Springboot 日志、配置文件、接口数据如何脱敏?这样子实现才叫优雅!

最新推荐文章于 2023-11-26 23:19:08 发布
最新推荐文章于 2023-11-26 23:19:08 发布
阅读量314 收藏 2
点赞数
文章标签: java spring spring boot 大数据 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MjEyNjc0OQ==&mid=2247491039&idx=1&sn=b2cb5488fe9fc9c6048a9081ae89c556&chksm=fb878dadccf004bb2fd26ec5d05d5237c5d589aa5c8806151fa9be4ba83eb64759e900ec88dd&scene=126&&sessionid=0
版权

cc9f6aff4cca5edaaa65fcc8e0e26b21.png

若有收获,请记得分享和转发哦

一、前言

核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。下面带大家从以下三个方面讲解一下隐私数据如何脱敏,也是日常开发中需要注意的:

  1. 配置文件数据脱敏

  2. 接口返回数据脱敏

  3. 日志文件数据脱敏

文章目录如下:

a2e32a50574f3ff81eb80dfdda7ebd5e.png

二、配置文件如何脱敏?

经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢?

以前都是手动将加密之后的配置写入到配置文件中,提取的时候再手动解密,当然这是一种思路,也能解决问题,但是每次都要手动加密、解密不觉得麻烦吗?

febddd32ceac3d964d2a125ee8c5b2b0.png

97965225ea8a39539fb7669d2e46e60c.png

9ec4176240d39a932609b49949fe8e3c.png

43cc0ee67462bfee224662855be928bb.png

4f4bd45a7a43d7210c138c89107d944c.png

6e173e65286dc8927dd4a529b3a36eef.png

38f4a46e80f45b4ef4586b854b0ac8f5.png

f15ba15e46aac29a388adeb4e35fdfc4.png

a352c28b7252cc6796ff21abd25ab1c0.png

3d52349f43588c356723e5b14fef9f28.png

3e38568d4a29682bee2bfd745972fc8a.png

f602873322649f7dceb1c4b5b1ee7bf1.png

4e7c9760782d7c9684473655abb52437.png

16222f26945c224e4ee254ed97739018.png16a5038c3de46640bec68cbfe6f65d31.png

上图的配置并没有实现数据脱敏,这是普通的配置,使用的是PatternLayout

3.  自定义PatternLayout实现数据脱敏

步骤2中的配置使用的是 PatternLayout实现日志的格式,那么我们也可以自定义一个PatternLayout来实现日志的过滤脱敏。

PatternLayout的类图继承关系如下:

7ffbfd44453874ace3ab2d2fe4ca5163.png

a896186341d3708788a749d626cbbead.png

02d5f02b19d8c4d0a912bf1fd7283e87.png

30a8273f759ebd2939664b0cdd5db270.png

4e00f41a77d923bd632bf4e0bdb186b0.png

c9ccedfbe6335fa1e9e3e6352af7e457.png

2246dea47cd3ddb1c29bea34950f00c6.png

e0feddb670d348836cf7ce4078b831a8.png

579c71f2cbc5ca82f2ebe527dfce1470.png

经过上述两个步骤,自定义的 PatternLayout已经完成,下面将是改写 log4j2.xml这个配置文件了。

4. 修改log4j2.xml配置文件

其实这里修改很简单,原配置文件是直接使用 PatternLayout进行日志格式化的,那么只需要将默认的 <PatternLayout/>这个节点替换成 <CustomPatternLayout/>,如下图:

48d63ed40cfab8fd59a559278039b251.png

直接全局替换掉即可,至此,这个配置文件就修改完成了。

5. 演示效果

在步骤3这边自定义了脱敏规则静态类 Log4j2Rule,其中定义了姓名、身份证、号码这三个脱敏规则,如下:

