文章目录

前言

在框架 V4.0.0 版本更新了序列化脱敏的功能。
在这里插入图片描述
在 Demo 模块也增加了数据脱敏的测试类 TestSensitiveController,本文来简单分析一下该功能的调用流程。

参考目录

功能代码实现及测试

1、数据脱敏注解 Sensitive

在这里插入图片描述

2、脱敏策略枚举 SensitiveStrategy

在这里插入图片描述
这里所使用的的脱敏工具类底层是 Hutool 的 DesensitizedUtil

3、脱敏 Json 序列化器 SensitiveJsonSerializer

在这里插入图片描述

4、测试类 TestSensitiveController

在这里插入图片描述
需要注意的是,由于在序列化工具中定义了 admin 用户不进行数据脱敏,因此使用 test 用户进行测试,测试结果如下:
在这里插入图片描述

功能调用流程分析

##、流程简图(重点)

首先按照惯例,请记住这张图(后面的流程截图都是基于此):
在这里插入图片描述

温馨提醒,由于流程步骤较多(比起以往的多很多),结合这张图走不容易迷路

#1、处理返回结果 RequestResponseBodyMethodProcessor#handleReturnValue

由于前置步骤较多,这里从 REST 请求的处理返回值方法开始进行分析,这里是 Spring Web MVC REST 处理流程的其中一个步骤(处理 HandleMethod 执行结果),如果不熟悉的话可以找相关资料复习一下,这里不做详细说明。
在这里插入图片描述
在这里插入图片描述
执行过程:
在这里插入图片描述

#2、使用消息转换器转换返回结果 AbstractMessageConverterMethodProcessor#writeWithMessageConverters

在该方法中有以下执行步骤:

  1. 判断返回值类型是否是字符类型?
    否 —— 解析返回值类型 R
    在这里插入图片描述
  2. 判断是否是资源类型?

    在这里插入图片描述
  3. 判断是否设置了 contentType ?
    否 —— 获取 selectedMediaType 为 application/json
    在这里插入图片描述
  4. 遍历所有消息转换器,使用转换器写出消息。
    在这里插入图片描述

#3、AbstractGenericHttpMessageConverter#write

在这里插入图片描述

#4、AbstractJackson2HttpMessageConverter#writeInternal

在这里插入图片描述
在这里插入图片描述

#5、返回值序列化为JSON对象 com.fasterxml.jackson.databind.ObjectWriter#writeValue

在这里插入图片描述

#6、Prefetch#serialize

在这里插入图片描述

#7、DefaultSerializerProvider#serializeValue

在这里插入图片描述

#8、DefaultSerializerProvider#_serialize

在这里插入图片描述

#9、BeanSerializer#serialize

在这里插入图片描述

#10、循环序列化返回值对象所有字段 BeanSerializerBase#serializeFields

在这里插入图片描述

#11、BeanPropertyWriter#serializeAsField

#11.1、判断Json序列化器是否为空?

注:第一次请求时为空,后续请求不为空。

是:获取序列化器 BeanPropertyWriter#_findAndAddDynamic
否:执行步骤 #26 序列化。

#11.2、获取序列化器 BeanPropertyWriter#_findAndAddDynamic

在这里插入图片描述

#12、BeanPropertyWriter#_findAndAddDynamic

在这里插入图片描述

#13、PropertySerializerMap#findAndAddPrimarySerializer

在这里插入图片描述

#14、SerializerProvider#findPrimaryPropertySerializer

在这里插入图片描述

#15、SerializerProvider#_createAndCacheUntypedSerializer

在这里插入图片描述

#16、BeanSerializerFactory#createSerializer

在这里插入图片描述
在这里插入图片描述

#17、BeanSerializerFactory#_createSerializer2

在这里插入图片描述

#18、BeanSerializerFactory#findBeanOrAddOnSerializer

在这里插入图片描述

#19、构造序列化器 BeanSerializerFactory#constructBeanOrAddOnSerializer

在这里插入图片描述
在这里插入图片描述
执行完后面的流程后获得的序列化器:
在这里插入图片描述

#20、获取所有Bean对象属性 BeanSerializerFactory#findBeanProperties

在这里插入图片描述
在这里插入图片描述

#21、循环构造BeanPropertyWriter BeanSerializerFactory#_constructWriter

在这里插入图片描述

#21.1、PropertyBuilder#buildWriter

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#22、PropertyBuilder#_constructPropertyWriter

在这里插入图片描述

#23、BeanPropertyWriter#BeanPropertyWriter

在这里插入图片描述
注:将 Json 序列化器保存到上下文中,后面调用不再需要新建。

#24、SerializerProvider#handlePrimaryContextualization

在这里插入图片描述

#25、创建自定义上下文序列化器 SensitiveJsonSerializer#createContextual

在这里插入图片描述

#26、SensitiveJsonSerializer#serialize

继续执行步骤 #11
在这里插入图片描述

#27、自定义数据脱敏 Json 序列化工具 SensitiveJsonSerializer#serialize

在这里插入图片描述

#27.1、获取脱敏策略,根据脱敏策略脱敏

在这里插入图片描述
在这里插入图片描述

#27.2、JsonGenerator 写出内容

在步骤 #27 方法中,不同字段对应了不同脱敏策略,由于逻辑比较简单可以自行理解,因此这里只展示其中一种,其他流程同理。

至此,完成了所有字段的序列化流程后,将向客户端返回 REST HTTP 消息。

# java
Logo
欢迎使用若依开源

快速构建 Web 应用程序

更多推荐

深入 Composer autoload

这几天看到 phphub 上面有人开始进坑怒看 laravel 源代码,于是我也凑个热闹来看下这个故事。众所周知 composer 是现代PHP 项目的基石, 与古老的 pear 不同, composer 并不是一款专注于系统级别php 管理的包管理系统,而是基于项目的一个库管理系统。这就好比 npminstall -g 和 npminstall 的区别。而且最主要

avatar RuoYi 若依

实体类(VO,DO,DTO)的划分

经常会接触到VO,DO,DTO的概念,本文从领域建模中的实体划分和项目中的实际应用情况两个角度,对这几个概念进行简析。得出的主要结论是:在项目应用中,VO对应于页面上需要显示的数据(表单),DO对应于数据库中存储的数据(数据表),DTO对应于除二者之外需要进行传递的数据。一、实体类百度百科中对于实体类的定义如下:实体类的主要职责是存储和管理系统内部的信息,它也可以有行为,甚至很复杂的行为,但这些行

avatar RuoYi 若依

计算机课如何断开学生端,极域课堂管理系统怎么连接老师 学生端连接问题解决方法...

现在的大学课堂都紧跟着时代的步伐,选择用电子教室代替传统的教室,电子教室的好处就是可以让坐在角落的同学也能清楚的看到老师的每一个操作,除此之外还可以电子举手,提交作业获得老师的及时反馈,学习效率倍增。如果你发现自己的电脑出现连接不上电脑的情况的,来看看小编是怎么解决的把!类别:教育管理 大小:16.38M 语言:简体中文评分:61、首先,正常的学生机器是开机就会自动的连接老师端的,如果...

avatar RuoYi 若依