一次性解决打日志时的4个重复低效场景(日志脱敏、日期格式化、json序列化)...

已于 2023-04-08 12:37:00 修改
阅读量892 收藏 4
点赞数 1
文章标签: json log4j java 开发语言
于 2023-03-22 10:24:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuqianwan/article/details/129722820
版权

关注公众号【1024个为什么】,及时接收最新推送文章!

本篇文章是对之前的两篇文章的一个总结、补充。


日志里打出来的都是时间戳?教你一行代码搞定它icon-default.png?t=N2N8https://blog.csdn.net/JiuQianWan/article/details/127002924?spm=1001.2014.3001.5501

日志里的敏感信息还在打明文?3 种日志脱敏方案任你选icon-default.png?t=N2N8https://blog.csdn.net/JiuQianWan/article/details/127020281?spm=1001.2014.3001.5501

之前的解决方案是基于 fastjson + logback,本次补充了 fastjson + log4j。

至于其他的 json 序列化框架、日志框架,大家可以继续深究,重点是解决问题的思路。

背景

我们在打日志的过程有 4 个重复低效的场景

1、对象都是 json 序列化之后,再把数据交给日志框架

2、Date 类型默认会序列化为 时间戳,排查问题十分不友好

3、日志里的内容需要脱敏时,需要在数据交给日志框架前完成脱敏处理

4、每一个日志内容都要写占位符,万一忘记了,还要重新上线

dc61071ffe049a3a8205ffa0fdd1015c.png

34fb1e72d0e888ffa8dae590fc6ab0e7.png

目标

不再关心 json 序列化!

不再关心 Date 类型的序列化!

不再关心脱敏!

不再关心占位符!

一切都由底层自动完成。

解决思路

要想解决这个问题,必须要搞懂 json 和 log 框架的运行原理。

依托日志框架的扩展能力,把序列化、脱敏的工作交由日志框架完成。

常规流程

88f0c4cd8b4975c125b5547a1c474c8f.png

我们的解决流程

c567e6829cd2ec0667274424ee2db21c.png

所以首先要搞明白如何扩展日志框架,拦截住日志数据。

log4j2

它的扩展点是 MessageFactory,详见官网:

https://logging.apache.org/log4j/2.x/manual/extending.html#MessageFactory

具体实现是:

(1)自定义一个 MessageFactory,自己实现序列化 toString() 的逻辑。

(2)修改配置, 指定我们自定义的 MessageFactory。(log4j2.messageFactory=com.log.CustomParameterizedMessageFactory)

public class CustomParameterizedMessageFactory extends AbstractMessageFactory {
    static {
        // 这里指定 fastjson 序列化时 Date 类型的格式
        SerializeConfig.getGlobalInstance().put(Date.class, new SimpleDateFormatSerializer("yyyy-MM-dd HH:mm:ss"));
        // 这里指定 fastjson 序列化时的 Filter,用于数据脱敏(遇到 Person 类就会自动脱敏)
        // 有多个类需要脱敏的,依次添加即可;无需脱敏的,可以删除此行代码
        SerializeConfig.getGlobalInstance().addFilter(Person.class, DataMaskFilter.instance());
    }

    public CustomParameterizedMessageFactory() {
        super();
    }

    @Override
    public Message newMessage(String s, Object... objects) {

        List<String> objStr = new ArrayList<>();
        for (int i = 0; i < objects.length; i++) {
            // 连占位符都可以由底层实现,上游再也不用担心忘写占位符了
            s = s + ", param" + i + "={}";
            Object o = objects[i];
            if (o instanceof String || o instanceof CharSequence
                    || o instanceof Character || o instanceof Short
                    || o instanceof Integer || o instanceof Long
                    || o instanceof Double || o instanceof Float
                    || o instanceof Boolean) {
                // 基础数据类型,直接转 String
                objStr.add(String.valueOf(o));
            }else {
                // 其他包装类通过 json 序列化为 String
                objStr.add(JSON.toJSONString(o));
            }
        }

        return new ParameterizedMessage(s, objStr.toArray());
    }
}

注意:

