StringBuilder sb = new StringBuilder();
//        for (int i = 0, n = origin.length(); i < n; i++) {
//            if (i < prefixNoMaskLen) {
//                sb.append(origin.charAt(i));
//                continue;
//            }
//            if (i > (n - suffixNoMaskLen - 1)) {
//                sb.append(origin.charAt(i));
//                continue;
//            }
//            sb.append(maskStr);
//        }
//        return sb.toString();
//    }public static String cover(String s, int prefixNoMaskLen, int suffixNoMaskLen, String symbol) {if (StringUtils.isBlank(s)) {return "";}if (StringUtils.isBlank(symbol)) {symbol = "*";}int length = s.length();if (length > prefixNoMaskLen + suffixNoMaskLen) {String prefix = StringUtils.left(s, prefixNoMaskLen);String suffix = StringUtils.right(s, suffixNoMaskLen);s = StringUtils.rightPad(prefix, StringUtils.length(s) - suffixNoMaskLen, symbol).concat(suffix);}return s;}public static void main(String[] args) throws IllegalAccessException {User user1 = new User().setPhone("13588833061").setPassword("wdergr4594fe!");User user2 = new User().setPhone("13599933061").setPassword("wdergr5464fe!");User user = DesensitizedUtil.desensitize(user1);System.out.println(user1.toString());List<User> desensitizes = DesensitizedUtil.desensitizes(Arrays.asList(user1, user2));System.out.println(desensitizes);}}


package com.hmdp.constant;/*** @Author: ldj* @Date: 2024/03/28/9:50* @Description: 字段敏感类型*/
public enum SensitiveType {/*** 自定义*/CUSTOMER(0,0),/*** 名称**/CHINESE_NAME(1,0),/*** 身份证证件号**/ID_CARD_NUM(0,4),/*** 手机号**/MOBILE_PHONE(3,4),/*** 固定电话*/FIXED_PHONE(0,4),/*** 密码**/PASSWORD(0,0),/*** 银行卡号*/BANKCARD(6,4),/*** 邮箱*/EMAIL(1,4),/*** 地址*/ADDRESS(9,0);private int prefixNoMaskLen;private int suffixNoMaskLen;SensitiveType(int prefixNoMaskLen,int suffixNoMaskLen){this.prefixNoMaskLen = prefixNoMaskLen;this.suffixNoMaskLen = suffixNoMaskLen;}public int getPrefixNoMaskLen() {return prefixNoMaskLen;}public void setPrefixNoMaskLen(int prefixNoMaskLen) {this.prefixNoMaskLen = prefixNoMaskLen;}public int getSuffixNoMaskLen() {return suffixNoMaskLen;}public void setSuffixNoMaskLen(int suffixNoMaskLen) {this.suffixNoMaskLen = suffixNoMaskLen;}}

这篇关于使用切面对出参脱敏的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/857567

相关文章

Android Paging 分页加载库使用实践

Android Paging 分页加载库使用实践

《AndroidPaging分页加载库使用实践》AndroidPaging库是Jetpack组件的一部分,它提供了一套完整的解决方案来处理大型数据集的分页加载,本文将深入探讨Paging库... 目录前言一、Paging 库概述二、Paging 3 核心组件1. PagingSource2. Pager3.
阅读更多...
python使用try函数详解

python使用try函数详解

《python使用try函数详解》Pythontry语句用于异常处理,支持捕获特定/多种异常、else/final子句确保资源释放,结合with语句自动清理,可自定义异常及嵌套结构,灵活应对错误场景... 目录try 函数的基本语法捕获特定异常捕获多个异常使用 else 子句使用 finally 子句捕获所
阅读更多...
C++11右值引用与Lambda表达式的使用

C++11右值引用与Lambda表达式的使用

《C++11右值引用与Lambda表达式的使用》C++11引入右值引用,实现移动语义提升性能,支持资源转移与完美转发;同时引入Lambda表达式,简化匿名函数定义,通过捕获列表和参数列表灵活处理变量... 目录C++11新特性右值引用和移动语义左值 / 右值常见的左值和右值移动语义移动构造函数移动复制运算符
阅读更多...
Python对接支付宝支付之使用AliPay实现的详细操作指南

Python对接支付宝支付之使用AliPay实现的详细操作指南

《Python对接支付宝支付之使用AliPay实现的详细操作指南》支付宝没有提供PythonSDK,但是强大的github就有提供python-alipay-sdk,封装里很多复杂操作,使用这个我们就... 目录一、引言二、准备工作2.1 支付宝开放平台入驻与应用创建2.2 密钥生成与配置2.3 安装ali
阅读更多...
C#中lock关键字的使用小结

C#中lock关键字的使用小结

《C#中lock关键字的使用小结》在C#中,lock关键字用于确保当一个线程位于给定实例的代码块中时,其他线程无法访问同一实例的该代码块,下面就来介绍一下lock关键字的使用... 目录使用方式工作原理注意事项示例代码为什么不能lock值类型在C#中,lock关键字用于确保当一个线程位于给定实例的代码块中时
阅读更多...
MySQL 强制使用特定索引的操作

MySQL 强制使用特定索引的操作

《MySQL强制使用特定索引的操作》MySQL可通过FORCEINDEX、USEINDEX等语法强制查询使用特定索引,但优化器可能不采纳,需结合EXPLAIN分析执行计划,避免性能下降,注意版本差异... 目录1. 使用FORCE INDEX语法2. 使用USE INDEX语法3. 使用IGNORE IND
阅读更多...
C# $字符串插值的使用

C# $字符串插值的使用

《C#$字符串插值的使用》本文介绍了C#中的字符串插值功能,详细介绍了使用$符号的实现方式,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧... 目录$ 字符使用方式创建内插字符串包含不同的数据类型控制内插表达式的格式控制内插表达式的对齐方式内插表达式中使用转义序列内插表达式中使用
阅读更多...
flask库中sessions.py的使用小结

flask库中sessions.py的使用小结

《flask库中sessions.py的使用小结》在Flask中Session是一种用于在不同请求之间存储用户数据的机制,Session默认是基于客户端Cookie的,但数据会经过加密签名,防止篡改,... 目录1. Flask Session 的基本使用(1) 启用 Session(2) 存储和读取 Se
阅读更多...
Java Thread中join方法使用举例详解

Java Thread中join方法使用举例详解

《JavaThread中join方法使用举例详解》JavaThread中join()方法主要是让调用改方法的thread完成run方法里面的东西后,在执行join()方法后面的代码,这篇文章主要介绍... 目录前言1.join()方法的定义和作用2.join()方法的三个重载版本3.join()方法的工作原
阅读更多...
Spring AI使用tool Calling和MCP的示例详解

Spring AI使用tool Calling和MCP的示例详解

《SpringAI使用toolCalling和MCP的示例详解》SpringAI1.0.0.M6引入ToolCalling与MCP协议,提升AI与工具交互的扩展性与标准化,支持信息检索、行动执行等... 目录深入探索 Spring AI聊天接口示例Function CallingMCPSTDIOSSE结束语
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2