自定义加密序列化器

已于 2025-04-02 14:28:00 修改
阅读量274 收藏 7
点赞数 4
文章标签: java 开发语言
于 2025-04-02 11:49:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ax___xa/article/details/146938892
版权

背景

由于项目中涉及到用户敏感信息,如姓名、证件、手机号等。这些敏感信息再某些业务条件下不允许直接看到明文,所以需要对接口的出参做脱敏或者加密处理。

解决方案

项目默认使用jackson作为序列化工具,jackson提供了可自定义序列化方式的拓展点,自定义序列方式可以使得序列化的结果可以按照我们所需要的结果输出。基于这点我们可以自定义加密或者脱敏注解来达到想要的效果。

具体实现

1、创建加密或脱敏序列化注解

2、自定义序列化器CustomizeFieldSerializer类用于处理自定义序列化需求

3、创建序列化拦截器CustomizeAnnotationIntrospector用于查找是否包含自定义序列化注解,如果包含自定义序列化注解则走自定义序列化器

4、创建自定义序列化注解处理类

5、将CustomizeAnnotationIntrospector注册到ObjectMapper之中

序列化注解FieldSerialize

package com.xmair.framework.serializer;

import java.lang.reflect.Field;

public interface FieldSerialize<T> {
    /**
     * 序列化方法
     * @param o              原始对象
     * @param field          自定义注解字段
     * @param an             自定义注解
     */
    Object serialize(Object o, Field field, T an);
}

列化器CustomizeFieldSerializer

package com.xmair.framework.serializer;


import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.core.JsonStreamContext;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.xmair.core.util.ObjectUtil;
import com.xmair.framework.common.SpringBeanTools;
import org.apache.commons.collections4.CollectionUtils;
import org.bouncycastle.util.Arrays;
import org.springframework.util.ReflectionUtils;

import java.io.IOException;
import java.lang.annotation.Annotation;
import java.lang.reflect.Field;
import java.lang.reflect.Type;
import java.util.List;
import java.util.Objects;

/**
 * @Author: ljw
 * @Date: 2023-9-22 21:43
 */
public class CustomizeFieldSerializer extends JsonSerializer<Object> {

    @Override
    public void serialize(Object o, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        if(Objects.isNull(o) || Objects.isNull(jsonGenerator) || Objects.isNull(serializerProvider)
                || Objects.isNull(jsonGenerator.getCurrentValue()) || Objects.isNull(jsonGenerator.getOutputContext())){
            return;
        }
        //原始对象类型
        Class orginObjType = jsonGenerator.getCurrentValue().getClass();
        //属性名称
        JsonStreamContext outputContext = jsonGenerator.getOutputContext();
        //取属性名对应字段
        Field field = ReflectionUtils.findField(orginObjType, outputContext.getCurrentName());
        //自定义序列化对象
        List<FieldSerialize> fieldSerializes = SpringBeanTools.getBeanList(FieldSerialize.class);
        if(CollectionUtils.isNotEmpty(fieldSerializes)){
            for (FieldSerialize fieldSerialize : fieldSerializes) {
                Type[] generic = ObjectUtil.getGeneric(fieldSerialize.getClass(), FieldSerialize.class);
                if(!Arrays.isNullOrEmpty(generic)){
                    Type type = generic[0];
                    Annotation[] annotations = field.getAnnotations();
                    if(!Arrays.isNullOrEmpty(annotations)){
                        for (Annotation annotation : annotations) {
                            if(annotation.annotationType().equals(type)){
                                Object serialize = fieldSerialize.serialize(o,field,annotation);
                                jsonGenerator.writeObject(serialize);
                                return;
                            }
                        }
                    }
                }
            }
        }
        jsonGenerator.writeObject(o);

    }
}

序列化拦截器CustomizeAnnotationIntrospector

package com.xmair.framework.serializer;

import com.fasterxml.jackson.databind.introspect.Annotated;
import com.fasterxml.jackson.databind.introspect.NopAnnotationIntrospector;
import com.xmair.framework.annotation.JsonSerialize;

import java.lang.annotation.Annotation;
import java.util.Objects;

/**
 * @Author: ljw
 * @Date: 2023-9-22 21:42
 */

public class CustomizeAnnotationIntrospector extends NopAnnotationIntrospector {
    @Override
    public Object findSerializer(Annotated am) {
        try{
            Iterable<Annotation> annotations = am.annotations();
            if(Objects.nonNull(annotations)){
                for (Annotation annotation : annotations) {
                    boolean hasCustomizeJsonSerializeAnnotation =  hasCustomizeJsonSerializeAnnotation(annotation);
                    if(hasCustomizeJsonSerializeAnnotation){
                        //如果包含自定义加密注解则走自定义序列化器
                        return CustomizeFieldSerializer.class;
                    }
                }
            }
        }catch (Exception e){
            //查找自定义序列化器失败不报错,使用默认序列化器
        }
        return super.findSerializer(am);
    }

