为了对springmvc框架中的json请求数据进行可控制的脱敏处理,研究了配置message-converters里面的内容,并通过重写部分方法进行脱敏修改
- 配置message-converters
<mvc:annotation-driven>
<!-- 处理responseBody 返回结果 -->
<mvc:message-converters>
<bean class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
<property name="objectMapper">
<!--<bean class="com.fasterxml.jackson.databind.ObjectMapper">-->
<bean class="com.ez.core.servlet.SensitiveObjectMapper">
<property name="dateFormat">
<bean class="java.text.SimpleDateFormat">
<constructor-arg type="java.lang.String" value="yyyy-MM-dd HH:mm:ss" />
</bean>
</property>
</bean>
</property>
</bean>
</mvc:message-converters>
</mvc:annotation-driven>
- 需要重写的类有 “com.fasterxml.jackson.databind.ObjectMapper”, “com.fasterxml.jackson.databind.MappingJsonFactory”,“com.fasterxml.jackson.core.json.UTF8JsonGenerator”;
package com.ez.core.servlet;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.deser.DefaultDeserializationContext;
import com.fasterxml.jackson.databind.ser.DefaultSerializerProvider;
/**
* Created by Administrator on 2018/2/8.
*/
public class SensitiveObjectMapper extends ObjectMapper {
/**
* 对弗雷的jsonfactory使用自定义工厂
*/
public SensitiveObjectMapper() {
super(new SensitiveJsonFactory(), (DefaultSerializerProvider) null, (DefaultDeserializationContext) null);
}
}
package com.ez.core.servlet;
import com.fasterxml.jackson.core.JsonEncoding;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.core.SerializableString;
import com.fasterxml.jackson.core.io.IOContext;
import com.fasterxml.jackson.core.json.UTF8JsonGenerator;
import com.fasterxml.jackson.databind.MappingJsonFactory;
import java.io.IOException;
import java.io.OutputStream;
import java.io.Writer;
/**
* Created by Administrator on 2018/2/8.
*/
public class SensitiveJsonFactory extends MappingJsonFactory {
public SensitiveJsonFactory() {
super();
}
public JsonGenerator createGenerator(OutputStream out, JsonEncoding enc) throws IOException {
IOContext ctxt = this._createContext(out, false);
ctxt.setEncoding(enc);
if (enc == JsonEncoding.UTF8) {
return this._createUTF8Generator(this._decorate(out, ctxt), ctxt);
} else {
Writer w = this._createWriter(out, enc, ctxt);
return this._createGenerator(this._decorate(w, ctxt), ctxt);
}
}
/**
* 主要是重写该方法,对需要进行脱敏处理的数据,使用 SensitiveUTF8JsonGenerator 处理,
* 不需要脱敏的数据,还是按照原来的路径进行处理
* @param out
* @param ctxt
* @return
* @throws IOException
*/
protected JsonGenerator _createUTF8Generator(OutputStream out, IOContext ctxt) throws IOException {
UTF8JsonGenerator gen = null;
boolean needSensitive = !true;
if (needSensitive) {
gen = new SensitiveUTF8JsonGenerator(ctxt, this._generatorFeatures, this._objectCodec, out);
} else {
gen = new UTF8JsonGenerator(ctxt, this._generatorFeatures, this._objectCodec, out);
}
if (this._characterEscapes != null) {
gen.setCharacterEscapes(this._characterEscapes);
}
SerializableString rootSep = this._rootValueSeparator;
// if (rootSep != _rootValueSeparator) {
// if(rootSep != DEFAULT_ROOT_VALUE_SEPARATOR) {
gen.setRootValueSeparator(rootSep);
// }
return gen;
}
}
最后需要对真正写入流的方法进行重写,通过判断是否需要进行脱敏处理,然后根据具体的脱敏规则进行处理,判断时可能需要通过当前数据的路径进行判断,所以增加了basePath存储先关路径,一般脱敏规则,是将相关数据替换为***
package com.ez.core.servlet;
import com.fasterxml.jackson.core.Base64Variant;
import com.fasterxml.jackson.core.JsonGenerationException;
import com.fasterxml.jackson.core.ObjectCodec;
import com.fasterxml.jackson.core.SerializableString;
import com.fasterxml.jackson.core.io.IOContext;
import com.fasterxml.jackson.core.json.UTF8JsonGenerator;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.Reader;
import java.math.BigDecimal;
import java.math.BigInteger;
/**
* Created by Administrator on 2018/2/8.
