Spring Boot & AOP实现动态数据脱敏

张春  论坛元老 | 2025-1-22 15:30:43 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1031|帖子 1031|积分 3093

依靠&配置

  1. <!--  Spring Boot AOP起步依赖  -->
  2. <dependency>
  3.     <groupId>org.springframework.boot</groupId>
  4.     <artifactId>spring-boot-starter-aop</artifactId>
  5. </dependency>
复制代码
  1. /**
  2. * @Author: 说淑人
  3. * @Date: 2025/1/18 23:03
  4. * @Description: 切面配置
  5. */
  6. @Configuration
  7. // ---- 该注解用于开启AOP功能。
  8. @EnableAspectJAutoProxy
  9. public class AspectConfig {
  10. }
复制代码
数据脱敏

 注解&修饰

  1. import java.lang.annotation.ElementType;
  2. import java.lang.annotation.Retention;
  3. import java.lang.annotation.RetentionPolicy;
  4. import java.lang.annotation.Target;
  6. /**
  7. * @Author: 说淑人
  8. * @Date: 2023-11-24
  9. * @Description: 授权业务脱敏AO类
  10. */
  11. @Retention(RetentionPolicy.RUNTIME)
  12. @Target({ElementType.METHOD})
  13. public @interface OauthBizMask {
  15.     // ---- 该注解用来修饰在控制器方法上以标注该方法的返回数据需要数据脱敏,其核心作用是
  16.     // 为AOP提供切入点。
  17.     // ---- 注意!根据切入方式的不同,该注解并不是必须的,下文在切入代码中提供了无需当前
  18.     // 注解的切入方式。但我们并不推荐那么做,因为那会导致所有的接口都必须经历数据脱敏过程,
  19.     // 即使我们并不想执行该操作。
  21. }
复制代码
  1.     /**
  2.      * 获取宇宙
  3.      *
  4.      * @param customerId 客户ID
  5.      * @return 结果BO(客户业务宇宙VO回应)
  6.      */
  7.     @OauthBizMask
  8.     @ApiOperation("获取宇宙")
  9.     @GetMapping(value = "get/universe")
  10.     public ResultBox<CustomerBizUniverseResponse> getUniverse(@ApiParam(value = "客户ID", required = true) @RequestParam(value = "customerId") Long customerId) {
  11.         return ResultBox.result(customerBizDispatcher.getUniverse(customerId));
  12.     }
  14.     /**
  15.      * 查询宇宙集
  16.      *
  17.      * @param customerBizQueryRequest 客户业务查询VO请求
  18.      * @return 结果BO(查询BO(客户业务宇宙VO回应集))
  19.      */
  20.     @OauthBizMask
  21.     @ApiOperation("查询宇宙集")
  22.     @GetMapping(value = "query/universes")
  23.     public ResultBox<QueryBox<CustomerBizUniverseResponse>> queryUniverses(@Valid @ModelAttribute CustomerBizQueryRequest customerBizQueryRequest) {
  24.         return ResultBox.result(customerBizDispatcher.queryUniverses(customerBizQueryRequest));
  25.     }
复制代码
  1. import com.ssr.world.biz.manage.model.eo.oauth.OauthBizMaskRuleEnum;
  3. import java.lang.annotation.ElementType;
  4. import java.lang.annotation.Retention;
  5. import java.lang.annotation.RetentionPolicy;
  6. import java.lang.annotation.Target;
  8. /**
  9. * @Author: 说淑人
  10. * @Date: 2023-11-24
  11. * @Description: 授权业务脱敏规则AO类
  12. */
  13. @Retention(RetentionPolicy.RUNTIME)
  14. @Target({ElementType.FIELD})
  15. public @interface OauthBizMaskRule {
  17.     // ---- 该注解只对字符串类型的字段有效!
  18.     // ---- 该注解对嵌套超过5层的对象字段无效!
  20.     /**
  21.      * 权限 -- 在拥有指定权限的情况下可以避免数据脱敏,该功能可以视个人情况保留/删除。
  22.      */
  23.     String authority() default "";
  25.     /**
  26.      * 规则 -- 具体数据脱敏规则
  27.      */
  28.     OauthBizMaskRuleEnum rule();
  30. }
复制代码
  1.     /**
  2.      * 账号
  3.      */
  4.     @ApiModelProperty(value = "账号", required = true)
  5.     // ---- 设置拥有“root/customer/nomask”权限的可以免数据脱敏,数据脱敏规则为账号。
  6.     @OauthBizMaskRule(authority = "root/customer/nomask", rule = OauthBizMaskRuleEnum.ACCOUNT)
  7.     private String account;
  8.     /**
  9.      * 手机号码
  10.      */
  11.     @ApiModelProperty(value = "手机号码")
  12.     @OauthBizMaskRule(authority = "root/customer/nomask", rule = OauthBizMaskRuleEnum.PHONE_NUMBER)
  13.     private String phoneNumber;
  14.     /**
  15.      * 名称
  16.      */
  17.     @ApiModelProperty(value = "名称")
  18.     @OauthBizMaskRule(authority = "root/customer/nomask", rule = OauthBizMaskRuleEnum.NAME)
  19.     private String name;
复制代码
 罗列&工具

