前言
现在是晚上的凌晨,😮💨哎,文章还没有写完,我要继续加班了。
shigen也在开始胡思乱想了,蚂蚁也开源了自己的代码模型,似乎程序员变得更加廉价了。
行业的前途在哪里,我的学长告诉我:丢掉无谓的焦虑,然后AI无法取代业务逻辑的书写,但是逻辑复杂了成本也会增加,看文档的成本也会增加。要是遇上稍微不规范的团队,直接如同迷雾中穿梭,在不懂逻辑的情况下被迫写代码,shi上堆shi。
好了,夜深了,我也不去哔哔,传输一点无用的emo了。
今天的话题是:一个注解实现业务数据脱敏。
背景
我们在开发的过程中,或者说再用一些类似某宝、某东的时候,发现个人信息的电话是这样的:123****7890,其实主要的目的还是为了实现数据的安全。那作为开发,我们自己怎样实现呢?我先拿一个简单的例子来说:
我们都会用到时间吧,前后端传输的时候,我们如果某个字段的类型是Date,那么前端接受的可能是这样的:
相信正常人谁看了谁都难受,恶心。
相信大家这样的代码也是在熟悉不过了,直接返回一个date类型的,前端还要再自己转一遍,真的太麻烦了。
那有没有办法可以直接后端返回格式化之后的数据呢?可以的,一个注解就可以满足。
这里主要就是加上了@JsonSerialize(using = DateSerialize.class)的注解。来看看怎么定义的吧。
其实就是结合hutool的工具类实现在json序列化的时候,改变一下string的格式。这样就一个注解实现了格式化的通用。OK,那能不能继续往下思考一下,实现一个通用的工具类,包括各种类型的数据脱敏呢?安排上!
实现
首先,我查了一下hutool DesensitizedUtil对应的方法:
涉及的范围还是挺广的,那就定义成一个枚举类型的吧。
那接下来一样的思路,我们需要定义一个Desensitization 的自定义注解,它有三个参数:参数的类型(电话、邮箱、密码......)、脱敏的起始位置、脱敏的结束位置。
这里为了不出现异常,默认的类型就是我们自定义的类型CUSTOMER。
接下来的关键点就是DesensitizationSerialize的设计了,因为在注解序列化的时候用到了。
这个的代码有点多,建议横屏观看。
其实关键在于下方的createContextual ,获得bean的属性,然后获得注解的属性,初始化DesensitizationSerialize进行数据的脱敏回写,设计的还是很巧妙的。
那使用上就更简单了,shigen直接上代码了。
请求接口,看到的数据就是这样的:
这就巧妙的实现了数据的脱敏,也感谢hutool工具类的支持和大神蜗牛提供的解决方案。
代码也在shigen的gitee上:数据脱敏,需要源代码的伙伴可以去看看。
以上就是《一个注解,实现数据脱敏》的全部内容了。
与shigen一起,每天不一样!