某些版本是不支持修改默认 MessageFactory 的,比如:

<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.2</version>

是否支持,看这段代码就行 org.apache.logging.log4j.spi.AbstractLogger

2cc914bc7553ff666a69e217e199ad09.png

这个版本里面是写死的,如果想要用自定义的 MessageFactory ,只能在 getLogger() 的时候,指定 MessageFactory 。

private static Logger logger = LogManager.getLogger(TestLog4j.class CustomParameterizedMessageFactory.class);


支持修改的代码是下面这个样子的:

7052cd6fd5c523ba6b24faf237fd859d.png

logback

它的扩展点是 ch.qos.logback.classic.pattern.MessageConverter

(1)自定义一个 MessageConverter,实现自己实现序列化 toString() 的逻辑。

(2)修改配置,指定我们自定义的 MessageConverter。

<conversionRule conversionWord="msg" converterClass="com.log.CustomConverter "/>
public class CustomConverter extends MessageConverter {
    static {
        // 这里指定 fastjson 序列化时 Date 类型的格式
        SerializeConfig.getGlobalInstance().put(Date.class, new SimpleDateFormatSerializer("yyyy-MM-dd HH:mm:ss"));
        // 这里指定 fastjson 序列化时的 Filter,用于数据脱敏(遇到 Person 类就会自动脱敏)
        // 有多个类需要脱敏的,依次添加即可;无需脱敏的,可以删除此行代码
        SerializeConfig.getGlobalInstance().addFilter(Person.class, DataMaskFilter.instance());
    }
    
    @Override
    public String convert(ILoggingEvent event){
        try {
            return toJsonString(event);
        }catch (Exception e){
            return super.convert(event);
        }
    }
 
    private String toJsonString(ILoggingEvent event){
        try {
            List<String> objStr = new ArrayList<>();
            String msg = event.getMessage();
            Object[] argumentArray = event.getArgumentArray();
            for (int i = 0; i < argumentArray.length; i++) {
                msg = msg + ", param" + i + "={}";
                Object o = argumentArray[i];
                if (o instanceof String || o instanceof CharSequence
                        || o instanceof Character || o instanceof Short
                        || o instanceof Integer || o instanceof Long
                        || o instanceof Double || o instanceof Float
                        || o instanceof Boolean) {
                    // 基础数据类型,直接转 String
                    objStr.add(String.valueOf(o));
                }else {
                    // 其他包装类通过 json 序列化为 String
                    objStr.add(JSON.toJSONString(o));
                }
            }
            return MessageFormatter.arrayFormat(msg, objStr.toArray()).getMessage();
        } catch (Exception e) {
            return event.getMessage();
        }
    }
}

脱敏实现

通过 fastjson 的扩展点 com.alibaba.fastjson.serializer.ValueFilter,通过对 value 内容的修改,从而实现脱敏效果。

(1)自定义一个 ValueFilter,自己实现 process() 替换 value 的逻辑。

(2)修改配置, 把我们自定义的 ValueFilter 和 要脱敏的类,添加到全局的序列化配置中。

SerializeConfig.getGlobalInstance().addFilter(Person.class, DataMaskFilter.instance());
SerializeConfig.getGlobalInstance().addFilter(Xxxclass, DataMaskFilter.instance());
...
import com.alibaba.fastjson.serializer.ValueFilter;

import java.util.Arrays;
import java.util.List;

public class DataMaskFilter implements ValueFilter {
 
    public static DataMaskFilter instance(){
        return new DataMaskFilter();
    }
 