    //遍历查找是否包含自定义序列化注解
    private boolean hasCustomizeJsonSerializeAnnotation(Annotation annotation) {
        if(Objects.isNull(annotation)){
            return false;
        }
        Class<? extends Annotation> aClass = annotation.annotationType();
        Annotation[] annotations1 = aClass.getAnnotations();
        for(Annotation annotation2 : annotations1){
            if(annotation2 instanceof JsonSerialize){
                return true;
            }
        }
        return false;
    }
}

脱敏注解@DesensitizeField

package com.xmair.framework.serializer;

import java.lang.annotation.*;

/**
 * 脱敏字段注解,用*替换脱敏数据  123456 ---》 1****6
 * */

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@JsonSerialize
public @interface DesensitizeField {
    String start() default "1";
    String end() default "1";
}

脱敏注解处理类DesensitizeSerializer

package com.xmair.framework.serializer;

import com.xmair.framework.helper.DesensitizeUtil;
import org.springframework.expression.Expression;
import org.springframework.expression.ExpressionParser;
import org.springframework.expression.spel.standard.SpelExpressionParser;
import org.springframework.expression.spel.support.StandardEvaluationContext;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;
import java.util.Objects;

/**
 * @Author: ljw
 * @Date: 2024-11-21 9:12
 */
@Component
public class DesensitizeSerializer implements FieldSerialize<DesensitizeField>{
    @Override
    public Object serialize(Object o, Field field,DesensitizeField an) {
        Integer end = getExpressionValue(an.end(),field,o);
        Integer start = getExpressionValue(an.start(),field,o);
        return desensitize(o,start,end);
    }
    public static Object desensitize(Object data, Integer prefixNum, Integer suffixNum) {
            Class<?> aClass = data.getClass();
            if(aClass.isAssignableFrom(Collection.class)){
                Collection list = (Collection) data;
                if(!CollectionUtils.isEmpty(list)){
                    List tempList = new ArrayList<>();
                    for (Object o : list) {
                        if(o instanceof String) {
                            tempList.add(desensitize(o.toString(),prefixNum,suffixNum));
                        }
                    }
                    list = tempList;
                }
                return list;
            }else{
              return DesensitizeUtil.desensitize(data.toString(),prefixNum,suffixNum);
            }
    }

    //获取脱敏起始位置
    public static Integer getExpressionValue(String expressionStr, Field field, Object o){
        try{
            field.setAccessible(true);
            ExpressionParser parser = new SpelExpressionParser();
            Expression expression = parser.parseExpression(expressionStr);
            StandardEvaluationContext context = new StandardEvaluationContext();
            Object value = field.get(o);
            if(Objects.nonNull(value)){
                context.setVariable(field.getName(),value);
                return (Integer) expression.getValue(context);
            }
        }catch (Exception e){
        }
        return 1;
    }
}

