对页面敏感信息进行了数据脱敏处理，给学生学籍异动模块增加了政治面貌选项和给八个学院的书记推送企业微信

2025-08-18 09:35:47 +08:00
parent f983bf26c3
commit 59a345d0b9
28 changed files with 635 additions and 45 deletions
--- a/srs-common/pom.xml
+++ b/srs-common/pom.xml
@@ -152,7 +152,12 @@
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-cas</artifactId>
        </dependency>
-
+        <dependency>
+            <groupId>cn.hutool</groupId>
+            <artifactId>hutool-all</artifactId>
+            <version>5.8.20</version>
+            <scope>compile</scope>
+        </dependency>
    </dependencies>

 </project>
--- a/srs-common/src/main/java/com/srs/common/annotation/Sensitive.java
+++ b/srs-common/src/main/java/com/srs/common/annotation/Sensitive.java
@@ -0,0 +1,23 @@
+package com.srs.common.annotation;
+import java.lang.annotation.ElementType;
+import java.lang.annotation.Retention;
+import java.lang.annotation.RetentionPolicy;
+import java.lang.annotation.Target;
+import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
+import com.fasterxml.jackson.databind.annotation.JsonSerialize;
+import com.srs.common.config.serializer.SensitiveJsonSerializer;
+import com.srs.common.enums.DesensitizedType;
+
+/**
+ * 数据脱敏注解
+ *
+ * @author ruoyi
+ */
+@Retention(RetentionPolicy.RUNTIME)
+@Target(ElementType.FIELD)
+@JacksonAnnotationsInside
+@JsonSerialize(using = SensitiveJsonSerializer.class)
+public @interface Sensitive
+{
+    DesensitizedType desensitizedType();
+}
--- a/srs-common/src/main/java/com/srs/common/config/serializer/SensitiveJsonSerializer.java
+++ b/srs-common/src/main/java/com/srs/common/config/serializer/SensitiveJsonSerializer.java
@@ -0,0 +1,68 @@
+package com.srs.common.config.serializer;
+import java.io.IOException;
+import java.util.Objects;
+import cn.hutool.core.util.DesensitizedUtil;
+import com.fasterxml.jackson.core.JsonGenerator;
+import com.fasterxml.jackson.databind.BeanProperty;
+import com.fasterxml.jackson.databind.JsonMappingException;
+import com.fasterxml.jackson.databind.JsonSerializer;
+import com.fasterxml.jackson.databind.SerializerProvider;
+import com.fasterxml.jackson.databind.ser.ContextualSerializer;
+import com.srs.common.core.domain.model.LoginUser;
+import com.srs.common.annotation.Sensitive;
+import com.srs.common.enums.DesensitizedType;
+import com.srs.common.core.domain.model.LoginUser;
+import com.srs.common.utils.SecurityUtils;
+
+/**
+ * 数据脱敏序列化过滤
+ *
+ * @author ruoyi
+ */
+public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer
+{
+    private DesensitizedType desensitizedType;
+
+    @Override
+    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException
+    {
+        if (desensitization())
+        {
+            gen.writeString(desensitizedType.desensitizer().apply(value));
+        }
+        else
+        {
+            gen.writeString(value);
+        }
+    }
+
+    @Override
+    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property)
+            throws JsonMappingException
+    {
+        Sensitive annotation = property.getAnnotation(Sensitive.class);
+        if (Objects.nonNull(annotation) && Objects.equals(String.class, property.getType().getRawClass()))
+        {
+            this.desensitizedType = annotation.desensitizedType();
+            return this;
+        }
+        return prov.findValueSerializer(property.getType(), property);
+    }
+
+    /**
+     * 是否需要脱敏处理
+     */