  1. import com.ssr.world.tool.pedestal.util.string.StringUtil;
  3. import java.util.function.Function;
  5. /**
  6. * @Author: 说淑人
  7. * @Date: 2022/1/12 下午8:18
  8. * @Description: 授权业务脱敏规则EO类
  9. */
  10. public enum OauthBizMaskRuleEnum {
  12.     /**
  13.      * 授权业务脱敏规则枚举集
  14.      */
  15.     ACCOUNT(s -> s.replaceAll("(\\S{5})\\S{10}(\\S*)", "$1**********$2")),
  16.     PHONE_NUMBER(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
  17.     NAME(s -> s.charAt(0) + StringUtil.repeat('*', s.length() - 1)),
  18.     ;
  20.     public final Function<String, String> masker;
  22.     OauthBizMaskRuleEnum(Function<String, String> masker) {
  23.         this.masker = masker;
  24.     }
  26. }
复制代码
 切面

    在对数据对象的字段进行反射遍历时,我们还需要考虑父类对象&嵌套对象的字段遍历。由于对象嵌套的层级大概非常深且还大概有相互嵌套的情况,因此在遍历&迭代时必须要限定层级以制止长遍历&死循环,以及还要尽大概制止不必要的遍历,例如原生/框架的类,从而尽大概的提升性能。关于这些问题在下文的代码中都有提及且处理,请仔细查看代码注释。
    下述代码对列表布局也做了处理,根本上可以直接拿来用。
  1. import com.ssr.world.biz.manage.client.oauth.OauthBizStaffClient;
  2. import com.ssr.world.biz.manage.model.ao.oauth.OauthBizMaskRule;
  3. import com.ssr.world.biz.manage.model.eo.oauth.OauthBizUserType;
  4. import com.ssr.world.biz.manage.model.eo.oauth.OauthBizUserTypeEnum;
  5. import com.ssr.world.biz.manage.model.vo.response.oauth.OauthBizStaffAuthorityResponse;
  6. import com.ssr.world.biz.manage.tool.util.oauth.OauthBizUtil;
  7. import com.ssr.world.tool.pedestal.model.bo.result.ResultBox;
  8. import com.ssr.world.tool.pedestal.util.string.StringUtil;
  9. import org.aspectj.lang.ProceedingJoinPoint;
  10. import org.aspectj.lang.annotation.Around;
  11. import org.aspectj.lang.annotation.Aspect;
  12. import org.aspectj.lang.annotation.Pointcut;
  13. import org.springframework.beans.factory.annotation.Autowired;
  14. import org.springframework.stereotype.Component;
  16. import java.lang.reflect.Field;
  17. import java.util.Collection;
  18. import java.util.Date;
  19. import java.util.Map;
  20. import java.util.Objects;
  22. /**
  23. * @Author: 说淑人
  24. * @Date: 2023-11-24
  25. * @Description: 授权业务脱敏AO类
  26. */
  27. @Aspect
  28. @Component
  29. public class OauthBizMaskAspect {
  31.     @Autowired
  32.     private OauthBizStaffClient oauthBizStaffClient;
  34. //    /**
  35. //     * 切入点
  36. //     */
  37. //    @Pointcut("execution(* com.ssr.world..controller..*(..))")
  38. //    public void pointcut() {
  39. //        // ---- 以工程路径下所有控制器方法为切入点。这种方式比较简便,因为无需额外注解进
  40. //        // 行修饰。但对性能的损耗很大,因为所有的控制器方法都会被切入。
  41. //    }
  43.     /**
  44.      * 切入点
  45.      */
  46.     @Pointcut("@annotation(com.ssr.world.biz.manage.model.ao.oauth.OauthBizMask)")
  47.     public void pointcut() {
  48.         // ---- 以修饰了@OauthBizMask注解的方法为切入点。
  49.     }
  52.     /**
  53.      * 环绕
  54.      *
  55.      * @param proceedingJoinPoint 行动参与点
  56.      * @return 值
  57.      * @throws Throwable 可抛出
  58.      */
  59.     @Around("pointcut()")
  60.     public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
  61.         // ---- 获取方法的执行结果。
  62.         Object object = proceedingJoinPoint.proceed();
  63.         // ---- 判断是否需要对当前请求的返回数据进行脱敏操作,如果未携带令牌/用户为客户/用
  64.         // 户为超级管理员,则直接返回而不执行的数据脱敏操作(该逻辑视个人情况保留/删除)。
  65.         if (StringUtil.isBlank(OauthBizUtil.getAuthorization()) ||
  66.                 OauthBizUserTypeEnum.CUSTOMER.equals(OauthBizUtil.getUserType())
  67.                 || OauthBizUserType.SHUO_SHU_REN.equals(OauthBizUtil.getAccount())) {
  68.             return object;
  69.         }
  70.         // ---- 将控制器方法的返回值强制转化为ResultBox对象以获取内部的封装数据。(该逻辑
  71.         // 视个人情况保留/删除)。
  72.         ResultBox<?> resultBox = (ResultBox<?>) object;
  73.         Object data = resultBox.getData();
  74.         // ---- 迭代数据对象包括父类在内的所有字段,判断其是否标注了@OauthBizMask注解,是
  75.         // 则对内部数据进行脱敏。
  76.         if (Objects.nonNull(data)) {
  77.             recursiveField(1, data.getClass(), data,
  78.                 // ---- 获取员工权限作为数据脱敏的执行依据。
