SpringBoot自定义处理器实现数据脱敏

  • 定义一个实体类
java 复制代码
@Data
public class UserModel {

    private Integer id;

    private String userName;

    private String idCard;

}
  • 定义一个控制器
javascript 复制代码
@RestController
public class TestController {

    @GetMapping("getUser")
    public UserModel getUser(){
        UserModel userModel = new UserModel();
        userModel.setId(1);
        userModel.setUserName("林青霞");
        userModel.setIdCard("3856597623");
        return userModel;
    }

}

控制器返回一个User对象,但是想对User对象的idCard属性值做脱敏处理,字符串后四位用*代替。

这里可以考虑使用Jackson自定义的序列化器实现,就类似于@DateFormat注解的实现效果。

  • 自定义一个属性序列化器
java 复制代码
public class IdCardDesensitizeHandler extends JsonSerializer  {

    @Override
    public String doDesensitize(String value) {
        if (value != null && value.length() > 4){
            //后四位替换为*
            value = value.substring(0,value.length() - 4) + "****";
        }
        return value;
    }

    @Override
    public void serialize(Object o, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        if (o instanceof String){
            String value = (String) o;
            jsonGenerator.writeString(doDesensitize(value));
        }
    }
}

自定义序列化器,继承JsonSerializer,重写serialize方法

  • 标识对象属性自定义的序列化器,在idCard属性上标注 @JsonSerialize(using = IdCardDesensitizeHandler.class)
java 复制代码
@Data
public class UserModel {

    private Integer id;

    private String userName;

    @JsonSerialize(using = IdCardDesensitizeHandler.class)
    private String idCard;

}

SpringMVC在将对象转Json时用到了Jackson类库的ObjectMapper对象实现的,Jackson提供了自定义对象属性序列化器功能,当需要序列化idCard字段时,会自动调用注解指定的IdCardDesensitizeHandler序列化器完成实现。

一般在开发框架时都会提供各种场景的功能扩展点,例如SpringMVC自定义注解实现参数封装、自定义参数校验器,拦截器,Mybatis的statementhandler等,灵活使用这些扩展机制可以实现更强大的功能。

相关推荐
珹洺7 分钟前
Java-Spring入门指南(二十五)Android 的历史,认识移动应用和Android 基础知识
android·java·spring
只想码代码10 分钟前
什么是程序计数器?
java·jvm
JAVA学习通13 分钟前
OJ竞赛平台----C端题目列表
java·开发语言·jvm·vue.js·elasticsearch
IT_陈寒16 分钟前
Redis性能翻倍的7个冷门技巧:从P5到P8都在偷偷用的优化策略!
前端·人工智能·后端
间彧18 分钟前
Spring Assert与手动if-throw的性能差异具体有多大?是否有基准测试数据?
后端
间彧26 分钟前
Spring Assert在性能敏感场景下有哪些具体的优化技巧?
后端
间彧28 分钟前
在实际项目中,如何根据具体场景选择使用Spring Assert还是if-throw?
后端
Moonbit28 分钟前
MoonBit Meetup 丨 手把手带你走进 AI 编程新世代
前端·后端·程序员
间彧36 分钟前
Spring Assert在Spring框架内部的具体应用场景有哪些?
后端
间彧36 分钟前
Spring Assert断言工具类详解与项目实战
后端