+    private boolean desensitization()
+    {
+        try
+        {
+            LoginUser securityUser = SecurityUtils.getLoginUser();
+            // 管理员不脱敏
+            return !securityUser.getUser().isAdmin();
+        }
+        catch (Exception e)
+        {
+            return true;
+        }
+    }
+}
--- a/srs-common/src/main/java/com/srs/common/enums/DesensitizedType.java
+++ b/srs-common/src/main/java/com/srs/common/enums/DesensitizedType.java
@@ -0,0 +1,59 @@
+package com.srs.common.enums;
+import java.util.function.Function;
+import cn.hutool.core.util.DesensitizedUtil;
+
+
+/**
+ * 脱敏类型
+ *
+ * @author ruoyi
+ */
+public enum DesensitizedType
+{
+    /**
+     * 姓名，第2位星号替换
+     */
+    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
+
+    /**
+     * 密码，全部字符都用*代替
+     */
+    PASSWORD(DesensitizedUtil::password),
+
+    /**
+     * 身份证，中间10位星号替换
+     */
+    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\d{3}[Xx]|\\d{4})", "$1** **** ****$2")),
+
+    /**
+     * 手机号，中间4位星号替换
+     */
+    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
+
+    /**
+     * 电子邮箱，仅显示第一个字母和@后面的地址显示，其他星号替换
+     */
+    EMAIL(s -> s.replaceAll("(^.)[^@]*(@.*$)", "$1****$2")),
+
+    /**
+     * 银行卡号，保留最后4位，其他星号替换
+     */
+    BANK_CARD(s -> s.replaceAll("\\d{15}(\\d{3})", "**** **** **** **** $1")),
+
+    /**
+     * 车牌号码，包含普通车辆、新能源车辆
+     */
+    CAR_LICENSE(DesensitizedUtil::carLicense);
+
+    private final Function<String, String> desensitizer;
+
+    DesensitizedType(Function<String, String> desensitizer)
+    {
+        this.desensitizer = desensitizer;
+    }
+
+    public Function<String, String> desensitizer()
+    {
+        return desensitizer;
+    }
+}
--- a/srs-common/src/main/java/com/srs/common/utils/DesensitizedUtil.java
+++ b/srs-common/src/main/java/com/srs/common/utils/DesensitizedUtil.java
@@ -0,0 +1,49 @@
+package com.srs.common.utils;
+
+/**
+ * 脱敏工具类
+ *
+ * @author srs
+ */
+public class DesensitizedUtil
+{
+    /**
+     * 密码的全部字符都用*代替，比如：******
+     *
+     * @param password 密码
+     * @return 脱敏后的密码
+     */
+    public static String password(String password)
+    {
+        if (StringUtils.isBlank(password))
+        {
+            return StringUtils.EMPTY;
+        }
+        return StringUtils.repeat('*', password.length());
+    }
+
+    /**
+     * 车牌中间用*代替，如果是错误的车牌，不处理
+     *
+     * @param carLicense 完整的车牌号
+     * @return 脱敏后的车牌
+     */
+    public static String carLicense(String carLicense)
+    {
+        if (StringUtils.isBlank(carLicense))
+        {
+            return StringUtils.EMPTY;
+        }
+        // 普通车牌
+        if (carLicense.length() == 7)
+        {
+            carLicense = StringUtils.hide(carLicense, 3, 6);
+        }
+        else if (carLicense.length() == 8)
+        {
+            // 新能源车牌
+            carLicense = StringUtils.hide(carLicense, 3, 7);
+        }
+        return carLicense;
+    }
+}
--- a/srs-common/src/main/java/com/srs/common/utils/StringUtils.java
+++ b/srs-common/src/main/java/com/srs/common/utils/StringUtils.java
@@ -12,8 +12,8 @@ import com.srs.common.core.text.StrFormatter;

 /**
 * 字符串工具类
- * 
- * @author srs
+ *
+ * @author ruoyi
 */
 public class StringUtils extends org.apache.commons.lang3.StringUtils
 {
@@ -23,9 +23,12 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils
    /** 下划线 */
    private static final char SEPARATOR = '_';

