码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • aop注解快速实现数据脱敏返回

    说明:

    公司之前数据接口数据管理不严格,很多接口的敏感数据都没有脱敏处理,直接返回给前端了,然后被甲方的第三方安全漏洞扫出来,老板要求紧急处理,常用的话在单个字段上加上脱敏注解会更加的灵活,但是时间有点紧,一个个返回对象的响应参数里面的单个字段处理比较耗时间

    想法:

    就是快!!!快速处理
    利用aop注解,对返回的对象进行处理,默认一些常用的需要脱敏的字段名,比如password、mobile、idCardNo等,支持自定义对象名称列表。同时如果返回的是个列表,则需要对列表里面的值也都遍历处理。
    直接在controller接口上添加注解,就能对返回的数据做全局处理,不要一个个对象里面的一个个字段进行处理。

    效果

    在这里插入图片描述

    实操:

    1、pom引入依赖

     
   org.springframework.boot
   spring-boot-starter-aop
 



    cn.hutool
    hutool-all
    5.8.15

    2、自定义注解

    import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveResponse {

/**
 * 默认需要脱敏的字段列表
 * @return 字段列表
 */
String[] value() default {"password", "mobile", "phone", "idCardNo", "email", "bankCardNo", "address"};

/**
 * 默认字段上再增加的字段
 * @return 字段列表
 */
String[] addValue() default {};
}

    配置实现

    import cn.hutool.core.util.DesensitizedUtil;
import org.apache.commons.lang3.ObjectUtils;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

@Aspect
@Component
public class SensitiveResponseConfig {

/**
 * 定义切点为注解
 */
@Pointcut("@annotation(sensitiveResponse)")
public void sensitiveResponsePointcut(SensitiveResponse sensitiveResponse) {
}

@AfterReturning(pointcut = "sensitiveResponsePointcut(sensitiveResponse)", returning = "response", argNames = "sensitiveResponse,response")
public void desensitizeResponse(SensitiveResponse sensitiveResponse, Object response) {
    List sensitiveFields = new ArrayList<>(Arrays.asList(sensitiveResponse.value()));
    sensitiveFields.addAll(Arrays.asList(sensitiveResponse.addValue()));
    if (ObjectUtils.isEmpty(sensitiveFields)) {
        return;
    }
    if (response instanceof List) {
        List dataList = (List) response;
        for (Object data : dataList) {
            desensitizeObjectFields(data, sensitiveFields);
        }
    } else {
        desensitizeObjectFields(response, sensitiveFields);
    }
}

private void desensitizeObjectFields(Object obj, List sensitiveFields) {

    Arrays.stream(obj.getClass().getDeclaredFields())
            .filter(field -> sensitiveFields.contains(field.getName()))
            .forEach(field -> {
                field.setAccessible(true);
                try {
                    String fieldValue = (String) field.get(obj);
                    if (StringUtils.isNotBlank(fieldValue)) {
                        String fieldName = field.getName();
                        String desensitizedValue = "";
                        switch (fieldName) {
                            case "mobile":
                            case "phone":
                                desensitizedValue = DesensitizedUtil.mobilePhone(fieldValue);
                                break;
                            // 身份证保留前六后三
                            case "idCardNo":
                                desensitizedValue = DesensitizedUtil.idCardNum(fieldValue, 6, 3);
                                break;
                            case "email":
                                desensitizedValue = DesensitizedUtil.email(fieldValue);
                                break;
                            case "address" :
                                desensitizedValue = DesensitizedUtil.address(fieldValue, 6);
                                break;
                            case "bankCardNo" :
                                desensitizedValue = DesensitizedUtil.bankCard(fieldValue);
                                break;
                            default:
                                // 默认按密码方式全部*号处理
                                desensitizedValue = DesensitizedUtil.password(fieldValue);
                                break;
                        }
                        field.set(obj, desensitizedValue);
                    }
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
            });
    // 递归处理子对象字段脱敏
    Arrays.stream(obj.getClass().getDeclaredFields())
            // 排除基本数据类型和Java内置类型
            .filter(field -> !field.getType().isPrimitive() && !field.getType().getName().startsWith("java"))
            .forEach(field -> {
                field.setAccessible(true);
                try {
                    Object fieldValue = field.get(obj);
                    if (fieldValue != null) {
                        desensitizeObjectFields(fieldValue, sensitiveFields);
                    }
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
            });`

     

    3、使用
     

    在这里插入图片描述
     在这里插入图片描述
    
                
                    
                

                
  • 

                    相关阅读:
    
                    
vue-cli解决IE浏览器chunk-vendors.js 提示sockjs-client错误                            
    
Docker 安装mysql 5.6                            
    
路由器配置单区域(多区域)OSPF                            
    
Docker 安装 Nginx                            
    
60从零开始学Java之与数字相关的类有哪些?                            
    
五、03【Java IO模型】之字节流                            
    
kubernetes部署dashboard                            
    
动态规划之线性dp(上)                            
    
05-5.4.2 树、森林和二叉树的转换                            
    
一文读懂机智云物联网APP开发                            
    
                        
                
    • 
                
  • 
                    原文地址:https://blog.csdn.net/qiaodaima0/article/details/139724216
                
    • 

            
        

        
    
            
      
                
    • 
                    最新文章
                
      • 
                
    • 
                    
攻防演习之三天拿下官网站群                            
      
数据安全治理学习——前期安全规划和安全管理体系建设                            
      
企业安全 | 企业内一次钓鱼演练准备过程                            
      
内网渗透测试 | Kerberos协议及其部分攻击手法                            
      
0day的产生 | 不懂代码的"代码审计"                            
      
安装scrcpy-client模块av模块异常,环境问题解决方案                            
      
leetcode hot100【LeetCode 279. 完全平方数】java实现                            
      
OpenWrt下安装Mosquitto                            
      
AnatoMask论文汇总                            
      
【AI日记】24.11.01 LangChain、openai api和github copilot                            
      
                          
                
      • 
            
    

            
      
                
    • 
                    热门文章
                
      • 
                
    • 
                    
十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!                            
      
奉劝各位学弟学妹们,该打造你的技术影响力了!                            
      
五年了,我在 CSDN 的两个一百万。                            
      
Java俄罗斯方块,老程序员花了一个周末,连接中学年代!                            
      
面试官都震惊,你这网络基础可以啊!                            
      
你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法                            
      
心情不好的时候,用 Python 画棵樱花树送给自己吧                            
      
通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!                            
      
13 万字 C 语言从入门到精通保姆级教程2021 年版                            
      
10行代码集2000张美女图,Python爬虫120例,再上征途                            
      
                          
                
      • 
            
    

        
    
    




    
    
    
    

    
    
    
        
    
            
    
                
    
                    Copyright © 2022 侵权请联系2656653265@qq.com   
                    京ICP备2022015340号-1
                
    
                
    
                    正则表达式工具
                    cron表达式工具
                    密码生成工具
                
    
                
    
                    
                    
    京公网安备 11010502049817号