  79.                 oauthBizStaffClient.getStaffAuthorityMapCache(OauthBizUtil.getAccount()));
  80.         }
  81.         return object;
  82.     }
  84.     /**
  85.      * 迭代字段
  86.      *
  87.      * @param tier         层级
  88.      * @param clazz        类对象
  89.      * @param data         数据
  90.      * @param authorityMap 权限映射
  91.      * @throws IllegalAccessException 非法访问异常
  92.      */
  93.     private void recursiveField(int tier, Class<?> clazz, Object data, Map<String, OauthBizStaffAuthorityResponse> authorityMap) throws IllegalAccessException {
  94.         // ---- 如果嵌套层级超过5级则直接返回。层级限制是为了避免深度嵌套导致的性能问题,
  95.         // 以及相互嵌套导致的死循环问题。
  96.         if (tier > 5) {
  97.             return;
  98.         }
  99.         // ---- 判断数据对象是否是集(及子类)类型 ,是则迭代内部所有对象的所有字段。注意!
  100.         // 迭代集中的对象不需要增加层级。
  101.         if (data instanceof Collection) {
  102.             for (Object collectionData : (Collection<?>) data) {
  103.                 if (Objects.nonNull(collectionData)) {
  104.                     recursiveField(tier, collectionData.getClass(), collectionData, authorityMap);
  105.                 }
  106.             }
  107.             return;
  108.         }
  109.         // ---- 如果数据对象不是集(及子类)类型,判断其是否是自开发的类型,否则直接返回。
  110.         // 该判断可以帮助我们免去对原生/框架类的字段迭代,因为我们只能对自开发的类字段修
  111.         // 饰@OauthBizMaskRule注解,从而有效提升性能。
  112.         // ---- 当然,在极少数情况下,我们可能使用除"集类"以外的某些原生/框架类对象来承载自
  113.         // 开发类对象。这种情况下当前逻辑会导致数据无法脱敏,因此后续可能需要和"集类"一样
  114.         // 对这些类进行特殊处理。
  115.         Package pack = clazz.getPackage();
  116.         if (Objects.isNull(pack) || !pack.getName().startsWith("个人工程路径前缀,例如com.xxx.xxx")) {
  117.             return;
  118.         }
  119.         // ---- 迭代当前class对象的所有直属字段,即非父类字段。
  120.         Field[] fields = clazz.getDeclaredFields();
  121.         for (Field field : fields) {
  122.             // ---- 判断当前字段值是否为null,是则直接略过。
  123.             field.setAccessible(true);
  124.             Object fieldData = field.get(data);
  125.             if (Objects.isNull(fieldData)) {
  126.                 continue;
  127.             }
  128.             // ---- 判断当前字段是否是字符串类型,否则对该嵌套对象进行字段迭代,随后返回。
  129.             if (!(fieldData instanceof String)) {
  130.                 recursiveField(tier + 1, fieldData.getClass(), fieldData, authorityMap);
  131.                 continue;
  132.             }
  133.             // ---- 判断字符串字段是否直接修饰了@OauthBizMaskRule注解,否则直接略过。
  134.             OauthBizMaskRule oauthBizMaskRule = field.getDeclaredAnnotation(OauthBizMaskRule.class);
  135.             if (Objects.isNull(oauthBizMaskRule)) {
  136.                 continue;
  137.             }
  138.             // ---- 如果字符串字段修饰了@OauthBizMaskRule注解,判断当前员工是否拥有指定权
  139.             // 限且未曾过期,否则直接略过(该逻辑视个人情况保留/删除)。
  140.             String authorityCode = oauthBizMaskRule.authority();
  141.             OauthBizStaffAuthorityResponse authority;
  142.             if (StringUtil.isNotBlank(authorityCode) &&
  143.                     Objects.nonNull(authority = authorityMap.get(authorityCode)) &&
  144.                     new Date().before(authority.getExpireDatetime())) {
  145.                 continue;
  146.             }
  147.             // ---- 进行数据脱敏操作。
  148.             System.out.println("字段名:" + field.getName());
  149.             System.out.println("字段值:" + fieldData);
  150.             String value = (String) fieldData;
  151.             field.set(data, oauthBizMaskRule.rule().masker.apply(value));
  152.         }
  153.         // ---- 获取父类,如果父类存在,继续迭代。注意!父类不属于嵌套。
  154.         Class<?> parentClass = clazz.getSuperclass();
  155.         if (Objects.nonNull(parentClass)) {
  156.             recursiveField(tier, parentClass, data, authorityMap);
  157.         }
  158.     }
  160. }
复制代码
 效果


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

张春

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表