一个注解,实现数据脱敏

前言

现在是晚上的凌晨,😮‍💨哎,文章还没有写完,我要继续加班了。shigen也在开始胡思乱想了,蚂蚁也开源了自己的代码模型,似乎程序员变得更加廉价了。

行业的前途在哪里,我的学长告诉我:丢掉无谓的焦虑,然后AI无法取代业务逻辑的书写,但是逻辑复杂了成本也会增加,看文档的成本也会增加。要是遇上稍微不规范的团队,直接如同迷雾中穿梭,在不懂逻辑的情况下被迫写代码,shi上堆shi。

好了,夜深了,我也不去哔哔,传输一点无用的emo了。


今天的话题是:一个注解实现业务数据脱敏。

背景

我们在开发的过程中,或者说再用一些类似某宝、某东的时候,发现个人信息的电话是这样的:123****7890,其实主要的目的还是为了实现数据的安全。那作为开发,我们自己怎样实现呢?我先拿一个简单的例子来说:

我们都会用到时间吧,前后端传输的时候,我们如果某个字段的类型是Date,那么前端接受的可能是这样的:

相信正常人谁看了谁都难受,恶心。

相信大家这样的代码也是在熟悉不过了,直接返回一个date类型的,前端还要再自己转一遍,真的太麻烦了。

那有没有办法可以直接后端返回格式化之后的数据呢?可以的,一个注解就可以满足。

这里主要就是加上了@JsonSerialize(using = DateSerialize.class)的注解。来看看怎么定义的吧。

其实就是结合hutool的工具类实现在json序列化的时候,改变一下string的格式。这样就一个注解实现了格式化的通用。OK,那能不能继续往下思考一下,实现一个通用的工具类,包括各种类型的数据脱敏呢?安排上!

实现

首先,我查了一下hutool DesensitizedUtil对应的方法:

涉及的范围还是挺广的,那就定义成一个枚举类型的吧。

那接下来一样的思路,我们需要定义一个Desensitization 的自定义注解,它有三个参数:参数的类型(电话、邮箱、密码......)、脱敏的起始位置、脱敏的结束位置。

这里为了不出现异常,默认的类型就是我们自定义的类型CUSTOMER

接下来的关键点就是DesensitizationSerialize的设计了,因为在注解序列化的时候用到了。

这个的代码有点多,建议横屏观看。

其实关键在于下方的createContextual ,获得bean的属性,然后获得注解的属性,初始化DesensitizationSerialize进行数据的脱敏回写,设计的还是很巧妙的。

那使用上就更简单了,shigen直接上代码了。

请求接口,看到的数据就是这样的:

这就巧妙的实现了数据的脱敏,也感谢hutool工具类的支持和大神蜗牛提供的解决方案。

代码也在shigen的gitee上:数据脱敏,需要源代码的伙伴可以去看看。


以上就是《一个注解,实现数据脱敏》的全部内容了。

shigen一起,每天不一样!

相关推荐
讨厌吃蛋黄酥4 天前
前端路由双雄:Hash vs History,谁才是React项目的真命天子?
前端·react.js·设计
PineappleCoder5 天前
玩转CSS3新特性:让你的网页会“呼吸”!
前端·css·设计
namehu6 天前
移动端页面适配不完全指南
前端·javascript·设计
代码小学僧7 天前
前端开发切图利器!Exportx,欢迎大家使用体验
前端·设计·掘金·金石计划
用户77853718369612 天前
从抓包GitHub Copilot认证请求,认识OAuth 2.0技术
黑客·github·设计
奇妙之二进制12 天前
可复用软件的构建本质是组织能力的重构
重构·设计
用户05956611920917 天前
Java 8 + 特性与 spring Boot 及 hibernate 等最新技术实操内容全解析
java·架构·设计
Code季风17 天前
Go并发详解
go·编程语言·设计
NAGNIP18 天前
大模型幻觉:你信它,它却在胡说?
算法·设计
UI罐头19 天前
后台设计指南:系统架构、交互规范与工具实战全流程解析
ui·设计·设计工具