底座开发指南
萌新必读
简介
功能列表
快速启动(后端项目)
快速启动(前端项目)
接口文档
热代码加载
迁移模式(适合新项目)
删除功能(以租户为例)
表结构变更(版本升级)
内网穿透
达梦数据库专属
后端手册
新建服务
代码生成【单表】(新增功能)
代码生成(树表)
功能权限·
数据权限
用户体系
三方登陆
OAuth 2.0(SSO 单点登录)
SaaS 多租户【字段隔离】
SaaS 多租户【数据库隔离】
WebSocket 实时通信
异常处理(错误码)
参数校验
分页实现
VO 对象转换、数据翻译
文件存储(上传下载)
Excel 导入导出
操作日志、访问日志、异常日志
MyBatis 数据库
MyBatis 联表&分页查询
多数据源(读写分离)
Redis 缓存
本地缓存
异步任务
分布式锁
幂等性(防重复提交)
请求限流(RateLimiter)
HTTP 接口签名(防篡改)
单元测试
验证码
工具类 Util
数据库文档
微服务手册
微服务调试(必读)
注册中心 Nacos
配置中心 Nacos
服务网关 Spring Cloud Gateway
服务调用 Feign
定时任务 XXL Job
消息队列(内存)
消息队列(Redis)
消息队列(RocketMQ)
消息队列(RabbitMQ)
消息队列(Kafka)
消息队列(Cloud)
分布式事务 Seata
服务保障 Sentinel
工作流手册
工作流演示
功能开启
工作流(达梦适配)
审批接入(流程表单)
审批接入(业务表单)
流程设计器(BPMN)
流程设计器(钉钉、飞书)
选择审批人、发起人自选
会签、或签、依次审批
流程发起、取消、重新发起
审批通过、不通过、驳回
审批加签、减签
审批转办、委派、抄送
执行监听器、任务监听器
流程表达式
流程审批通知
大屏手册
报表设计器
大屏设计器
支付手册
功能开启·
支付宝支付接入
微信公众号支付接入
微信小程序支付接入
支付宝、微信退款接入
会员手册
功能开启··
微信公众号登录
微信小程序登录
微信小程序订阅消息
微信小程序码
会员用户、标签、分组
会员等级、积分、签到
商城手册
商城演示
功能开启···
商城装修
在线客服
【商品】商品分类
【商品】商品属性
【商品】商品 SPU 与 SKU
【商品】商品评价
【交易】购物车
【交易】交易订单
【交易】售后退款
【交易】快递发货
【交易】门店自提
【交易】分销返佣
【营销】优惠劵
【营销】拼团活动
【营销】秒杀活动
【营销】砍价活动
【营销】满减送
【营销】限时折扣
【营销】内容管理
【统计】会员、商品、交易统计
ERP 手册
ERP 演示
【功能开启】
【产品】产品信息、分类、单位
【库存】产品库存、库存明细
【库存】其它入库、其它出库
【库存】库存调拨、库存盘点
【采购】采购订单、入库、退货
【销售】销售订单、出库、退货
【财务】采购付款、销售收款
CRM手册
CRM 演示
【功能开启】·
【线索】线索管理
【客户】客户管理、公海客户
【商机】商机管理、商机状态
【合同】合同管理、合同提醒
【回款】回款管理、回款计划
【产品】产品管理、产品分类
【通用】数据权限
【通用】跟进记录、待办事项
AI大模型手册
AI 大模型演示
功能开启-
AI 聊天对话
AI 绘画创作
AI 音乐创作
AI 写作助手
AI 思维导图
【模型接入】OpenAI
【模型接入】通义千问
【模型接入】LLAMA
【模型接入】文心一言
【模型接入】DeepSeek
【模型接入】智谱 GLM
【模型接入】讯飞星火
【模型接入】微软 OpenAI
【模型接入】谷歌 Gemini
【模型接入】Stable Diffusion
【模型接入】Midjourney
【模型接入】Suno
公众号手册
【功能开启】-
公众号接入
公众号粉丝
公众号标签
公众号消息
自动回复
公众号菜单
公众号素材
公众号图文
公众号统计
系统手册
短信配置
邮件配置
站内信配置
数据脱敏
敏感词
地区 & IP 库
运维手册
开发环境
Linux 部署
Docker 部署
Jenkins 部署
HTTPS 证书
服务监控
前端手册 Vue 3.x
开发规范
菜单路由
Icon 图标
字典数据
系统组件
通用方法
配置读取
CRUD 组件
国际化
IDE 调试
代码格式化
前端手册 Vue 2.x
开发规范·
菜单路由·
Icon 图标·
字典数据·
系统组件·
通用方法·
配置读取·
本文档使用「觅思文档专业版」发布
-
+
首页
数据脱敏
