使用 Logback 屏蔽日志中的敏感数据

已于 2023-04-20 10:36:28 修改
阅读量1.2k 收藏 4
点赞数
文章标签: logback java jvm
于 2023-04-20 10:30:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Peyzhang/article/details/130260238
版权
Logback

Logback是 Java 社区中使用最广泛的日志记录框架之一。它是其前身 Log4j 的替代品。它提供了比 Log4j 更快的实现,并且提供了更多的配置选项和更灵活的归档旧日志文件。
敏感数据是任何旨在防止未经授权访问的信息。这可以包括从个人身份信息 (PII)(如社会安全号码)到银行信息、登录凭据、地址、电子邮件等的任何内容。

在我们的应用程序中登录时,我们将屏蔽属于用户的敏感数据。
假设我们在 Web 请求的上下文中记录用户详细信息。我们需要屏蔽与用户相关的敏感数据。假设我们需要输出下面的log:

 log.info("name:{}, password:{}", "testuser", "123456");
 log.error("name:testuser, token:12345adsfkdsahkjfsa6");
 log.error("name:testuser, token  :  12345adsfkdsahkjfsa6, password  =nihflhsadfhisahfihsad");
 log.info("name: {}, password: {} {}", 1, "sadfhkjsahfsadfsakj", 1);
PatternLayout

配置背后的想法是用自定义布局扩展我们需要的每个 Logback appender。在我们的例子中,我们将编写一个MaskingPatternLayout类作为 PatternLayout 的实现。每个掩码模式代表匹配一种类型的敏感数据的正则表达式。

让我们构建MaskingPatternLayout类:

public class MaskingPatternLayout extends PatternLayout {

    private final Pattern pattern = Pattern.compile("(token|password)\\s*(:|=|[\\(\\)])([^,]*)(\\s<|,)");//enc(

    @Override
    public String doLayout(ILoggingEvent event) {
        return maskMessage(super.doLayout(event));
    }

  private String maskMessage(String message) {
        String result = "";
        try {
            StringBuilder sb = new StringBuilder(message);
            Matcher matcher = pattern.matcher(sb);
            while (matcher.find()) {
                result = this.encrptFormat(String.valueOf(sb));
            }
            return result;
        }catch (Exception e){
            log.error(e.toString());
        }
      return result;
    }

encrptFormat方法定义自己需要log的改变的代码

加密算法:
 public String encrptFormat(String log) {
        Matcher matcher = pattern.matcher(log);
        while (matcher.find()) {
            String matchedString = matcher.group(3);
            String encrypt = this.encryptLog(matchedString);
            String groupz = matcher.group(0);
            String groupo = matcher.group(1);
            if(StringUtils.isNotEmpty(groupo)&&StringUtils.isNotEmpty(matchedString)){
                String sigone = this.encryptKey(groupo);
                String sig = groupz.replace(matchedString, encrypt)
                        .replace(groupo,sigone);
                log = log.replace(matcher.group(0), sig);
            }
        }
        return log;
    }

    private String encryptLog(String log) {
        String res = "";
        if (StringUtils.isNotBlank(log)) {
            int size = log.length();
            if (size <= 10) {
                res = "**********";
            } else {
                int half = size / 2;
                res = log.substring(0, half);
                res = StringUtils.rightPad(res, size, "*");
            }
        }
        return res;
    }

    private String encryptKey(String key) {
        String result = "";
        if (StringUtils.isNotBlank(key)) {
            int length = key.length();
            result = key.charAt(0) + "***" + key.charAt(length - 1);
        }
        return result;
    }
logback.xml

我们将在logback.xml文件中的maskPattern标签中添加这些正则表达式模式:

<configuration>
    <appender name="mask" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.core.encoder.LayoutWrappingEncoder">
           <layout class="com.baeldung.logback.MaskingPatternLayout">
	       <pattern>%-5p [%d{ISO8601,UTC}] [%thread] %c: %m%n%rootException</pattern>
            </layout>
        </encoder>
    </appender>
</ configuration>
输出

执行后,我们可以看到输出:

 name:testuser, p***d:**********
 name:testuser, t***n:12345adsfk**********
 name:testuser, t***n  :  12345adsf***********, p***d  =nihflhsadf***********

