SpringBoot使用Guava实现日志脱敏(含源码)

已于 2024-01-31 11:30:48 修改
阅读量1.1k 收藏 17
点赞数 25
分类专栏: Java 文章标签: spring boot guava 后端 日志 脱敏
于 2024-01-31 11:28:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a342874650/article/details/135949650
版权
本文介绍了如何在SpringBoot应用中使用GoogleGuava库进行日志脱敏,包括基本的字符串脱敏、Map处理以及自定义脱敏规则,以保护敏感信息免受泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点击下载《SpringBoot使用Guava实现日志脱敏(含源码)》

1. 摘要

本文将介绍如何使用Google Guava库进行日志脱敏,保护敏感数据的安全。我们将详细解释脱敏的必要性,然后介绍如何使用Guava中的StringsMapsCharMatcher类来进行日志脱敏。

2. 日志脱敏的必要性

随着信息系统的发展,日志已经成为监控、审计和故障排查的重要手段。然而,在记录日志时,如果不小心,可能会暴露敏感信息,如用户密码、信用卡信息等。这不仅违反了隐私法规,而且可能引发安全风险。因此,对日志中的敏感数据进行脱敏是至关重要的。

Guava脱敏是指使用Google Guava库进行敏感数据的脱敏处理。脱敏是一种保护个人隐私和数据安全的技术,通过对敏感数据进行处理,将其转换为不敏感或匿名数据,以防止数据泄露和滥用。

在Guava中,脱敏通常涉及对字符串的操作,例如使用Strings.redact()方法将敏感数据替换为特定的占位符,如""。此外,还可以使用CharMatcher类来自定义脱敏规则,只对特定类型的字符进行脱敏。

使用Guava进行脱敏处理可以帮助开发者更方便地保护敏感数据,同时提供灵活的脱敏策略和工具,以满足不同的数据安全需求。需要注意的是,脱敏并不能完全消除数据泄露的风险,因此在使用Guava进行脱敏处理时,还需要结合其他安全措施来确保数据的安全性和隐私保护。

3. 使用Guava进行数据脱敏

Guava是Google开源的一个Java核心库,提供了很多实用的工具类和方法,可以帮助我们更有效地处理字符串和其他数据类型。

  1. 导入Guava库:
    首先,确保你的项目中已经添加了Guava的依赖。如果你使用Maven,可以在pom.xml中添加以下依赖:
<dependency>  
    <groupId>com.google.guava</groupId>  
    <artifactId>guava</artifactId>  
    <version>30.1-jre</version> <!-- 请检查最新版本 -->  
</dependency>
  1. 使用Strings.redact()方法进行脱敏:
    Strings.redact()方法可以方便地对字符串中的敏感数据进行脱敏。以下是一个简单的例子:
import com.google.common.base.Strings;  
  
public class LogSanitizer {  
    public static void main(String[] args) {  
        String original = "User: john_doe, Password: secret123";  
        String redacted = Strings.redact(original);  
        System.out.println(redacted);  // 输出: User: <REDACTED>, Password: <REDACTED>  
    }  
}

在上面的例子中,Strings.redact()方法会将字符串中的"john_doe"和"secret123"替换为""。

  1. 使用Maps.transformValues()方法进行脱敏

    import com.google.common.base.Strings;  
import com.google.common.collect.Maps;  
  
import java.util.Map;  
  
public class MapSanitizer {  
    public static void main(String[] args) {  
        Map<String, String> sensitiveData = Maps.newHashMap();  
        sensitiveData.put("name", "John Doe");  
        sensitiveData.put("password", "secret123");  
  
        Map<String, String> redactedData = Maps.transformValues(sensitiveData, Strings::redact);  
  
        System.out.println(redactedData);  // 输出: {name=<REDACTED>, password=<REDACTED>}  
    }  
}

    在上面的例子中,我们使用Maps.transformValues()方法来创建一个新的Map,其中原始Map中的每个值都通过Strings.redact()方法进行了脱敏。结果中的值将被替换为""。

  2. 自定义脱敏规则:

如果你有特殊的脱敏需求,可以使用CharMatcher类来自定义脱敏规则。以下是一个示例:

import com.google.common.base.CharMatcher;  
import com.google.common.base.Strings;  
  
public class LogSanitizer {  
    public static void main(String[] args) {  
        String original = "User: john_doe, Password: secret123";  
        String redacted = Strings.redact(original, CharMatcher.javaLetterOrDigit());  
        System.out.println(redacted);  // 输出: User: j<REDACTED>, Password: s<REDACTED>3  
    }  
}

在上面的例子中,我们使用CharMatcher.javaLetterOrDigit()来指定只对字母和数字进行脱敏。结果中,“ohn_doe"被替换为"j”,“ecret123"被替换为"s3”。

4. 注意事项:

