接口在返回一些敏感或隐私数据时,是需要进行脱敏处理,通常的手段是使用 隐藏一部分数据。例如说:
脱敏组件,由 的 包实现,基于 Jackson 拓展,只需要在字段上添加脱敏注解,即可实现对该字段进行脱敏。
使用步骤如下:
在字段上添加脱敏注解。如下所示:
根据不同的脱敏处理方式,项目内置了两类脱敏注解:正则脱敏、滑块脱敏。
2.1.1 @RegexDesensitize 注解
正则脱敏注解 :根据正则表达式,将原始数据进行替换处理。
例如说: 表示将 替换为
- 原始字符串
- 脱敏后字符串
2.1.2 其它正则脱敏注解
项目内置了其它基于正则脱敏的常用注解,无需手动填写 、 属性,更加方便。例如说:
所有注解如下:
2.2.1 @SliderDesensitize 注解
滑块脱敏注解 :根据设置的左右明文字符长度,中间部分全部替换为 。
例如说: 表示前 3 后 4 保持明文,中间都替换成
- 原始字符串
- 脱敏后字符串
2.2.2 其它滑块脱敏注解
项目内置了其它基于滑块脱敏的常用注解,无需手动填写 、、 属性,更加方便。例如说:
所有注解如下:
如果内置的注解无法满足你的需求,只需要自定义一个脱敏注解,并实现它的脱敏处理器即可。
例如说,我们要实现一个新的脱敏处理方法,将编号使用 MD5 或 SHA256 计算后返回。步骤如下:
① 创建 注解,使用 标记它使用的处理器。代码如下:
② 创建 DigestHandler 类,实现 DesensitizationHandler 接口,将编号使用 MD5 或 SHA256 处理。代码如下:
③ 在需要使用的字段上,添加 注解。示例代码如下:
完事~
Hutool 提供了 DesensitizedUtil 脱敏工具类,支持用户 ID、 中文名、身份证、座机号、手机号、 地址、电子邮件、 密码、车牌、银行卡号的脱敏处理。
使用方式,代码如下:
适合场景,逻辑里需要直接对某个变量进行脱敏处理,然后打印 logger 日志,或者存储到数据库中。
通过数据脱敏,可以实现一定程度的字段权限,通过每个脱敏注解上的 属性。例如说:
例如说:只有超管可以查看完整手机号,其它用户只能查看脱敏后的手机号。
再例如说:只有拥有 权限的用户,才能查看完整手机号。
到此这篇若依 文件上传(若依 文件上传加密)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/qkl-hb/43137.html