在企业开发中，脱敏处理对于保护用户隐私和安全至关重要。特别是在返回用户信息的 API 中，我们通常希望敏感字段（如姓名、身份证、电话号码、地址等）经过脱敏处理后再返回。本文将介绍如何通过自定义注解和 Jackson 序列化器实现 Spring Boot 中的数据脱敏。

1. 项目结构概览

我们实现的脱敏方案包括以下几个主要部分：

​ • 实体类：包含需要脱敏的字段。

​ • 自定义注解 @Sensitive：用于标注字段的脱敏策略。

​ • SensitiveJsonSerializer 序列化器：根据注解应用不同的脱敏策略。

​ • SensitiveStrategy 枚举：定义具体的脱敏策略。

2. 实现步骤

2.1 实体类定义*

首先，创建 Person 实体类，并在敏感字段上使用 @Sensitive 注解指定脱敏策略。

package com.