データの匿名化、国家機密の暗号化と復号化 (sm4) を実現するためのカスタム アノテーションは、
実際の開発において、一部の情報をユーザーに完全に表示できず、その一部を非表示にする必要がある (匿名化と呼ばれる) 必要がある状況によく遭遇します。住所、電話番号、携帯電話番号、IDカード等
匿名化の方法 現在、私が知っている方法は次のとおりです。
1): ビジネス コードの匿名化: 名前が示すように、データを取得した後に匿名化する必要があるフィールドが一連の匿名化ルールに入力され、必要な形式に置き換えられます。
2): カスタム アノテーション + AOP アスペクトの方法は、フィールドの感度解除の目的を完了するために使用されます。
3): カスタム アノテーション + シリアル化によってデータの感度を下げます。
このうち最も効率が低いのはコードビジネスコード方式であり、最適な方式はカスタムアノテーション方式であり、コード量を削減して作業効率を向上させることができ、感度を下げる必要があるフィールドにアノテーションを 1 つ追加するだけで、ゴール。
今日は 3 番目の方法、カスタム アノテーション + シリアル化の方法を記録します。
まず、脱感作を必要とする戦略を定義します。
/**
* @description: 脱敏策略
* @author:
* @date: 2023/6/18 19:45
* @Version: 1.0
*/
public enum DesensitizationEnum {
/**
* 名称脱敏
*/
USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2"))
,
/**
* 手机号脱敏
*/
MOBILE_PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"))
,
/**
*地址脱敏
*/
ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"))
;
/**
* 成员变量 是一个接口类型
*/
private Function<String, String> function;
DesensitizationEnum(Function<String, String> function) {
this.function = function;
}
public Function<String, String> function() {
return this.function;
}
}
次に、注釈をカスタマイズします
import com.chaozhou.test01.dingShiRenWu.Annontion.Aspect.DesensitizationEnum;
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
* @description:
* @author:
* @date: 2023/6/18 17:23
* @Version: 1.0
*/
@Target({ElementType.FIELD}) //表明作用在字段上
@Retention(RetentionPolicy.RUNTIME) //什么情况下生效
@JacksonAnnotationsInside //标明序列化
@JsonSerialize(using = DesensitizationDataSerialize.class)
public @interface DesensitizationData {
DesensitizationEnum function();
}
次にシリアライザーをカスタマイズします
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import lombok.NoArgsConstructor;
import java.io.IOException;
import java.util.Objects;
/**
* @description: 数据脱敏序列化器
* @author:
* @date: 2023/6/18 19:17
* @Version: 1.0
*/
@NoArgsConstructor
public class DesensitizationDataSerialize extends JsonSerializer<String> implements ContextualSerializer {
private DesensitizationEnum fuincation;
@Override
public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
DesensitizationData annotation = beanProperty.getAnnotation(DesensitizationData.class);
if(Objects.nonNull(annotation) && Objects.equals(beanProperty.getType().getRawClass(),String.class)){
this.fuincation = annotation.function();
return this;
}
return serializerProvider.findValueSerializer(beanProperty.getType(),beanProperty);
}
@Override
public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
jsonGenerator.writeString(fuincation.function().apply(s));
}
}
このようなカスタムの感度解除アノテーションが完成します。
使用方法:
戻りパラメータで感度を解除する必要があるフィールドに応答アノテーションを追加するだけです。
public class User implements Serializable {
@TableId("id")
private Integer id;
@JsonFormat(pattern = "yyyy-MM-dd",timezone = "GMT+8")
@ApiModelProperty(value = "出生年月")
private Date birthday;
@ApiModelProperty(value = "性别")
private String gender;
@ApiModelProperty(value = "姓名")
private String username;
@ApiModelProperty(value = "密码")
private String password;
@ApiModelProperty(value = "备注")
private String remark;
@ApiModelProperty(value = "状态")
private String station;
@ApiModelProperty(value = "联系电话")
//手机号脱敏
@DesensitizationData(function = DesensitizationEnum.MOBILE_PHONE)
private String telephone;
}
結果
携帯電話番号は正常に解除され、このメソッドは単一データと複数データの両方をサポートします。
国家機密の暗号化と復号化
に必要な依存関係は、 hutool によって統合されたフレームワークを使用して直接実装できます。
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.7.16</version>
</dependency>
<!--以下依赖不加亲测也可以实现-->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.60</version>
</dependency>
上記の方法で暗号化ルールと復号化ルールをストラテジに追加し、
暗号化または復号化する必要があるフィールドに注釈を追加し、正しいストラテジに注釈を付けて
上記のシリアライザを変更して、復号化する必要があるフィールド値を防止します。
リストフィールドが暗号化される前に「Null inputbuffer」エラーが報告される
リストが暗号化された後
ツールは十分に準備されており、コードの効率ははるかに高くなります。