  • 在处理完敏感数据后,应立即将数据从内存中清除或覆盖,以防止数据被其他线程或进程读取。
  • 对于文件日志,确保在写入敏感数据时不要以可读的方式存储。例如,可以使用加密的日志格式或将敏感数据以Base64编码的形式存储。
  • 定期审查和更新脱敏策略,以应对新的威胁和法规变化。

5. 总结

通过使用Guava库的StringsMapsCharMatcher类,我们可以轻松地对日志中的敏感数据进行脱敏。在处理敏感数据时,我们必须始终保持警惕,并采取适当的措施来保护数据的安全。

点击下载《SpringBoot使用Guava实现日志脱敏(含源码)》

SpringBoot使用Guava实现单机令牌桶限流
m0_69632475的博客
04-14 1200
限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。常见的限流算法有三种:1. 计数器限流计数器限流算法是最为简单粗暴的解决方案,主要用来限制总并发数,比如数据库连接池大小、线程池大小、接口访问并发数等都是使用计数器算法。如:使用 AomicInteger 来进行统计当前正在并发执行的次数,如果超过域值就直接拒绝请求,提示系统繁忙。2. 漏桶算法漏桶算法思路很简单,我们把水比作是请求,漏桶比作是系统处理能力极限。
SpringBoot 启动时的运行方法
m0_67394360的博客
06-12 2146
企业级spring-boot案例系列文章上线了,涵盖了大部分企业级的spring-boot使用场景,会不定期进行更新,企业级spring-boot案例源码地址:https://gitee.com/JourWon/spring-boot-example,欢迎各位大佬一起学习和指正 在开发spring boot应用的时候,有时候我们需要在应用启动的时候运行一个方法或者一段代码。这段代码可以是任何范围,从记录某些信息到设置数据库、cron 作业等。我们不能只将此代码放在构造函数中,因为所需的变量或服务可能尚未初始
Guava 骚操作,10分钟搞定日志脱敏需求!
Java知音
10-17 513
Guava之于Javaer,如同Excel之于办公达人。都非常好用,但实际上大部分人只用到了其1%不到的功能。1日志脱敏到底是个啥敏感信息脱敏实际上是隶属于安全领域的一个子领域,而日志脱敏又是敏感信息脱敏的一个子领域。好了,打住,不闲聊这些有的没的,直接开整:到底什么是日志脱敏?1.1 未脱敏之前如下有一个关于个人信息的类publicclassPerson{ privateLong...
Spring Boot 日志记录脱敏
wgq2020的博客
11-26 2043
在 Logback 中,我们可以使用Filter过滤器来对日志进行处理。我们可以自定义一个过滤器,对日志中的敏感信息进行脱敏处理。![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!
Guava如何搞定日志脱敏需求!
牛肉胡辣汤
10-09 288
Guava是一个由Google开发的Java库,提供了丰富的工具类和函数,用于简化Java开发过程。它包了许多实用的功能,其中包括字符串处理、集合操作、缓存管理等。在日志处理方面,Guava提供了一些有用的类和方法,可以方便地进行日志脱敏操作。Guava是由Google开发的一个开源Java库,旨在提供高效、可靠和简洁的Java编程解决方案。它包了许多实用的工具类和函数,涵盖了多个领域,例如集合操作、字符串处理、并发编程、缓存管理、函数式编程等。
SpringBoot Guava入门
Sea_and_sea的博客
08-31 675
Guava入门什么是Guava1.字符串处理:分割,连接,填充joiner 连接器splitter 拆分器charMatcher 匹配器2.原生类型3.新增集合(这里我只讲一下Mulitmap,平时用这个会使代码很方便,这里我就多讲一下) 什么是Guava guava就是类库,是java api的增强与扩展,里面有大量的方法供我们使用使用之前需要引入包 <dependencies> <!--guava依赖--> <dependency>
阿里资深架构师倾情力荐:Java 全线成长宝典,P5 到 P8 一应俱全
zhaohuodian的博客
08-31 604
我们要明白的一点是,程序员的 career 实际上是在混这个行业,而不是某个固定的公司,现在几乎不存一个工作做一辈子的情况,所以变数是比较大的,我们要做的就是随时准备好应对“变数”的方案。因此,不断更新自己的知识库,确保自己一定能保持在这个行业的头部,要具有忧患意识是非常重要的。以上所有学习笔记资料均能够分享给大家的,希望能够一起进步。...
Java知识点概览
qq_48403611的博客
08-03 3766
java后端开发常见面试题总结
一个程序员的成长之路
weixin_35713159的博客
04-13 1583
equals一般比较对象内容是否相等,而==比较两者的栈中保存的对象堆地址值是否相等,即是否指向同一个对象,equals在object中就存在,如不重写的话两者没有区别,重写时一般使用hashcode方法结合,比较相等首先判断hashcode是否相等,相等再进行真实值的比较,大大降低比较时间,最多两次即可判断。原因:在一个范围中的浮点数个数不是有限的,存在精度问题,如果要进行比较,使用BigDecimal并使用BigDecimal提供的对象方法进行计算,构造时使用String作为入参防止丢失精度。
Java架构专家
星月IWJ
08-09 577