参考:使用 Logback 屏蔽日志中的敏感数据

Peyzhang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在SpringBoot使用Logback管理记录日志
08-27
本篇文章主要介绍了在SpringBoot使用Logback管理记录日志,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot 实现自动屏蔽敏感过滤
iceforg123的博客
03-27 2033
1.编辑敏感词文本(.txt) 按行写入 2.编写过滤器 (1)创建前缀树保存敏感词 //前缀树 private class TireNode { //关键词结束标志 private boolean isKeywordsEnd = false; //key是下级字符,value是下级节点(root为null) private Map<Character, TireNode> sonNode = new HashMap<>(); public
logback实现日志信息脱敏
lh87270202的博客
11-12 5924
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
java日志脱敏
最新发布
qq_39239864的博客
02-20 1411
在开发,我们经常会处理一些敏感数据,比如:身份证号、手机号、银行卡、邮箱等等。为了保护用户的数据安全,我们需要对这些数据进行脱敏处理。JAVA提供了一些工具,可以让我们更加便捷的去处理。@Retention(RetentionPolicy.RUNTIME):运行时生效。@Target(ElementType.FIELD):可用在字段上。@JacksonAnnotationsInside:此注解可以点进去看一下是一个元注解,主要是用户打包其他注解一起使用
java自定义filter过滤特定请求并记录日志
03-09
自定义过滤器,过滤请求接口的请求,认证用户并记录日志
隐藏敏感参数值的方法及实现原理
一个程序媛的学习之路
09-18 149
在应用程序的日志,通常会记录请求的参数,以便开发人员进行调试和排查问题。然而,在某些情况下,这些参数可能包含了敏感信息,如用户密码等,我们不希望这些敏感信息被明文记录在日志。幸运的是,Rails 提供了一种简单的方法来隐藏这些敏感参数值,使其显示为[FILTERED]方法,将参数的名称和值传递给它,然后将隐藏后的值记录在日志,以增加应用程序的安全性。方法,将参数的名称和值传递给它,然后将隐藏后的值记录在日志。方法,该方法接收参数的名称和值,然后返回隐藏后的值。在上面的示例,我们在。
logback 对特殊日志进行过滤
EJoft的博客
02-19 1558
工作需要对 logback日志进行定制化过滤,此时只需要在 logback-spring.xml 文件配置 filter 即可,具体可看官方文档以及以下博客。 Chapter7: filters logback 使用 filter 过滤
springboot-可能是最简单的日志用法
陆沙的博客
04-12 176
springboot默认的日志由抽象层的slf4j和实现层的logback组成。在默认情况下仅输出info、warn和error。 入门示例 在项目这里写一段测试代码: @SpringBootTest @RunWith(SpringJUnit4ClassRunner.class) class Demo1ApplicationTests { private static final Logger logger = (Logger) LoggerFactory.getLogger(Demo1Applicat
logback日志敏感字段掩码
lackdaylad的专栏
09-27 705
背景 继上次log4j2做完日志掩码处理后, 发现其他项目有用到logback, 于是同样去官网翻了下, 发现基本语法差不多, 不过语法稍微有些差异~ replace(p){r, t} Replaces occurrences of 'r', a regex, with its replacement 't' in the string produces by the sub-pattern 'p'. For example, "%replace(%msg){'\s', ''}" wil
SpringBoot-AOP-Logback用切面拦截操作日志(业务操作日志记录/拦截器VS过滤器)
usa_washington的博客
09-14 843
SpringBoot-AOP-Logback
Springboot logback 指定屏蔽 某些类的日志 ,忍你很久了,烦人的日志
默默不代表沉默
12-16 6802
logback 指定屏蔽 某些类的日志
拦截器记录日志
08-13
拦截器记录日志
Spring boot使用logback实现日志管理过程详解
08-19
主要介绍了Spring boot使用logback实现日志管理过程详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot使用logback实现多环境日志配置详解
08-27
主要介绍了spring boot使用logback实现多环境日志配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Spring Boot配置使用Logback进行日志记录的实战
08-29
本篇文章主要介绍了详解Spring Boot配置使用Logback进行日志记录的实战,具有一定的参考价值,有兴趣的朋友可以了解一下
SpringBootlogback日志保存到mongoDB的方法
08-28
主要介绍了SpringBootlogback日志保存到mongoDB的方法,
logback property 默认值_一般人不敢动系列之—基于logback日志“规范”和“脱敏”
weixin_39605191的博客
11-23 574
原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。在日常开发,我们经常会使用logback打印日志,还会包含一些敏感内容。比如手机号、卡号、邮箱等,这对数据安全而言是有风险的。但是如果让业务去处理这些问题,则需要在每个打印日志的地方,进行重复的脱敏操作,不仅繁琐影响代码风格,还会有遗漏情况。这个时候,我们就需要考虑一个相对统一的解决方案,通过增强logback,在日志m...
Filebeat配置(ELK)
qq_1801743621的博客
12-12 982
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、Filebeat简介1.Filebeat是什么2.工作流程二、使用步骤1.logback配置2.Filebeat配置总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了
logback日志通过mdc机制添加日志属性
liaomingwu的专栏
03-04 5018
logback日志通过mdc机制添加日志属性
在Spring Boot如何使用logback打印日志
05-27
在Spring Boot使用logback打印日志非常简单,只需要以下几个步骤: 1. 添加依赖 在pom.xml文件添加logback的依赖 ```xml <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> </dependency> ``` 2. 配置logback.xml 在src/main/resources下新建logback.xml文件,配置logback日志输出格式和输出位置等信息。 例如,以下是一个简单的logback.xml配置文件: ```xml <configuration> <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender"> <encoder> <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern> </encoder> </appender> <logger name="com.example" level="DEBUG"/> <root level="INFO"> <appender-ref ref="CONSOLE"/> </root> </configuration> ``` 其,`appender`定义了日志输出的方式,这里使用的是`ConsoleAppender`,即输出到控制台;`encoder`定义了日志的输出格式;`logger`定义了日志输出的级别,这里设置为DEBUG级别;`root`定义了日志输出的根级别,这里设置为INFO级别。 3. 在应用程序使用logback 在需要打印日志的类使用logback即可,例如: ```java import org.slf4j.Logger; import org.slf4j.LoggerFactory; public class MyService { private static final Logger logger = LoggerFactory.getLogger(MyService.class); public void doSomething() { logger.debug("Debug log"); logger.info("Info log"); logger.warn("Warn log"); logger.error("Error log"); } } ``` 这里使用了`LoggerFactory.getLogger()`方法获取Logger对象,然后使用`debug()`、`info()`、`warn()`和`error()`等方法输出不同级别的日志信息。 以上就是在Spring Boot使用logback打印日志的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值