整体思路
- 对于一个class 包含多个字段,哪个字段是敏感字段,该字段是手机号 还是邮箱,希望如何进行脱敏,这些需要被定义,因此第一步定义《敏感注解》
- 将注解放到指定得class的字段上,并且标记是邮箱 还是 手机号
- 重写序列化逻辑,将明文手机号替换为密文
第一步:定义注解
其中
@Target(ElementType.FIELD) 表示要修饰的内容是字段
@JsonSerialize(using = SensitiveJsonSerializer.class) 表示具体的序列化方法要使用SensitiveJsonSerializer定义的,该SensitiveJsonSerializer后面会说到。
DesensitizedType desensitizedType(); 表示使用注解时,可以传递一个参数,该参数时一个方法
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = SensitiveJsonSerializer.class)
public @interface Sensitive
{DesensitizedType desensitizedType();
}
DesensitizedType 定义如下
public enum DesensitizedType
{/*** 姓名,第2位星号替换*/USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),/*** 身份证,中间10位星号替换*/ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1** **** ****$2")),/*** 手机号,中间4位星号替换*/PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),/*** 电子邮箱,仅显示第一个字母和@后面的地址显示,其他星号替换*/EMAIL(s -> s.replaceAll("(^.)[^@]*(@.*$)", "$1****$2")),/*** 银行卡号,保留最后4位,其他星号替换*/BANK_CARD(s -> s.replaceAll("\\d{15}(\\d{3})", "**** **** **** **** $1"));private final Function<String, String> desensitizer;DesensitizedType(Function<String, String> desensitizer){this.desensitizer = desensitizer;}public Function<String, String> desensitizer(){return desensitizer;}
}
第二步:修饰字段,指明该字段问密文字段 email
public class User {@Sensitive(desensitizedType = DesensitizedType.EMAIL)private String name;private Integer age;public String getName() {return name;}public void setName(String name) {this.name = name;}public Integer getAge() {return age;}public void setAge(Integer age) {this.age = age;}
}
第三步,重写序列化逻辑
private DesensitizedType desensitizedType;@Overridepublic void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {jsonGenerator.writeString(desensitizedType.desensitizer().apply(s));}@Overridepublic JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {Sensitive annotation = property.getAnnotation(Sensitive.class);if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass())){this.desensitizedType = annotation.desensitizedType();return this;}return prov.findValueSerializer(property.getType(), property);}