一个注解,实现数据脱敏

2023年 9月 12日 38.5k 0

前言

现在是晚上的凌晨,😮‍💨哎,文章还没有写完,我要继续加班了。shigen也在开始胡思乱想了,蚂蚁也开源了自己的代码模型,似乎程序员变得更加廉价了。

行业的前途在哪里,我的学长告诉我:丢掉无谓的焦虑,然后AI无法取代业务逻辑的书写,但是逻辑复杂了成本也会增加,看文档的成本也会增加。要是遇上稍微不规范的团队,直接如同迷雾中穿梭,在不懂逻辑的情况下被迫写代码,shi上堆shi。

好了,夜深了,我也不去哔哔,传输一点无用的emo了。

今天的话题是:一个注解实现业务数据脱敏。

背景

我们在开发的过程中,或者说再用一些类似某宝、某东的时候,发现个人信息的电话是这样的:123****7890,其实主要的目的还是为了实现数据的安全。那作为开发,我们自己怎样实现呢?我先拿一个简单的例子来说:

我们都会用到时间吧,前后端传输的时候,我们如果某个字段的类型是Date,那么前端接受的可能是这样的:

相信正常人谁看了谁都难受,恶心。

相信大家这样的代码也是在熟悉不过了,直接返回一个date类型的,前端还要再自己转一遍,真的太麻烦了。

那有没有办法可以直接后端返回格式化之后的数据呢?可以的,一个注解就可以满足。

这里主要就是加上了@JsonSerialize(using = DateSerialize.class)的注解。来看看怎么定义的吧。

其实就是结合hutool的工具类实现在json序列化的时候,改变一下string的格式。这样就一个注解实现了格式化的通用。OK,那能不能继续往下思考一下,实现一个通用的工具类,包括各种类型的数据脱敏呢?安排上!

实现

首先,我查了一下hutool DesensitizedUtil对应的方法:

涉及的范围还是挺广的,那就定义成一个枚举类型的吧。

那接下来一样的思路,我们需要定义一个Desensitization 的自定义注解,它有三个参数:参数的类型(电话、邮箱、密码……)、脱敏的起始位置、脱敏的结束位置。

这里为了不出现异常,默认的类型就是我们自定义的类型CUSTOMER

接下来的关键点就是DesensitizationSerialize的设计了,因为在注解序列化的时候用到了。

这个的代码有点多,建议横屏观看。

其实关键在于下方的createContextual ,获得bean的属性,然后获得注解的属性,初始化DesensitizationSerialize进行数据的脱敏回写,设计的还是很巧妙的。

那使用上就更简单了,shigen直接上代码了。

请求接口,看到的数据就是这样的:

这就巧妙的实现了数据的脱敏,也感谢hutool工具类的支持和大神蜗牛提供的解决方案。

代码也在shigen的gitee上:数据脱敏,需要源代码的伙伴可以去看看。

以上就是《一个注解,实现数据脱敏》的全部内容了。

shigen一起,每天不一样!

相关文章

JavaScript2024新功能:Object.groupBy、正则表达式v标志
PHP trim 函数对多字节字符的使用和限制
新函数 json_validate() 、randomizer 类扩展…20 个PHP 8.3 新特性全面解析
使用HTMX为WordPress增效:如何在不使用复杂框架的情况下增强平台功能
为React 19做准备:WordPress 6.6用户指南
如何删除WordPress中的所有评论

发布评论