*/
public class SensitiveUTF8JsonGenerator extends UTF8JsonGenerator {
private StringBuffer basePath = new StringBuffer();
// private String[] path = new String[];
public SensitiveUTF8JsonGenerator(IOContext ctxt, int features, ObjectCodec codec, OutputStream out) {
super(ctxt, features, codec, out);
}
public SensitiveUTF8JsonGenerator(IOContext ctxt, int features, ObjectCodec codec, OutputStream out, byte[] outputBuffer, int outputOffset, boolean bufferRecyclable) {
super(ctxt, features, codec, out, outputBuffer, outputOffset, bufferRecyclable);
}
private void addPath(SerializableString name) {
this.basePath.append(".").append(name);
}
private void addPath(String name) {
this.basePath.append(".").append(name);
}
private void deleteOnePath() {
int index = basePath.lastIndexOf(".");
if (index != -1) {
basePath.delete(index, basePath.length());
}
}
private void dealRemovePath() {
deleteOnePath();
}
public void writeFieldName(SerializableString name) throws IOException {
addPath(name);
super.writeFieldName(name);
}
public void writeFieldName(String name) throws IOException {
addPath(name);
super.writeFieldName(name);
}
public void writeString(String text) throws IOException {
text = sensitiveTransfer(text);
super.writeString(text);
}
public void writeString(Reader reader, int len) throws IOException {
super.writeString(reader, len);
dealRemovePath();
}
public void writeString(char[] text, int offset, int len) throws IOException {
super.writeString(text, offset, len);
dealRemovePath();
}
public void writeRawUTF8String(byte[] text, int offset, int length) throws IOException {
super.writeRawUTF8String(text, offset, length);
dealRemovePath();
}
public void writeUTF8String(byte[] text, int offset, int len) throws IOException {
super.writeUTF8String(text, offset, len);
dealRemovePath();
}
public void writeBinary(Base64Variant a, byte[] b, int c, int d) throws IOException, JsonGenerationException {
super.writeBinary(a, b, c, d);
dealRemovePath();
}
public int writeBinary(Base64Variant a, InputStream b, int c) throws IOException, JsonGenerationException {
int ret = super.writeBinary(a, b, c);
dealRemovePath();
return ret;
}
public void writeNumber(short s) throws IOException {
super.writeNumber(s);
sensitiveTransfer(s);
}
private void sensitiveTransfer(short s) {
sensitiveTransfer(s);
}
public void writeNumber(int i) throws IOException {
super.writeNumber(i);
sensitiveTransfer(i);
}
private void sensitiveTransfer(int i) {
dealRemovePath();
}
public void writeNumber(long l) throws IOException {
super.writeNumber(l);
sensitiveTransfer(l);
}
private void sensitiveTransfer(long l) {
dealRemovePath();
}
public void writeNumber(BigInteger value) throws IOException {
super.writeNumber(value);
sensitiveTransfer(value);
}
private void sensitiveTransfer(BigInteger value) {
dealRemovePath();
}
public void writeNumber(double d) throws IOException {
super.writeNumber(d);
sensitiveTransfer(d);
}
private void sensitiveTransfer(double d) {
dealRemovePath();
}
public void writeNumber(float f) throws IOException {
super.writeNumber(f);