    @Override
    public Object process(Object object, String name, Object value) {
        for (DataMaskRuleEnum rule : DataMaskRuleEnum.values()) {
            List<String> fields = Arrays.asList(rule.fieldName.split("\\|"));
            if(fields.contains(name.toUpperCase())){
                value = value.toString().replaceAll(rule.regular, rule.result);
            }
        }
        return value;
    }
}
public enum DataMaskRuleEnum {
    ID_CARD("身份证号脱敏", "IDCARD", "^(\\d{4})\\d+(\\d{4})$", "$1****$2"),
    PHONE("手机号脱敏", "PHONE|BANKPHONE", "^(\\d{3})\\d+(\\d{4})$", "$1****$2"),
    BANK_CARD("银行卡号脱敏", "CARDNUM", "^(\\d{4})\\d+(\\d{4})$", "$1****$2"),
    NAME("姓名脱敏", "NAME|REALNAME|WORKERNAME", "^([\\u4E00-\\u9FA5]{1,3})([\\u4E00-\\u9FA5])$", "**$2");


    DataMaskRuleEnum(String description, String fieldName, String regular, String result) {
        this.description = description;
        this.fieldName = fieldName;
        this.regular = regular;
        this.result = result;
    }


    /**
     * 脱敏规则描述
     */
    public String description;
    /**
     * 要脱敏的属性名
     */
    public String fieldName;
    /**
     * 脱敏规则
     */
    public String regular;
    /**
     * 脱敏结果
     */
    public String result;

}

最终效果

0a931ca234fb7cfa92a33795903743ca.jpeg

甚至还可以在底层处理集合对象,

大集合只打印出集合的条数,

避免打印全部内容,造成大日志文件。

原创不易,多多关注,一键三连,感谢支持!