java架构专家
SpringBoot 整合 Guava Cache 实现本地缓存
最新发布
sco5282的博客
09-07 2705
美团技术团队-缓存那些事是 Google 开发的 Guava 工具包中一套完善的JVM 本地缓存框架,底层实现的数据结构类似于,但是进行了更多的能力拓展,包括缓存过期时间设置、缓存容量设置、多种淘汰策略、缓存监控等。是一个支持高并发的线程安全的本地缓存。多线程情况下也可以安全的访问或者更新Cache。这些都是借鉴了支持最大容量限制支持两种过期删除策略(插入时间和读取时间)支持简单的统计功能基于 LRU 算法实现
spring boot 集成 Guava Cache
暴走的皮皮虾博客
08-12 2182
Guava Cache背景集成缓存存放缓存回收:基于容量回收(Size-based Eviction)基于时间回收(Timed Eviction)基于引用类型的回收(Reference-based Eviction)手动缓存回收运维监控缓存完整例子 背景 Guava Cache 是 Google 开源的一套开发工具集合,Guava Cache 是其中的一个专门用于处理本地缓存的轻量级框架,是全内存方式的本地缓存,而且是线程安全的。和 ConcurrentMap 相比,Guava Cache 可以限制内存的占
SpringBoot:第五篇 集成Guava(本地缓存+分布式缓存)
诸葛子房的博客
06-15 2435
SpringBoot:第四篇 集成Guava(本地缓存+分布式缓存) 本地缓存+分布式缓存(redis)构建二级缓存 (1)解决redis 热key (2)redis缓存io读写,毫秒级响应,本地缓存响应时间更短,亚秒级;对于响应要求更高的服务 数据读取 数据修改、删除(先删除本地,然后广播其他节点执行删除) 1.引入依赖 <dependency> ...
SpringBoot基于guava集成令牌桶算法
qq_38254635的博客
09-04 2184
SpringBoot基于guava集成令牌桶算法
springboot使用GuavaCache做简单缓存处理
热门推荐
老专家的博客
06-25 1万+
使用GuavaCache可以快速建立缓存 1.需要在启动类上注解@EnableCaching 2.配置CacheManager 3.控制器上注解使用@Cacheable pom.xml &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&...
再见 GuavaSpring Boot 拥抱本地缓存之王 Caffeine
Java后端技术
12-03 269
往期热门文章: 1、如何搭建一台永久运行的个人服务器? 2、灵魂画手图解 Spring 循环依赖 3、让同事高血压的8个Bug操作集锦 4、微服务是个坏主意吗? 5、别再乱用了,Java 21 将弃用、删除这些功能!作者:超级小豆丁链接:http://www.mydlq.club/article/56/一、ElasticSearch 简介. 1、简介. 2、特性. 3、使用场景. 二、Elast...
springboot系列】springboot整合guava实现本地缓存
Think_and_work的博客
05-29 3027
概述 Guava Cache 是 Google 开源的一套开发工具集合,Guava Cache 是其中的一个专门用于处理本地缓存的轻量级框架,是全内存方式的本地缓存,而且是线程安全的。 和 ConcurrentMap 相比,Guava Cache 可以限制内存的占用,并可设置缓存的过期时间,可以自动回收数据,而 ConcurrentMap 只能通过静态方式来控制缓存,移除数据元素需要显示的方式来移除。 缓存回收方式 1、基于容量回收 例如maximumSize 2、基于时间回收 3、基于引用类型 C
Guava Spring 是指在 Spring Boot 应用中集成 Guava Cache 进行本地缓存的实践
BLOG域名:programb.blog.csdn.net
03-27 669
通过将 Guava Cache 集成到 Spring Boot 应用中,可以有效地提升数据访问的速度和效率,特别是在高并发的场景下,这种本地缓存机制能够显著减少对后端存储的压力。不过,需要注意的是,由于 Guava Cache 是全内存的缓存实现,因此在使用时要考虑到内存资源的占用和合理的缓存策略,以避免内存溢出或缓存失效导致的问题。总之,通过在Spring Boot应用中集成Guava Cache,您可以方便地实现本地缓存功能,从而提高应用的性能和响应速度。Guava Spring 是。
JavaSpringboot利用guava简单实现接口限流
L
03-13 757
Google 开源工具包 Guava 提供了限流工具类 RateLimiter,基于令牌桶算法实现流量限制,使用十分方便。
SpringBoot集成Guava-Retry实现重试机制案例分析
资源摘要信息: "Java开发案例-springboot-64-整合Guava-Retry实现重试-源代码+文档.rar"是一个关于Java编程的资源文件,主要介绍了如何在基于Spring Boot的Java项目中整合Guava库中的Retry功能模块,以实现方法调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤蓬&听雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值