データの匿名化、国家機密の暗号化と復号化を実現するカスタム アノテーション (sm4)

プログラミング 2023-08-06 16:01:52 訪問数: null

データの匿名化、国家機密の暗号化と復号化 (sm4) を実現するためのカスタム アノテーションは、
実際の開発において、一部の情報をユーザーに完全に表示できず、その一部を非表示にする必要がある (匿名化と呼ばれる) 必要がある状況によく遭遇します。住所、電話番号、携帯電話番号、IDカード等
匿名化の方法 現在、私が知っている方法は次のとおりです。
1): ビジネス コードの匿名化: 名前が示すように、データを取得した後に匿名化する必要があるフィールドが一連の匿名化ルールに入力され、必要な形式に置き換えられます。
2): カスタム アノテーション + AOP アスペクトの方法は、フィールドの感度解除の目的を完了するために使用されます。
3): カスタム アノテーション + シリアル化によってデータの感度を下げます。
このうち最も効率が低いのはコードビジネスコード方式であり、最適な方式はカスタムアノテーション方式であり、コード量を削減して作業効率を向上させることができ、感度を下げる必要があるフィールドにアノテーションを 1 つ追加するだけで、ゴール。
今日は 3 番目の方法、カスタム アノテーション + シリアル化の方法を記録します。
まず、脱感作を必要とする戦略を定義します。


/**
 * @description: 脱敏策略
 * @author: 
 * @date: 2023/6/18 19:45
 * @Version: 1.0
 */
public enum DesensitizationEnum {

    /**
     * 名称脱敏
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2"))
    ,
    /**
     * 手机号脱敏
     */
    MOBILE_PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"))
    ,
    /**
     *地址脱敏
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"))
    ;

    /**
     * 成员变量  是一个接口类型
     */
    private Function<String, String> function;

    DesensitizationEnum(Function<String, String> function) {
        this.function = function;
    }

    public Function<String, String> function() {
        return this.function;
    }
}

次に、注釈をカスタマイズします

import com.chaozhou.test01.dingShiRenWu.Annontion.Aspect.DesensitizationEnum;
import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @description:
 * @author:
 * @date: 2023/6/18 17:23
 * @Version: 1.0
 */

@Target({ElementType.FIELD}) //表明作用在字段上
@Retention(RetentionPolicy.RUNTIME) //什么情况下生效
@JacksonAnnotationsInside //标明序列化
@JsonSerialize(using = DesensitizationDataSerialize.class)
public @interface DesensitizationData {

    DesensitizationEnum function();
}

次にシリアライザーをカスタマイズします

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import lombok.NoArgsConstructor;

import java.io.IOException;
import java.util.Objects;

/**
 * @description: 数据脱敏序列化器
 * @author: 
 * @date: 2023/6/18 19:17
 * @Version: 1.0
 */
@NoArgsConstructor
public class DesensitizationDataSerialize extends JsonSerializer<String> implements ContextualSerializer {

    private DesensitizationEnum fuincation;

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        DesensitizationData annotation = beanProperty.getAnnotation(DesensitizationData.class);
        if(Objects.nonNull(annotation) && Objects.equals(beanProperty.getType().getRawClass(),String.class)){
            this.fuincation = annotation.function();
            return this;
        }
        return serializerProvider.findValueSerializer(beanProperty.getType(),beanProperty);
    }

    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        jsonGenerator.writeString(fuincation.function().apply(s));
    }

}

このようなカスタムの感度解除アノテーションが完成します。
使用方法:
戻りパラメータで感度を解除する必要があるフィールドに応答アノテーションを追加するだけです。

public class User implements Serializable {

    @TableId("id")
    private Integer id;

    @JsonFormat(pattern = "yyyy-MM-dd",timezone = "GMT+8")
    @ApiModelProperty(value = "出生年月")
    private Date birthday;

    @ApiModelProperty(value = "性别")
    private String gender;

    @ApiModelProperty(value = "姓名")
    private String username;

    @ApiModelProperty(value = "密码")
    private String password;

    @ApiModelProperty(value = "备注")
    private String remark;

    @ApiModelProperty(value = "状态")
    private String station;

    @ApiModelProperty(value = "联系电话")
    //手机号脱敏
    @DesensitizationData(function = DesensitizationEnum.MOBILE_PHONE)
    private String telephone;

}

結果
ここに画像の説明を挿入
携帯電話番号は正常に解除され、このメソッドは単一データと複数データの両方をサポートします。

国家機密の暗号化と復号化
に必要な依存関係は、 hutool によって統合されたフレームワークを使用して直接実装できます。

<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.16</version>
        </dependency>
        <!--以下依赖不加亲测也可以实现-->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.60</version>
        </dependency>

上記の方法で暗号化ルールと復号化ルールをストラテジに追加し、
ここに画像の説明を挿入
暗号化または復号化する必要があるフィールドに注釈を追加し、正しいストラテジに注釈を付けて
ここに画像の説明を挿入
上記のシリアライザを変更して、復号化する必要があるフィールド値を防止します。
ここに画像の説明を挿入
リストフィールドが暗号化される前に「Null inputbuffer」エラーが報告される
ここに画像の説明を挿入

リストが暗号化された後
ここに画像の説明を挿入

ツールは十分に準備されており、コードの効率ははるかに高くなります。

おすすめ

転載: blog.csdn.net/weixin_51114236/article/details/131276402
おすすめ
ランキング
Huaxia ERP にユーザー名とパスワードに依存する脆弱性が漏洩 (CNVD-2020-63964)
How to perform image recognition and face comparison in Vue
Linuxの意味2>&1
端末装置とTTY、chvt、startxとコマンド
)(pandas.read_csvのdate_parserパラメータを利用する方法
プロジェクト設定はドメイン間でアクセス可能
SpringBoot2.xの基本:設定ファイルの読み込み順序と優先度のオーバーライド
Kubernetesシステムセキュリティ - アクセス制御
なぜダイハツAPPは、招待コード18818128に登録しました
フロントエンドが習得する必要があるネットワークの知識
アーカイブ
もっと
2024-05-21(36)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)

コードワールド

© 2018 codetd.com