java 日志脱敏

最新推荐文章于 2024-04-17 17:08:33 发布
最新推荐文章于 2024-04-17 17:08:33 发布
阅读量577 收藏
点赞数
文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerrytomy/article/details/125459755
版权

java 日志脱敏

环境搭建

搭建基础的spring boot工程,引入logback-spring.xml基础础配置文件

基本实现方式

修改配置

在logback-spring文件的基础上添加脱敏开关,启动监听器,及日志转换器

<!--是否脱敏配置-->
<if condition='"false".equals(property("SENSITIV_FLAG"))'>
    <then>
      <!-- 关闭日志脱敏 -->
      <property scope="context" name="converterCanRun" value="false"/>
    </then>
   <else>
    <!-- 开启日志脱敏 -->
      <property scope="context" name="converterCanRun" value="true"/>
    </else>
</if>
<!--启动监听器-->
<contextListener class="com.person.share.log.LoggerStartupListener"/>
<!--日志转换器-脱敏-->
<conversionRule conversionWord="msg" converterClass="com.person.share.log.SensitiveConverter"> </conversionRule>

实现描述

LoggerStartupListener的定义如下:
用于初始化加载需要进行敏感字段处理的ContextListener,根据context对应的property加载自定义的需要的字段

public class LoggerStartupListener extends ContextAwareBase implements LoggerContextListener, LifeCycle {
    
    private boolean started = false;

    public void start() {
        if (!this.started) {
                this.prepareSensitiveDataKeyList();//加载自定义的脱敏字段,如添加一个手机号的字段列表
                this.started = true;
        }
    }
    private void prepareSensitiveDataKeyList() {
        String allowRun = this.context.getProperty("converterCanRun");
        if ("true".equals(allowRun)) {
            List<String> phoneList = SensitiveConverter.phoneList;
            String extPhoneList = this.context.getProperty("SENSITIVE_PHONE");
            if (StringUtils.isNotBlank(extPhoneList)) {
                phoneList.addAll(Arrays.asList(extPhoneList.split(",")));
            }
            SensitiveConverter.phoneList = phoneList;
            if (CollectionUtils.isNotEmpty(SensitiveConverter.sensitiveDataKeyList)) {
                return;
            }
            SensitiveConverter.sensitiveDataKeyList.addAll(SensitiveConverter.ignoreList);
            SensitiveConverter.sensitiveDataKeyList.addAll(SensitiveConverter.phoneList);
        }
    }
    public boolean isStarted() {
        return this.started;
    }
}

SensitiveConverter的定义如下:
脱敏规则的实现,如下是对通过phoneNo记录手机号的json字符串进行md5处理的一种可能方式

public class SensitiveConverter extends MessageConverter {

    private String converterCanRun;
    public static List<String> ignoreList = Lists.newArrayList();
    /**
     * 包含电话号码的字段过滤
     */
    public static  List<String> phoneList = Arrays.asList("phoneNo","phone");

    public static List<String> sensitiveDataKeyList = Lists.newArrayList();
    @Override
    public String convert(ILoggingEvent event) {
        Context context = getContext();
        String allowRun = context.getProperty("converterCanRun");
        setConverterCanRun(StringUtils.defaultIfBlank(allowRun,"true"));//默认进行脱敏
        String originMsg =  event.getFormattedMessage();
        originMsg = sensitiveInvoke(originMsg);
        return originMsg;
    }
    private String sensitiveInvoke(String originMsg) {//originMsg的格式形如{"phoneNo":"12345678900"}
       String tempMsg = originMsg;
        if ("true".equals(this.converterCanRun)) {
            try {
                if (sensitiveDataKeyList.size() > 0) {
                    Iterator var3 = sensitiveDataKeyList.iterator();

                    while(var3.hasNext()) {
                        String key = (String)var3.next();
                        int index = -1;

                        while(true) {
                            index = tempMsg.indexOf(key, index + 1);
                            if (index != -1 ) {
                                int valueStart = this.getValueStartIndex(tempMsg, index + key.length());
                                int valueEnd = this.getValueEndEIndex(tempMsg, valueStart);
                                String subStr = tempMsg.substring(valueStart, valueEnd);
                                subStr = mask(subStr, key);
                                tempMsg = tempMsg.substring(0, valueStart) + subStr + tempMsg.substring(valueEnd);
                            }
                            if (index == -1) {
                                break;
                            }
                        }
                    }
                }
            } catch (Exception var9) {
               
            }
        }
        return tempMsg;
    }
   private int getValueStartIndex(String msg, int valueStart) {
        while(valueStart < msg.length()) {
            char ch = msg.charAt(valueStart);
            if (ch == ':') {
                ++valueStart;
                ch = msg.charAt(valueStart);
                if (ch == '"') {
                    ++valueStart;
                }
                return valueStart;
            }
            ++valueStart;
        }
        return valueStart;
    }
    private int getValueEndEIndex(String msg, int valueEnd) {
        while(true) {
            if (valueEnd != msg.length()) {
                char ch = msg.charAt(valueEnd);
                if (ch == '"') {
                    if (valueEnd + 1 != msg.length()) {
                        char nextCh = msg.charAt(valueEnd + 1);
                        if ( nextCh != ',' && nextCh !='}') {
                            ++valueEnd;
                            continue;
                        }

                        while(valueEnd > 0) {
                            char preCh = msg.charAt(valueEnd - 1);
                            if (preCh != '\\') {
                                break;
                            }
                            --valueEnd;
                        }
                    }
                } else if ( ch != ',' && ch != '}' ) {
                    ++valueEnd;
                    continue;
                }
            }
            return valueEnd;
        }
    }
    private String mask(String subMsg, String key) {
        if (ignoreList.contains(key)) {
            return "*IGNORE*";
        } else if (phoneList.contains(key)) {
            return "'" + MD5Util.MD5(subMsg) + "'";
        }else {
            return subMsg;
        }
    }
    public void setConverterCanRun(String allowRun){
        this.converterCanRun = allowRun;
    }
}

