发表新帖
发表新帖

@Sensitive注解加上之后,通过Feign接口调用,如果使其不脱敏

Blade 未结
关注 举报
2 131
boothua
boothua 剑童 2025-05-27 15:57

一、该问题的重现步骤是什么?

1.  User实体phone字段加上Sensitive注解

2. 通过UserCache或者IUserClient获取用户信息

3. 获取到的用户信息,phone为脱敏后的值


二、你期待的结果是什么?实际看到的又是什么?

能否实现通过Feign接口调用时返回真实的数据,或者有没有其他替代办法


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

Bladex 4.5


2条回答
  • admin - BladeX作者
    2025-05-27 16:01

    为了安全考虑,feign调用默认不会关闭sensitive注解的功能,因为有些场景feign会开放给第三方调用。那么如果不脱敏,框架就会被爆漏洞了。

    如果不需要脱敏,feign调用返回的bean独立创建一个新的继承User类,这样新的类就会把注解配置覆盖,返回的就不会被加密了。

    0 讨论(0)
  • boothua
    2025-05-27 16:05

    好的,感谢

    0 讨论(0)
代码语言
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
多数据源报错 3
Bladex3.4 多数据源的配置问题,应用启动不了 1
大屏导出单独部署无法展示图片 1
BladeX 工作流开发平台插件版工作流配置审批人问题 1
我有两个nacos环境,测试环境接口放行可以,正式环境不行 2
blade-emqx服务中配置的这两个ip是微服务还是emqx中间件所在的ip 1
前端无法连通后端 2
vue自定义组件表格自动滚动问题 2
BladeX对应的在uni-app + vue3小程序中使用BladeX中的sm-crypto sm加密,报错无法使用 1
请问流程设计中有多个节点是 自定义流程表达式,只有第一个节点赋值成功,第二个是空的,如下图 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号