+    /** 星号 */
+    private static final char ASTERISK = '*';
+
    /**
     * 获取参数不为空值
-     * 
+     *
     * @param value defaultValue 要判断的value
     * @return value 返回值
     */
@@ -36,7 +39,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个Collection是否为空， 包含List，Set，Queue
-     * 
+     *
     * @param coll 要判断的Collection
     * @return true：为空 false：非空
     */
@@ -47,7 +50,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个Collection是否非空，包含List，Set，Queue
-     * 
+     *
     * @param coll 要判断的Collection
     * @return true：非空 false：空
     */
@@ -58,7 +61,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个对象数组是否为空
-     * 
+     *
     * @param objects 要判断的对象数组
     ** @return true：为空 false：非空
     */
@@ -69,7 +72,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个对象数组是否非空
-     * 
+     *
     * @param objects 要判断的对象数组
     * @return true：非空 false：空
     */
@@ -80,7 +83,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个Map是否为空
-     * 
+     *
     * @param map 要判断的Map
     * @return true：为空 false：非空
     */
@@ -91,7 +94,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个Map是否为空
-     * 
+     *
     * @param map 要判断的Map
     * @return true：非空 false：空
     */
@@ -102,7 +105,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个字符串是否为空串
-     * 
+     *
     * @param str String
     * @return true：为空 false：非空
     */
@@ -113,7 +116,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个字符串是否为非空串
-     * 
+     *
     * @param str String
     * @return true：非空串 false：空串
     */
@@ -124,7 +127,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个对象是否为空
-     * 
+     *
     * @param object Object
     * @return true：为空 false：非空
     */
@@ -135,7 +138,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个对象是否非空
-     * 
+     *
     * @param object Object
     * @return true：非空 false：空
     */
@@ -146,7 +149,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * * 判断一个对象是否是数组类型（Java基本型别的数组）
-     * 
+     *
     * @param object 对象
     * @return true：是数组 false：不是数组
     */
@@ -163,9 +166,52 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils
        return (str == null ? "" : str.trim());
    }

+    /**
+     * 替换指定字符串的指定区间内字符为"*"
+     *
+     * @param str 字符串
+     * @param startInclude 开始位置（包含）
+     * @param endExclude 结束位置（不包含）
+     * @return 替换后的字符串
+     */
+    public static String hide(CharSequence str, int startInclude, int endExclude)
+    {
+        if (isEmpty(str))
+        {
+            return NULLSTR;
+        }
+        final int strLength = str.length();
+        if (startInclude > strLength)
+        {
+            return NULLSTR;
+        }
+        if (endExclude > strLength)
+        {
+            endExclude = strLength;
+        }
+        if (startInclude > endExclude)
+        {
+            // 如果起始位置大于结束位置，不替换
+            return NULLSTR;
+        }
+        final char[] chars = new char[strLength];
+        for (int i = 0; i < strLength; i++)
+        {
+            if (i >= startInclude && i < endExclude)
+            {
+                chars[i] = ASTERISK;
+            }
+            else
+            {
+                chars[i] = str.charAt(i);
+            }
+        }
+        return new String(chars);
+    }
+
    /**
     * 截取字符串
-     * 
+     *
     * @param str 字符串
     * @param start 开始
     * @return 结果
@@ -196,7 +242,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 截取字符串
-     * 
+     *
     * @param str 字符串
     * @param start 开始
     * @param end 结束
@@ -240,6 +286,56 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils
        return str.substring(start, end);
    }