注册拦截器

项目中还有自定的时间序列化,和上述脱敏序列化实现方式是一致的。其实上面提供了思路,还可以做更多的自定义序列化操作,如自定义序列化枚举值注解、加密注解等。

效果

未加注解

加上脱敏注解

ax___xa
关注
redis模板的应用:自定义redisTemplate序列化规则 (RedisTemplate和StringRedisTemplate)
专注于计算机研发知识和资讯分享
10-30 583
建议配置redisTemplate序列化规则: key的序列化采用String类型,和StringRedisTemplate序列化规则一致,这样RedisTemplate和StringRedisTemplate就能彼此访问到数据了;@Component@Slf4j@Autowired/*** 采用的是JDK的序列化策略,对任何类型的key-value键值对操作。*/private void init() {// 将加载出来的配置参数放到静态变量里面。
Golang JSON自定义序列化:实现Marshaler接口
最新发布
Golang编程笔记的博客
05-15 1023
在实际的Golang开发中,我们常常需要将结构体等数据类型转换为JSON格式,以便在网络传输、存储等场景中使用。标准库提供了基本的序列化功能,但当遇到一些特殊需求时,如对某些字段进行特殊处理、添加额外的信息等,标准的序列化方式就无法满足。本文的目的就是介绍如何通过实现接口来实现自定义的JSON序列化,范围涵盖从核心概念的讲解到实际项目的应用。本文预期读者为有一定Golang基础的开发者,熟悉基本的结构体定义和JSON操作。希望通过学习本文,能够掌握自定义JSON序列化的方法,提升在实际项目中处理JSON数据
Jackson 2.x 系列【22】自定义序列化/反序列化器
记录知识、锤炼自我
04-12 2394
在实际开发中,Jackson核心模块支持了常见类型的数据转换,此外还有很多第三方模块支持不常用的类型,基本已经够用。但是在某些特殊场景下,可能需要支持自定义类型或者转换规则。
Kafka学习笔记(四):自定义序列化器、反序列化器、分区器以及分区再均衡策略
IT-CRUD
03-12 1870
序列化器、反序列化器以及分区器都有所了解,Kafka客户端提供默认的7种方式基本够用了,但是对于一个大型复杂的项目群里面,总是会有特殊的要求,这个时候就需要自己去定义相关的序列化器和反序列化器。另外就是自定义分区器,这个应用的可能会多一点,根据实际业务将消息发送到指定的分区中。 自定义序列化器 自定的序列化器并不难,只要遵循序列化器的规矩就可以。实现Kafka提供的Serializer序列化接口,在serialize方法中写入具体序列化的实现代码即可。如下代码: //实现Serializer<T&gt
Springboot自定义序列化器
sinat_31595331的博客
05-16 503
自定义springboot的序列化器
59、SpringBoot 自定义JSON 的 序列化器 和 反序列化器
Java 领域技术分享
09-10 4258
SpringBoot 自定义JSON的序列化器和反序列化器
Redis为什么要自定义序列化?如何实现自定义序列化器
weixin_46619605的博客
03-06 644
Redis为什么要自定义序列化?如何实现自定义序列化器
实现自定义序列化和反序列化控制的5种方式
码到三十五
11-14 4975
在 Jackson 中,你可以通过多种方式来实现自定义的序列化和反序列化控制。自定义 Serializer 和 Deserialize,使用 Mix-in Annotations,注解如 @JsonSerialize 和 @JsonDeserialize,自定义的模块或者处理器如 SimpleModule 或者 HandlerInstantiator,使用 JsonSerializerModifier 和 BeanSerializerModifie
Netty——序列化的作用及自定义协议
共勉
02-25 1203
本文主要介绍通信中序列化的重要性,以及我们如何自定义一个通信协议,在这你还可以掌握自定义编码器、自定义解码器等
C#自定义XML序列化器:打造极致高效的数据处理方案
# 1. C#自定义XML序列化器简介 ...与.NET框架提供的默认序列化器相比,自定义序列化器能够提供更为精细的控制。开发者可以根据自己的需求调整序列化过程,从而更精确地满足特定场景的需求。 ## 1.3 本章内
C#自定义JSON序列化器:打造灵活高效的数据处理逻辑
C#开发者在处理Web API、数据库交互、以及跨平台通信时,经常需要进行JSON序列化和反序列化操作。 ## 1.2 C#中的内置序列化工具 C#提供了如`JavaScriptSerializer`, `DataContractJsonSerializer`, `***`...
SpringBoot中Jackson实现自定义序列化和反序列化总结
huang714的专栏
09-23 3298
当需要对特定的类或属性进行自定义的序列化和反序列化控制时,可编写自定义序列化器(Serializer)和反序列化器(Deserializer)。通过实现 JsonSerializer 和 JsonDeserializer 接口,可以完全控制序列化和反序列化过程中的行为,包括如何读取属性、生成 JSON 或者解析 JSON 等。@Override@Overridetry {// 省略构造和getter/setter方法// 序列化。
Jackson 自定义序列化器的使用
JavaSupeMan的博客
01-03 2791
注意:从简单的例子去延伸使用,内容紧凑,排版就这样了哈 输出结果: 实现接口ContextualSerializer,判断类型然后返回具体的序列化器 但是使用的话会发现不能使用,是因为这个接口并没有实现JsonSerializer类 走起! 1.定义一个自定义注解: 2.使用 是不是更简洁了!
jackson自定义序列化反序列化
liouwb的博客
08-08 1373
序列化主要作用在返回数据的时候以BigDecimal统一返回3位小数为例自定义序列化处理类继承jackson的类,重写serialize方法/**} /*** 保留3位小数} }使用的时候,可以直接使用Jackson的注解接收前端传入数据继承类,重写方法例子:后端传入前端的图片链接,去掉域名,只保存path部分/**// 前端传入数据 String text = jsonParser . getText();
Jackson 自定义注解扩展实战
BurukeYou
09-11 2070
主要是先把解析自定义注解和字段类型的逻辑抽象到基类父用。实现了接口的方法, 先判断是否标记了自定义注解,如果没有标记则走正常的序列化逻辑, 反之则走自定义的序列化逻辑。/*** @param 自定义的序列化注解* @param 序列化的字段类型*//*** 自定义的注解*//*** 序列化的字段类型*//*** 动态决定序列化的方式,以及获取序列化的上下文,比如要序列化的字段的信息等等*/@Override// 子类获取父亲标记的泛型参数。
源码分析SpringBoot自定义Jackson序列化,默认null值个性化处理返回值
qq_43842093的博客
11-08 1223
剩下的解释一下为什么单独配置并设置实例化@bean的MappingJackson2HttpMessageConverter也是好使的呢,大家可以看一下JacksonHttpMessageConvertersConfiguration类的源码,里面明确写了@ConditionalOnMissingBean注解,如果我们自己进行配置了,这个注入后就是一个备胎,以我们的为准,这个不多说。讲到这里,不知道大家理解了多少,这些都是博主遇到需求后,自己问自己的问题,自己通过源码回答问题的,也希望大家能理解源码。
基于jackson自定义注解,实现对数据的序列化控制
jfqqqqq的博客
04-15 4203
java jackson spring实现自定义序列化
jackson自定义序列化反序列化注解加解密字段
LOOPY_Y的博客
01-08 2565
jackson通过自定义序列化反序列化及注解,实现字段的加解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值