MD5Util是md5的一个工具类实现

实现效果

如上启动对应的应用后,当使用日志log.info or其他方式记录日志时,原文为{“phoneNo”:“12345678900”}在日志文件中可能被记录为*{“phoneNo”:“‘dhfidhgidae3hgd8dgd’”}*这样的md5的概要描述。如果需要在控制台上也要以密文输出的话,可以脱敏配置之后添加ConsoleAppender,类似下面的配置

<appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>
                %d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger -  %X{url}?%X{queryString} code:%X{businessResult} - %msg%n
            </pattern>
            <charset>UTF-8</charset>
        </encoder>
</appender>
jerrytomy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java日志脱敏_java 日志的数据脱敏的实现方法
weixin_33585909的博客
12-24 1788
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏,数据库安全技术之一。比如我们现在有个user表,含有名字,性别,邮箱,电话号码等字段,但是当查看这些数据时,我们又不希望这些数据被暴露,这时可以对这...
java使用注解进行数据脱敏处理
qunimeide_a的博客
01-10 643
1, 有的时候需要对打印的数据进行脱敏处理,屏蔽关键信息和提供给页面显示的需要进行数据处理,可以使用日志工具和自行处理,这里使用注解和反射对数据进行处理(个人记录一下,各位看看就行了)以上就是我处理过程,有好的办法可以分享的,希望能分享!1,首先定义一个注解。
Java实现日志脱敏处理
热门推荐
java界的小学生
01-24 1万+
Java 实现日志脱敏处理 题记 在日常工作中,日志处理是我们每一个程序员必备的素质,但是在有些场景下客户信息敏感,需要进行某些字段,或者某部分字段的脱敏处理。接到需求我们开始操刀! 需求分析 处理字段的方式多种多样,如何方便,高效才是关键,众所周知在java中最好的处理方式就是封装,即,对程序员暴露出的最好是一个统一的API,不关心具体的处理逻辑,能拿到想要的返回值就好。 实现第一版 由于在RP...
SpringBoot 控制台打印日志脱敏
最新发布
weixin_62761204的博客
04-17 1909
isWordChar方法用于判断从字符串 msg 中获取的 key 值是否为单词的一部分。该方法主要用于辅助敏感数据处理方法中的逻辑判断。msg:待处理的字符串,即原始消息。key:要判断的关键字。index:key 在 msg 中的索引位置。方法实现首先,定义了一个静态的正则表达式模式 pattern,用于匹配数字和字母字符 [0-9a-zA-Z]。
java 日志的数据脱敏的实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java实战:实现日志脱敏
oandy0的博客
03-01 1260
本文将深入探讨Java日志脱敏的实现原理与最佳实践,并通过具体示例指导开发者在实际项目中实现安全的日志输出。
配置文件及日志文件脱敏
qq_47386653的博客
08-23 1373
Jasypt是一个Java库,它允许开发者以最小的改动为项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
java日志脱敏(密码/身份证/其他自定义等)
weixin_39286166的博客
09-16 1248
注解@Slf4j脱敏
简单了解Java日志脱敏框架sensitive
08-25
Java日志脱敏框架Sensitive是基于Java注解的日志脱敏工具,旨在解决项目开发过程中的日志脱敏问题。该框架提供了基于注解的方式来实现日志脱敏,内置了常见的脱敏方式,并且允许用户根据自己的实际需要自定义脱敏...
自定义日志脱敏组件,简单3 步完成 Spring Boot 的日志脱敏
07-19
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点:第一种方式需要修改代码,不符合开闭...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
日志脱敏就是一种确保敏感数据在日志中不被泄露的技术手段。本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分...
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
一文玩转 Java 日志数据脱敏
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
06-15 1238
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种log4j日志脱敏方式。自定义Layout 编写log4j配置以下预设了8中常见规则,请自行根据实际情况修改 注意:正则匹配说明 regex说明 分组匹配示意图(同颜色为对应关系) replacement中的$n即对应第n对括号(从1开始),上图中共有7对括号,$1$2$3$4**** $6$7则表示,仅有第5组内容被**** 替代,其他内容按原内容显示注意事项
java打印日志时,如何对字段进行脱敏
weixin_43901749的博客
02-21 1214
日志脱敏方案
信息安全无小事,手把手教你日志脱敏
小黑说Java
02-22 3932
场景 我们开发的程序迟早有一天都会上线到生产环境运行,但是没有人能保证自己的代码100%不出BUG(别抬扛,真没BUG是代码写的少) 当我们线上出BUG之后,最常见的定位问题方法就是排查日志文件,所以我们一般都会在开发程序时,在适当的位置输出一些日志信息。 并且有一些日志并不是只打印一些业务字段,可能会将整个对象输出到日志中。比如这样: log.info("客户信息:{}",JSON.toJSONString(customer)); 从代码的角度来说,不太严格的话,如果这个customer对象不是特别大的
这个开源组件太强了,仅需三步完成 SpringBoot 日志脱敏
Java知音
07-12 701
点击关注公众号,实用技术文章及时了解前言在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要...
SpringBoot 日志脱敏,】
u012632105的博客
09-10 218
SpringBoot 日志脱敏
java 身份证脱敏
03-26
Java身份证脱敏是指对身份证号码进行部分隐藏或替换,以保护个人隐私信息的安全。在Java中,可以通过以下方式进行身份证脱敏: 1. 隐藏部分数字:可以使用字符串的substring方法,将身份证号码的前几位和后几位保留...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值