接口在返回一些敏感或隐私数据时,是需要进行脱敏处理,通常的手段是使用 * 隐藏一部分数据。例如说:  ## 1. 脱敏组件 脱敏组件,由 yudao-spring-boot-starter-web 的 desensitize包实现,基于 Jackson 拓展,只需要在字段上添加脱敏注解,即可实现对该字段进行脱敏。 使用步骤如下: 在字段上添加脱敏注解。如下所示: > <span style="font-family:楷体">@Data public static class DesensitizeDemo { @MobileDesensitize // 手机号的脱敏注解 private String phoneNumber; } </span> ## 2. 内置脱敏注解 根据不同的脱敏处理方式,项目内置了两类脱敏注解:正则脱敏、滑块脱敏。 ### 2.1 regex 正则脱敏 ### 2.1.1 @RegexDesensitize 注解 正则脱敏注解 @RegexDesensitize:根据正则表达式,将原始数据进行替换处理。 > <span style="font-family:楷体">public @interface RegexDesensitize { /** * 匹配的正则表达式(默认匹配所有) */ String regex() default "^[\\s\\S]*$"; /** * 替换规则,会将匹配到的字符串全部替换成 replacer */ String replacer() default "******"; } </span> 例如说:regex=123; replacer=****** 表示将 123 替换为 ****** 原始字符串 123456789 脱敏后字符串 ******456789 ### 2.1.2 其它正则脱敏注解 项目内置了其它基于正则脱敏的常用注解,无需手动填写 regex、replacer 属性,更加方便。例如说: > <span style="font-family:楷体">@Data public static class DesensitizeDemo { @EmailDesensitize private String email; } </span> ### 2.2 slider 滑块脱敏 ### 2.2.1 @SliderDesensitize 注解 滑块脱敏注解 @SliderDesensitize:根据设置的左右明文字符长度,中间部分全部替换为 *。 例如说:prefixKeep=3; suffixKeep=4; replacer=* 表示前 3 后 4 保持明文,中间都替换成 * 原始字符串 13248765917 脱敏后字符串 132****5917 ### 2.2.2 其它滑块脱敏注解 项目内置了其它基于滑块脱敏的常用注解,无需手动填写 prefixKeep、suffixKeep、replacer 属性,更加方便。例如说: > <span style="font-family:楷体">@Data public static class DesensitizeDemo { @MobileDesensitize private String mobile; } </span> 所有注解如下:  ## 3. 自定义脱敏注解 如果内置的注解无法满足你的需求,只需要自定义一个脱敏注解,并实现它的脱敏处理器即可。 例如说,我们要实现一个新的脱敏处理方法,将编号使用 MD5 或 SHA256 计算后返回。步骤如下: ① 创建 @DigestDesensitize 注解,使用 @DesensitizeBy 标记它使用的处理器。代码如下: > <span style="font-family:楷体">import cn.iocoder.yudao.framework.desensitize.core.base.annotation.DesensitizeBy; import cn.iocoder.yudao.framework.desensitize.core.handler.DigestHandler; import com.fasterxml.jackson.annotation.JacksonAnnotationsInside; import java.lang.annotation.*; @Documented @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) @JacksonAnnotationsInside @DesensitizeBy(handler = DigestHandler.class) // 使用 @DesensitizeBy 设置它的处理器 public @interface DigestDesensitize { /** * 摘要算法,例如说:MD5、SHA256 */ String algorithm() default "md5"; } </span> ② 创建 DigestHandler 类,实现 DesensitizationHandler 接口,将编号使用 MD5 或 SHA256 处理。代码如下: <span style="font-family:楷体">import cn.hutool.crypto.digest.DigestUtil; import cn.iocoder.yudao.framework.desensitize.core.annotation.DigestDesensitize; import cn.iocoder.yudao.framework.desensitize.core.base.handler.DesensitizationHandler; public class DigestHandler implements DesensitizationHandler<DigestDesensitize> { @Override public String desensitize(String origin, DigestDesensitize annotation) { String algorithm = annotation.algorithm(); return DigestUtil.digester(algorithm).digestHex(origin); } } > </span> <span style="font-family:楷体">友情提示: ① 如果自定义的是基于正则脱敏的注解,可选择继承 AbstractRegexDesensitizationHandler 处理器。 ① 如果自定义的是基于滑块脱敏的注解,可选择继承 AbstractSliderDesensitizationHandler 处理器。</span> ③ 在需要使用的字段上,添加 @DigestDesensitize 注解。示例代码如下: > <span style="font-family:楷体">@Data public static class DesensitizeDemo { @DigestDesensitize private String email; } </span> ## 4. 脱敏工具类 Hutool 提供了 DesensitizedUtil (opens new window)脱敏工具类,支持用户 ID、 中文名、身份证、座机号、手机号、 地址、电子邮件、 密码、车牌、银行卡号的脱敏处理。 使用方式,代码如下: > <span style="font-family:楷体">DesensitizedUtil.desensitized("100", DesensitizedUtils.DesensitizedType.USER_ID)) = "0" DesensitizedUtil.desensitized("段正淳", DesensitizedUtils.DesensitizedType.CHINESE_NAME)) = "段**" DesensitizedUtil.desensitized("51343620000320711X", DesensitizedUtils.DesensitizedType.ID_CARD)) = "5***************1X" DesensitizedUtil.desensitized("09157518479", DesensitizedUtils.DesensitizedType.FIXED_PHONE)) = "0915*****79" DesensitizedUtil.desensitized("18049531999", DesensitizedUtils.DesensitizedType.MOBILE_PHONE)) = "180****1999" DesensitizedUtil.desensitized("北京市海淀区马连洼街道289号", DesensitizedUtils.DesensitizedType.ADDRESS)) = "北京市海淀区马********" DesensitizedUtil.desensitized("duandazhi-jack@gmail.com.cn", DesensitizedUtils.DesensitizedType.EMAIL)) = "d*************@gmail.com.cn" DesensitizedUtil.desensitized("1234567890", DesensitizedUtils.DesensitizedType.PASSWORD)) = "**********" DesensitizedUtil.desensitized("苏D40000", DesensitizedUtils.DesensitizedType.CAR_LICENSE)) = "苏D4***0" DesensitizedUtil.desensitized("11011111222233333256", DesensitizedUtils.DesensitizedType.BANK_CARD)) = "1101 **** **** **** 3256" </span> ### 5.1 基于角色判断 例如说:只有超管可以查看完整手机号,其它用户只能查看脱敏后的手机号。 > <span style="font-family:楷体">// XXXVO.java @EmailDesensitize(disable = "@ss.hasRole('super_admin')") private String mobile; </span> ### 5.2 基于权限判断 再例如说:只有拥有 user:info:query-mobile 权限的用户,才能查看完整手机号。 > <span style="font-family:楷体">// XXXVO.java @EmailDesensitize(disable = "!@ss.hasPermission('user:info:query-mobile')") </span>
何加华
2024年8月29日 15:53
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期