2511795f062aff64470fe0f89c788695.png

cd6c9e67139f17bf1798221671387f05.png

IT技术精选文摘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能 SpringBoot实现接口数据的加解密功能是指在SpringBoot项目中实现接口数据的加密和解密操作,以保护数据的安全性和完整性。该功能主要有两种实现方式,一种是使用自定义消息...
日志脱敏Springboot集成日志框架脱敏实战
J.R.Leonardo的博客
03-07 1270
SpringBoot实现日志脱敏
log4j日志脱敏实现方案
qq_20377675的博客
05-26 6547
因为监管要求,需要对全行的日志进行脱敏操作,相关的敏感信息需要进行掩码处理。目前我们所有系统都是使用log4j来进行日志打印的。因此本次的实现方案最开始也是从log4j着手出发,看有没有相关的方案。这篇文章也从2个大方向来进行实现
SpringBoot【logback 日志脱敏
liso00的博客
06-21 1653
logback 日志脱敏
Spring Boot三步就能完成日志脱敏,简直太哇塞了!
weixin_44421461的博客
01-13 370
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
SpringBoot实现文件上传接口
08-25
SpringBoot实现文件上传接口 SpringBoot实现文件上传接口SpringBoot框架中的一种常见应用场景,通过实现文件上传接口,可以满足各种文件上传需求,例如上传图片、视频、文档等。下面将详细介绍SpringBoot实现文件...
springboot实现接口签名
06-06
在IT行业中,接口签名是一种确保数据安全传输的重要机制,特别是在微服务架构中,如Spring Boot应用与其他系统进行数据交互时。接口签名的主要目的是验证请求的来源合法性,防止数据被篡改,以及确保通信双方的数据...
Spring Boot 日志记录脱敏
wgq2020的博客
11-26 1332
在 Logback 中,我们可以使用Filter过滤器来对日志进行处理。我们可以自定义一个过滤器,对日志中的敏感信息进行脱敏处理。![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!
Springboot 日志配置文件接口数据如何脱敏?老鸟们都是这样玩的
很多时候犯错都是在不知情的情况下发生的
06-28 780
一、前言 核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。下面陈某带大家从以下三个方面讲解一下隐私数据如何脱敏,也是日常开发中需要注意的:配置文件数据脱敏接口返回数据脱敏日志文件数据脱敏文章目录如下: 二、配置文件如何脱敏? 经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢?以前都是手动将加密之后的配置写入到配置文件中,提取的时候再手动解密,当然这是一种思
3 步完成 Spring Boot日志脱敏
yangjnsjbad的博客
07-16 725
一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去手动改动代码,会花费大量时间。如果引入本组件,完成配置即可轻松完成脱敏。(仅需三步可轻松配置)1、引入Jar包依赖前提是你将Jar包打入本地仓库,Jar包地址见后文。2、替换日志文件配置类(logback.xml)日志打印方式都只需要替换成脱敏的类即可,如果你的业务不需要,则无需替换。①ConsoleAppender-控制台脱敏//原类//替换类②RollingFileAppender-滚动文件//原类//原类。...
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 1693
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
Java Springboot切面+注解实现数据脱敏
靖节先生的博客
08-16 3392
Java Springboot切面+注解实现数据脱敏1. 业务概述2. 设计编码2.1 脱敏类型枚举2.2 脱敏注解2.3 脱敏工具类2.4 统一拦截器2.5 统一结果集2.6 用户实体类2.7 用户控制类3. 实现验证 1. 业务概述 随着互联网发展日益繁盛,数据安全也越来越受到人们重视,数据脱敏一方面为了数据安全,另一方面也是为了符合法务合规规范。 本文主要实现特殊字段脱敏响应,通过切面+注解实现数据脱敏。 通过切面获取指定脱敏类型,实现数据统一脱敏返回。 2. 设计编码 2.1 脱敏类型枚举 pac
log4net写入mysql,.net 使用Log4net 输出日志数据库
weixin_30470785的博客
03-16 198
写入数据库中第一步需要修改配置文件:对于自定义消息类型需要定义:publicclassCustomPatternLayout:PatternLayout{publicCustomPatternLayout(){//添加自定义属性转换this.AddConverter("property",typeof(CustomPatternLayoutConverter));}}Custom...
Springboot中log4j2日志脱敏处理
wuningw的博客
06-08 2150
Springboot中log4j2日志脱敏处理
使用log4j2实现日志数据脱敏
热门推荐
dongping8887的专栏
05-08 1万+
我们在JAVA项目中,通常会使用日志组件打印日志。但是,在日志中不能打印出用户的敏感信息。比如账户号码、群组号码、密码、IP地址等。而在当前的日志中,存在了大量这样的信息,用于定位问题。我们使用的是log4j2组件(log4j 2.7)。如果需要去除这些有敏感信息的打印项,存在几个问题:一、浪费人力,需要逐一去排查;二、去除时,去不干净或者在后续的工作中,又无意识的添加打印了一些敏感信息,不好根除
SpringBoot如何实现配置文件热加载?
最新发布
12-09
SpringBoot可以通过ConfigFileApplicationListener类实现配置文件的热加载。该类在SpringBoot启动过程中通过SPI机制加载并监听ApplicationEnvironmentPreparedEvent事件,当该事件触发时,会重新加载配置文件。具体实现步骤如下: 1.在application.properties或application.yml中添加以下配置: ```properties # 开启配置文件热加载 spring.devtools.restart.enabled=true # 配置需要热加载的文件 spring.devtools.restart.additional-paths=src/main/resources/application.properties ``` 2.在pom.xml中添加devtools依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools</artifactId> <optional>true</optional> </dependency> ``` 3.修改配置文件后,使用快捷键Ctrl + Shift + F9或者在IDEA的菜单栏中选择Build -> Build Project进行重新编译,SpringBoot会自动检测到配置文件的变化并重新加载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值