1024个为什么
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iOS页面动态,怎么样用JSON数据的原生页面摆脱低效
10-29
iOS页面动态,怎么样用JSON数据的原生页面摆脱低效的H5页面,来动态更新app页面样式共23页.pdf.zip
日志脱敏更加优雅性能更好,远超正则。支持 logback+log4j2 插件
最新发布
04-08 2386
序号方法参数结果说明1desCopy()目标对象深度拷贝脱敏对象适应性更强2desJson()目标对象脱敏对象 json性能较好3目标对象集合深度拷贝脱敏对象集合4目标对象集合脱敏对象 json 集合通过注解,指定每一个字段的脱敏策略。数据准备bean.setUsername("张三");bean.setAddress("中国上海市浦东新区外滩18号");bean.setMaskAll("可恶啊我会被全部掩盖");
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
关于Fastjson 数组解析异常问题的排查
awe5566的专栏
05-09 4112
关于Fastjson 数组解析异常问题的排查 今日在使用字符串转json候,遇到问题,发现转换失败, 报错日志如下: com.alibaba.fastjson.JSONException: expect '[', but string, pos 8, line 1, column 9"G2京沪高速" at com.alibaba.fastjson.util.TypeUtils.castToJavaBean(TypeUtils.java:1366) at com.alibaba.fastjson.ut
Java实战:实现日志脱敏
oandy0的博客
03-01 931
本文将深入探讨Java中日志脱敏的实现原理与最佳实践,并通过具体示例指导开发者在实际项目中实现安全的日志输出。
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用。
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
使用log4j2对日志脱敏
rick_zyl的博客
08-31 7480
Mask & filter sensitive data in log4j2 log4j V1 版本可以通过继承org.apache.log4j.PatternLayout类来实现日志脱敏,如下所示. public class CustomPatternLayout extends org.apache.log4j.PatternLayout { @Override public String format(LoggingEvent event) { String
Log4j2 日志脱敏
沙儿的博客
03-30 2836
123456</password>替换为 <password>****
log4j2 日志脱敏/特殊处理
热门推荐
Saytime
02-14 1万+
一、最简单方式 如果你对日志进行特殊处理的需求,可以只通过一个正则表达式完成,那么使用原生方式 &amp;amp;amp;amp;lt;PatternLayout pattern=&amp;amp;amp;quot;%m%n&amp;amp;amp;quot;&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;replace regex=&amp;amp;amp;quot;正则表达式&amp;amp;amp;q
论文研究-基于符号序列复杂网络构造及其拓扑结构研究.pdf
07-22
复杂网络理论是序列分析中一种有力的工具,但在面对高频数据,现有建网方法是低效的。因此,提出利用序列符号技术压缩原始序列,并构造网络的方法。该方法使用最小二乘估计序分段斜率,提取序列的局部...
一种办公自动系统的解决方案
10-22
 政府办公自动(Office Automation,简称OA)是将现代办公和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个技术应用领域,属于信息社会的产物。计算机的诞生和发展促进了人类社会的进步...
论文研究-基于日志挖掘的Webservice安全关联规则挖掘算法及应用.pdf
07-22
针对传统的Web service安全性测试方法存在的低效性和盲目性, 提出了一种基于Web service日志挖掘的安全关联规则挖掘算法, 并阐述了算法的应用环境。通过该算法挖掘出正常行为的关联规则, 采用错误注入的方式对Web ...
离散(C++).pptx
04-14
下面我将用三个例子说明,如何运用离散改进一个低效的,甚至根本不可能实现的算法《算法艺术与信息学竞赛》中的计算几何部分,黄亮举了一个经典的例子,我认为很适合用来介绍离散思想。这个问题是UVA10173,题目...
Guava骚操作,10分钟搞定日志脱敏需求!
码猿技术专栏
12-13 35
大家好,我是不才陈某~Guava之于Javaer,如同Excel之于办公达人。都非常好用,但实际上大部分人只用到了其1%不到」的功能。日志脱敏到底是个啥敏感信息脱敏」实际上是隶属于安全领域」的一个子领域,而日志脱敏」又是敏感信息脱敏」的一个子领域。好了,打住,不闲聊这些有的没的,直接开整:到底什么是日志脱敏?未脱敏之前如下有一个关于个人信息的类publicclassPerson{ pr...
logback - 自定义日志脱敏组件,一种不错的脱敏方案
这个时代,作为程序员可能要学习小程序
12-22 267
击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识前言在我们写代码的候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有:①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,...
json打印实现日志统一脱敏
qq_31665057的博客
09-17 1252
基于json打印的日志脱敏
自定义Json注解实现输出日志字段脱敏
worstezreal的博客
07-20 3910
