logback日志脱敏

已于 2023-05-30 23:29:48 修改
阅读量1.2k 收藏 7
点赞数 1
分类专栏: J2EE 文章标签: logback java 日志脱敏
于 2023-05-30 23:29:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duke147/article/details/130959301
版权
文章介绍了如何使用Logback对日志中的敏感信息如银行卡号、姓名、手机号和身份证号进行脱敏处理。方法一是通过内置的`<replace>`标签,但只能处理单个字段;方法二是自定义`MaskingConverter`类,利用正则表达式匹配并替换多个敏感字段,提供更全面的保护。
摘要由CSDN通过智能技术生成

文章目录

一、概述

logback日志脱敏。

Github| https://github.com/duke147/springboot-logback

方式一(不推荐):

这种方式只能脱敏一个字段。

因为 replace 的规则在找到第一个匹配后就会立即停止,这就导致只有第一个匹配到的字段被替换。

        <encoder>
            <pattern>
                %d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{20} - [%method,%line] - %replace(%msg){
                'bankNo":"(\d{4})\d+(\d{4})', 'bankNo":"$1****$2'
                }%n
            </pattern>
        </encoder>

方式二:

自定义匹配规则,新建类MaskingConverter.java

import ch.qos.logback.classic.pattern.ClassicConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class MaskingConverter extends ClassicConverter {
    /*********** 匹配JSON格式字段:"name":"张三" ************/
    // 银行卡脱敏
    private static final Pattern BANKNO_PATTERN = Pattern.compile("\"bankNo\":\"(\\d{4})\\d+(\\d{4})\"");
    // 姓名脱敏
    private static final Pattern NAME_PATTERN = Pattern.compile("\"(legalName|name|personName)\":\"([\\u4e00-\\u9fa5])([\\u4e00-\\u9fa5]*)\"");
    // 手机号脱敏
    private static final Pattern PHONE_PATTERN = Pattern.compile("\"(legalPhone|mobilePhone|adminPhone)\":\"(\\d{3})\\d+(\\d{4})\"");
    // 身份证脱敏
    private static final Pattern IDNUM_PATTERN = Pattern.compile("\"(idNum|adminIdentNo)\":\"(\\d{3})\\d{8}(\\d*)\"");

    /*********** 匹配等号格式字段:name=张三 ************/
    // 手机号脱敏
    private static final Pattern EQ_PHONE_PATTERN = Pattern.compile("(adminPhone|mobilePhone)=(\\d{3})\\d+(\\d{4})");
    // 姓名脱敏
    private static final Pattern EQ_NAME_PATTERN = Pattern.compile("(adminName|personName)=([\\u4e00-\\u9fa5])([\\u4e00-\\u9fa5]*)");
    // 身份证脱敏
    private static final Pattern EQ_IDNUM_PATTERN = Pattern.compile("(adminIdentNo)=(\\d{3})\\d{8}(\\d*)");

    @Override
    public String convert(ILoggingEvent event) {
        String message = event.getFormattedMessage();

        Matcher matcher = BANKNO_PATTERN.matcher(message);
        if (matcher.find()) {
            String maskedBankNo = "\"bankNo\":\"" + matcher.group(1) + "****" + matcher.group(2) + "\"";
            message = matcher.replaceFirst(maskedBankNo);
        }

        matcher = NAME_PATTERN.matcher(message);
        while (matcher.find()) {
            String maskedName = "\"" + matcher.group(1) + "\":\"*" + matcher.group(3) + "\"";
            message = matcher.replaceFirst(maskedName);
            matcher = NAME_PATTERN.matcher(message);
        }

        matcher = PHONE_PATTERN.matcher(message);
        while (matcher.find()) {
            String maskedPhone = "\"" + matcher.group(1) + "\":\"" + matcher.group(2) + "****" + matcher.group(3) + "\"";
            message = matcher.replaceFirst(maskedPhone);
            matcher = PHONE_PATTERN.matcher(message);
        }

        matcher = IDNUM_PATTERN.matcher(message);
        if (matcher.find()) {
            String maskedIdNum = "\"" + matcher.group(1) + "\":\"" + matcher.group(2) + "********" + matcher.group(3) + "\"";
            message = matcher.replaceFirst(maskedIdNum);
        }

        matcher = EQ_PHONE_PATTERN.matcher(message);
        while (matcher.find()) {
            String maskedPhone = matcher.group(1) + "=" + matcher.group(2) + "****" + matcher.group(3);
            message = matcher.replaceFirst(maskedPhone);
            matcher = EQ_PHONE_PATTERN.matcher(message);
        }

        matcher = EQ_NAME_PATTERN.matcher(message);
        while (matcher.find()) {
            String maskedName = matcher.group(1) + "=*" + matcher.group(3);
            message = matcher.replaceFirst(maskedName);
            matcher = EQ_NAME_PATTERN.matcher(message);
        }

        matcher = EQ_IDNUM_PATTERN.matcher(message);
        if (matcher.find()) {
            String maskedIdNum = matcher.group(1) + "=" + matcher.group(2) + "********" + matcher.group(3);
            message = matcher.replaceFirst(maskedIdNum);
        }

        return message;
    }
}

配置:

<configuration>
    <!--************************** 开发环境 ****************************-->
    <!-- 日志根路径(绝对路径) -->
    <!--    <property name="log.basePath" value="/"/>-->
    <!-- 日志根路径(相对路径),如果使用外部 tomcat,则日志会在bin目录,需要加../ -->
    <property name="log.basePath" value="logs-dev"/>
    <!-- 日志存放路径 -->
    <property name="log.path" value="/" />
    <!-- 自定义日志转换规则 -->
    <conversionRule conversionWord="mask" converterClass="com.example.springbootlogback.MaskingConverter" />
    <!-- 不同的appender,统一日志输出格式 -->
    <property name="log.pattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{20} - [%method,%line] - %mask%n" />

    <!-- 控制台输出 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>${log.pattern}</pattern>
        </encoder>
    </appender>
</configuration>
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
可以用于毕业设计(项目源码+项目说明)目前在window10/11测试环境一切正常,用于演示的图片和部署教程说明都在压缩包里
日志脱敏jar包(需要安装到本地仓库)
07-20
随便找个地儿,mvn -v确保maven仓库配置正确 在jar所在文件夹打开cmd终端,键入 mvn install:install-file -DgroupId=pers.liuchengyin -DartifactId=logback-desensitization -Dversion=1.0.0 -Dpackaging=jar -Dfile=logback-desensitization-1.0.0.jar
logback日志格式高级玩法
最新发布
罗伯特是疯子丶
09-10 1160
主要介绍了logback的截取字符串,转义特殊字符,encoder框架以及mdc的使用
logback实现日志脱敏
嘻上槑梢的博客
05-27 8352
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
logback - 自定义日志脱敏组件,一种不错的脱敏方案
2301_78588786的博客
06-20 1026
patterns:# 手机号custom:# 手机号的正则# 脱敏范围customRegex:正则表达式,如果符合该表达式,则使用其对应的脱敏规则(position)比如说,username字段的值可以是手机号、也可以是邮箱,这个值动态改变的,前面几种方式都没办法解决,可以使用该方式。patterns:custom:# 手机号 - 11位# 邮箱 - @# 身份证 - 15/18位# 自定义正则# 都匹配不到时,按照这种规则来注意:上面示例中匹配规则里的 双引号和括号 都不能省略。
logback实现日志信息脱敏
lh87270202的博客
11-12 7315
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
Springboot异常日志输出
dxdxdx11的博客
10-26 2724
一 lombok插件使用: 引入依赖,在项目中使用Lombok可以减少很多重复代码的书写。比如说getter/setter/toString等方法的编写 ↓ <!--lombok用来简化实体类--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.20&lt
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
热门推荐
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
注解方式实现logback日志脱敏
fh_luchenxi的博客
09-21 2056
logback日志脱敏
使用logback对系统产生的日志文件进行脱敏处理
qq_42077566的博客
09-08 4375
业务场景 开发中,对于打印出来的日志文件,涉及到敏感信息,类似银行卡,姓名,身份证等等,通常会根据需求进行关键词的隐藏,比如姓名:万旭会处理后在日志中显示:姓名:万*。这样的过程叫做日志关键词脱敏。 如下使用logback进行脱敏操作和配置。 配置枚举类 用来管理需要脱敏的关键词 public enum KeywordTypeEnum { /** * 真实姓名 */ TRUE_NAME("trueName","真实姓名"), /** * 身份证号码
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
自定义日志脱敏组件,简单3 步完成 Spring Boot 的日志脱敏
07-19
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点:第一种方式需要修改代码,不符合开闭...
java 日志的数据脱敏的实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不会被泄露,从而保护用户隐私和企业数据安全。在本文中,我们将探讨如何在Java应用程序中实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
日志脱敏
泽宇的博客
03-20 1219
占位,稍后更新
在springcloud框架下logback日志脱敏
国山的博客
09-24 616
一、脱敏工具类 1、创建DesensitizationRule类(日志脱敏规则配置) public class DesensitizationRule { /** * 匹配字段名称规则 */ private String ruleReg; /** * 脱敏替换规则 */ private String replacement; public String getRuleReg() { return r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码上富贵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值