摘要:項目介紹日志脫敏是常見的安全需求��。常見的脫敏內(nèi)置方案���。支持用戶自定義注解。自定義注解導(dǎo)入自定義注解新增功能����。策略優(yōu)先級優(yōu)先生效�����,然后是系統(tǒng)內(nèi)置注解��,最后是用戶自定義注解��。讓這些的密碼不進行脫敏定義測試對象定義一個使用自定義注解的對象����。
項目介紹
日志脫敏是常見的安全需求�。普通的基于工具類方法的方式,對代碼的入侵性太強��。編寫起來又特別麻煩��。
本項目提供基于注解的方式���,并且內(nèi)置了常見的脫敏方式��,便于開發(fā)��。
特性
基于注解的日志脫敏�。
可以自定義策略實現(xiàn)��,策略生效條件。
常見的脫敏內(nèi)置方案�����。
java 深拷貝���,且原始對象不用實現(xiàn)任何接口����。
支持用戶自定義注解�。
自定義注解
maven 導(dǎo)入
com.github.houbb
sensitive-core
0.0.4
自定義注解
v0.0.4 新增功能。允許功能自定義條件注解和策略注解����。
案例
自定義注解
策略脫敏
/**
* 自定義密碼脫敏策略
* @author binbin.hou
* date 2019/1/17
* @since 0.0.4
*/
@Inherited
@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@SensitiveStrategy(CustomPasswordStrategy.class)
public @interface SensitiveCustomPasswordStrategy {
}
脫敏生效條件
/**
* 自定義密碼脫敏策略生效條件
* @author binbin.hou
* date 2019/1/17
* @since 0.0.4
*/
@Inherited
@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@SensitiveCondition(ConditionFooPassword.class)
public @interface SensitiveCustomPasswordCondition{
}
TIPS
@SensitiveStrategy 策略多帶帶使用的時候,默認(rèn)是生效的����。
如果有 @SensitiveCondition 注解����,則只有當(dāng)條件滿足時,才會執(zhí)行脫敏策略�����。
@SensitiveCondition 只會對系統(tǒng)內(nèi)置注解和自定義注解生效,因為 @Sensitive 有屬于自己的策略生效條件�。
策略優(yōu)先級
@Sensitive 優(yōu)先生效,然后是系統(tǒng)內(nèi)置注解��,最后是用戶自定義注解�����。
對應(yīng)的實現(xiàn)
兩個元注解 @SensitiveStrategy�����、@SensitiveCondition 分別指定了對應(yīng)的實現(xiàn)�����。
CustomPasswordStrategy.java
public class CustomPasswordStrategy implements IStrategy {
@Override
public Object des(Object original, IContext context) {
return "**********************";
}
}
ConditionFooPassword.java
/**
* 讓這些 123456 的密碼不進行脫敏
* @author binbin.hou
* date 2019/1/2
* @since 0.0.1
*/
public class ConditionFooPassword implements ICondition {
@Override
public boolean valid(IContext context) {
try {
Field field = context.getCurrentField();
final Object currentObj = context.getCurrentObject();
final String name = (String) field.get(currentObj);
return !name.equals("123456");
} catch (IllegalAccessException e) {
throw new RuntimeException(e);
}
}
}
定義測試對象
定義一個使用自定義注解的對象���。
public class CustomPasswordModel {
@SensitiveCustomPasswordCondition
@SensitiveCustomPasswordStrategy
private String password;
@SensitiveCustomPasswordCondition
@SensitiveStrategyPassword
private String fooPassword;
//其他方法
}
測試
/**
* 自定義注解測試
*/
@Test
public void customAnnotationTest() {
final String originalStr = "CustomPasswordModel{password="hello", fooPassword="123456"}";
final String sensitiveStr = "CustomPasswordModel{password="**********************", fooPassword="123456"}";
CustomPasswordModel model = buildCustomPasswordModel();
Assert.assertEquals(originalStr, model.toString());
CustomPasswordModel sensitive = SensitiveUtil.desCopy(model);
Assert.assertEquals(sensitiveStr, sensitive.toString());
Assert.assertEquals(originalStr, model.toString());
}
構(gòu)建對象的方法如下:
/**
* 構(gòu)建自定義密碼對象
* @return 對象
*/
private CustomPasswordModel buildCustomPasswordModel(){
CustomPasswordModel model = new CustomPasswordModel();
model.setPassword("hello");
model.setFooPassword("123456");
return model;
}
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/73063.html