+    /**
+     * 在字符串中查找第一个出现的 `open` 和最后一个出现的 `close` 之间的子字符串
+     *
+     * @param str 要截取的字符串
+     * @param open 起始字符串
+     * @param close 结束字符串
+     * @return 截取结果
+     */
+    public static String substringBetweenLast(final String str, final String open, final String close)
+    {
+        if (isEmpty(str) || isEmpty(open) || isEmpty(close))
+        {
+            return NULLSTR;
+        }
+        final int start = str.indexOf(open);
+        if (start != INDEX_NOT_FOUND)
+        {
+            final int end = str.lastIndexOf(close);
+            if (end != INDEX_NOT_FOUND)
+            {
+                return str.substring(start + open.length(), end);
+            }
+        }
+        return NULLSTR;
+    }
+
+    /**
+     * 判断是否为空，并且不是空白字符
+     *
+     * @param str 要判断的value
+     * @return 结果
+     */
+    public static boolean hasText(String str)
+    {
+        return (str != null && !str.isEmpty() && containsText(str));
+    }
+
+    private static boolean containsText(CharSequence str)
+    {
+        int strLen = str.length();
+        for (int i = 0; i < strLen; i++)
+        {
+            if (!Character.isWhitespace(str.charAt(i)))
+            {
+                return true;
+            }
+        }
+        return false;
+    }
+
    /**
     * 格式化文本, {} 表示占位符<br>
     * 此方法只是简单将占位符 {} 按照顺序替换为参数<br>
@@ -248,7 +344,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils
     * 通常使用：format("this is {} for {}", "a", "b") -> this is a for b<br>
     * 转义{}： format("this is \\{} for {}", "a", "b") -> this is \{} for a<br>
     * 转义\： format("this is \\\\{} for {}", "a", "b") -> this is \a for b<br>
-     * 
+     *
     * @param template 文本模板，被替换的部分用 {} 表示
     * @param params 参数值
     * @return 格式化后的文本
@@ -264,7 +360,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 是否为http(s)://开头
-     * 
+     *
     * @param link 链接
     * @return 结果
     */
@@ -275,7 +371,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 字符串转set
-     * 
+     *
     * @param str 字符串
     * @param sep 分隔符
     * @return set集合
@@ -287,7 +383,19 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 字符串转list
-     * 
+     *
+     * @param str 字符串
+     * @param sep 分隔符
+     * @return list集合
+     */
+    public static final List<String> str2List(String str, String sep)
+    {
+        return str2List(str, sep, true, false);
+    }
+
+    /**
+     * 字符串转list
+     *
     * @param str 字符串
     * @param sep 分隔符
     * @param filterBlank 过滤纯空白
@@ -325,9 +433,9 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils
    }

    /**
-     * 判断给定的set列表中是否包含数组array 判断给定的数组array中是否包含给定的元素value
+     * 判断给定的collection列表中是否包含数组array 判断给定的数组array中是否包含给定的元素value
     *
-     * @param set 给定的集合
+     * @param collection 给定的集合
     * @param array 给定的数组
     * @return boolean 结果
     */
@@ -424,7 +532,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 是否包含字符串
-     * 
+     *
     * @param str 验证字符串
     * @param strs 字符串组
     * @return 包含返回true
@@ -446,7 +554,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 将下划线大写方式命名的字符串转换为驼峰式。如果转换前的下划线大写方式命名的字符串为空，则返回空字符串。 例如：HELLO_WORLD->HelloWorld
-     * 
+     *
     * @param name 转换前的下划线大写方式命名的字符串
     * @return 转换后的驼峰式命名的字符串
     */
@@ -520,7 +628,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 查找指定字符串是否匹配指定字符串列表中的任意一个字符串
-     * 
+     *
     * @param str 指定字符串
     * @param strs 需要检查的字符串数组
     * @return 是否匹配
@@ -542,11 +650,11 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils
    }

    /**
-     * 判断url是否与规则配置: 
-     * ? 表示单个字符; 
-     * * 表示一层路径内的任意字符串，不可跨层级; 
+     * 判断url是否与规则配置:
+     * ? 表示单个字符;
+     * * 表示一层路径内的任意字符串，不可跨层级;
     * ** 表示任意层路径;
-     * 
+     *
     * @param pattern 匹配规则
     * @param url 需要匹配的url
     * @return
@@ -565,7 +673,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 数字左边补齐0，使之达到指定长度。注意，如果数字转换为字符串后，长度大于size，则只保留 最后size个字符。
-     * 
+     *
     * @param num 数字对象
     * @param size 字符串指定长度
     * @return 返回数字的字符串格式，该字符串为指定长度。
@@ -577,7 +685,7 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils

    /**
     * 字符串左补齐。如果原始字符串s长度大于size，则只保留最后size个字符。
-     * 
+     *
     * @param s 原始字符串
     * @param size 字符串指定长度
     * @param c 用于补齐的字符
@@ -611,4 +719,4 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils
        }
        return sb.toString();
    }
-}
+}