sensitiveTransfer(f);
}
private void sensitiveTransfer(float f) {
dealRemovePath();
}
public void writeNumber(BigDecimal value) throws IOException {
super.writeNumber(value);
sensitiveTransfer(value);
}
private void sensitiveTransfer(BigDecimal value) {
dealRemovePath();
}
public void writeNumber(String encodedValue) throws IOException {
encodedValue = sensitiveTransfer(encodedValue);
super.writeNumber(encodedValue);
}
private String sensitiveTransfer(String encodedValue) {
/**
* 判断是否需要进行脱敏
* 根据 basePath 和脱敏规则;
*/
// String ret = encodedValue ;
String ret = encodedValue + "脱敏";
// System.out.println("basePath: " + basePath);
// try {
// System.out.println(new String(this._outputBuffer, "UTF-8"));
// } catch (UnsupportedEncodingException e) {
// e.printStackTrace();
// }
dealRemovePath();
return ret;
}
public void writeBoolean(boolean state) throws IOException {
super.writeBoolean(state);
sensitiveTransfer(state);
}
private void sensitiveTransfer(boolean state) {
/**
* 判断是否需要进行脱敏
* 根据 basePath 和脱敏规则;
*/
dealRemovePath();
}
public void writeNull() throws IOException {
super.writeNull();
dealRemovePath();
}
}
相关推荐
主要给大家介绍了关于spring Mvc配置xml使ResponseBody返回Json的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
主要介绍了spring boot @ResponseBody转换JSON 时 Date 类型处理方法,主要给大家介绍Jackson和FastJson两种方式,每一种方法给大家介绍的都非常详细,需要的朋友可以参考下
主要介绍了Springmvc 4.x利用@ResponseBody返回Json数据的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
最近公司项目出现这样一个...在spring框架下,可以利用ResponseBodyAdvice接口,实现该接口则能够在声明了ResponseBody注解的controller返回json数据前,统一对json数据做处理,将资源地址的url统一替换为cdn资源url。
Spring MVC下彻底解决@ResponseBody转义html特殊字符问题,解决包括尖角号(),单引号('),双引号("),按位与(&),反斜杠(\)。
《Spring MVC 3.0实战指南》,参考《Spring 3.x企业应用开发实战》。 内容简介: 1、Spring MVC框架简介 2、HTTP请求地址映射 3、HTTP请求数据的绑定 4、数据转换、格式化、校验 5、数据模型控制 6、视图及解析器 7...
Spring MVC中默认的ResponseBody为String的乱码问题.pdfSpring MVC中默认的ResponseBody为String的乱码问题.pdf
NULL 博文链接:https://nethub2.iteye.com/blog/2329387
springMVC返回json数据需要的两个架包,加入springMVC使用@ResponseBody才不会报错。
《Spring MVC 3.0实战指南》,参考《Spring 3.x企业应用开发实战》。 内容简介: 1、Spring MVC框架简介 2、HTTP请求地址映射 3、HTTP请求数据的绑定 4、数据转换、格式化、校验 5、数据模型控制 6、视图及...
-- @ResponseBody() spring-mvc 3 xml 配置--> <!--处理 @ResponseBody 中文乱码问题 --> <bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter"> ...
基于spring mvc注解开发的ajax项目实例,通过对注解@ResponseBody的应用,实现ajax局部刷新功能,java代码端返回Map,Integer,User,List等对象,在jsp页面通过$.each(data,function(index,entity) { });...
亲测完美兼容Spring4.3.9,只需将该Jar包放入工程中即可使用,无需配置文件,通过@ResponseBody 就可以返回Json数据了
SpringMVC通过@ResponseBody传送json字符串到客户端,实现了REST接口远程调用功能,demo中使用的版本为spring3.2,代码中用到了注解,代码直接部署运行,已经通过测试(如在浏览器中输入...客户端返回后台传递的json格式数据)
springmvc进行Jason数据封装转化时可以即使用也是@responsebody对数据进行封装的时候需要的工具类
本框架使用Maven整合jar包,完全按照SpringFramework官方规范整合,加入Druid数据源及SpringJDBC,使用servlet3.1容器,代码整洁易读,不懂spring4及servlet3.1规范的同学可以下载看一看,收获一定不小。另:结合...
本文主要介绍了springmvc实现json交互-requestBody和responseBody的相关知识。具有很好的参考价值。下面跟着小编一起来看下吧
它可以帮助使用 net.sf.json-lib 和 @Responsebody 返回 json 格式的 springmvc ##How 使用##Maven 关联 依赖 <groupId>com.github.servanter</groupId> <artifactId>netsfjson-support-spring <version>...
spring mvc 时用@ResponseBody 传json格式,需要用此包