背景: 在日志输出的候,有会输出一些用户的敏感信息,如手机号,身份证号,银行卡号等,现需要对这些信息在日志输出的候进行脱敏处理 思路: 使用fastjson的ValueFilter对带有自定义注解的字段进行过滤
日志脱敏】Springboot集成日志框架脱敏实战
J.R.Leonardo的博客
03-07 1206
SpringBoot实现日志脱敏
使用D3.js实现冒泡排序算法的可视 这个问题请你详细的回答,要回答完整
09-26
### 回答1: 好的,我会尽力回答这个问题。 使用 D3.js 实现冒泡排序算法的可视,需要按照以下步骤进行: 1. 准备好 D3.js 的相关文件。使用 D3.js 实现可视,需要在 HTML 文件中引入 D3.js 库的文件,最简单的方法是使用 CDN(内容分发网络)引入 D3.js。 ```html <script src="https://d3js.org/d3.v6.min.js"></script> ``` 2. 准备好数据。冒泡排序算法的可视需要一组数字,这些数字可以直接写在 HTML 文件中,也可以从服务器获取。 3. 在 HTML 中添加一个容器,用于存放可视的内容。这个容器可以是一个 div 元素,也可以是其他元素。 4. 使用 D3.js 的 selection 和 data 函数将数据绑定到容器中的元素上。selection 函数用于选择容器中的元素,data 函数用于将数据绑定到元素上。 ```javascript var data = [10, 20, 30, 40, 50]; d3.select("#container") .selectAll("div") .data(data) .enter() .append("div") .text(function(d) { return d; }); ``` 5. 使用 D3.js 的 transition 函数实现动画效果。transition 函数可以用于改变元素的属性,如位置、大小等。 ```javascript d3.select("#container") .selectAll("div") .transition() .duration(1000) .style ### 回答2: D3.js是一个功能强大的JavaScript库,用于将数据转换为动态、交互式的可视图表。冒泡排序算法是一种简单但低效的排序算法,它重复遍历要排序的列表,比较相邻元素并交换位置,直到整个列表排序完毕。 首先,我们需要使用D3.js创建一个空的SVG容器,用于容纳我们的可视效果。可以使用以下代码来创建一个宽度为500像素、高度为300像素的SVG区域: ``` const svg = d3.select("body") .append("svg") .attr("width", 500) .attr("height", 300); ``` 接下来,我们需要生成一组随机数作为要排序的数据。可以使用以下代码来生成一个长度为10的随机数数组: ``` const data = d3.range(10).map(() => Math.floor(Math.random() * 100)); console.log(data); ``` 然后,我们需要使用D3.js创建可视的柱状图表示这些数据。可以使用以下代码来创建柱状图: ``` svg.selectAll("rect") .data(data) .enter() .append("rect") .attr("x", (d, i) => i * 50) .attr("y", (d) => 300 - d) .attr("width", 40) .attr("height", (d) => d); ``` 在生成的柱状图中,每个柱代表一个随机数,高度表示该随机数的大小。 最后,我们需要实现冒泡排序算法的可视效果。可以使用以下代码来实现冒泡排序算法: ``` function bubbleSort(data) { const len = data.length; for (let i = 0; i < len - 1; i++) { for (let j = 0; j < len - i - 1; j++) { if (data[j] > data[j + 1]) { const temp = data[j]; data[j] = data[j + 1]; data[j + 1] = temp; } } } } ``` 然后,在调用冒泡排序算法之前,我们可以在每次交换元素后使用D3.js更新柱状图的位置。可以使用以下代码来更新柱状图: ``` function updateChart(data) { svg.selectAll("rect") .data(data) .transition() .duration(500) .attr("y", (d) => 300 - d); } bubbleSort(data); updateChart(data); ``` 在调用冒泡排序算法后,我们调用`updateChart`函数以更新柱状图的位置,使得柱状图随着排序的进行而变。 综上所述,使用D3.js实现冒泡排序算法的可视,首先创建一个SVG容器,然后生成一组随机数作为要排序的数据,并使用D3.js创建柱状图表示这些数据。接着,实现冒泡排序算法,并在交换元素后使用D3.js更新柱状图的位置,以实现可视效果。 ### 回答3: 冒泡排序是一种简单的排序算法,其基本思想是通过不断交换相邻的元素,将较大的元素逐渐“冒泡”到数组的末尾。使用D3.js可以将冒泡排序算法的执行过程可视,使我们更加直观地理解算法的执行过程。 首先,我们可以通过D3.js生成一个包含随机数的数组,并将每个元素转为矩形。这样,我们可以通过矩形的高度来表示元素的大小。然后,我们将这些矩形按照数组元素的顺序排列,并使用不同的颜色区分已排序和未排序的部分。 接下来,我们使用冒泡排序算法对数组进行排序。算法从数组的第一个元素开始,比较相邻的两个元素的大小。如果前一个元素大于后一个元素,则交换它们的位置。通过不断交换相邻的元素,最大的元素逐渐“冒泡”到数组的末尾。 在每一次交换元素的过程中,我们可以通过D3.js动态地更新矩形的高度和位置,使我们可以看到算法的执行过程。被交换的两个元素会改变颜色,以便我们更好地区分出它们。 最后,当排序完成后,我们可以通过改变矩形的颜色或者添加其他标识,将已排序部分和未排序部分区分开来,使排序结果更加明显。 通过D3.js实现冒泡排序算法的可视,可以帮助我们更加直观地理解算法的执行过程,以及各个元素之间的比较和交换。同,通过可视,我们还可以将算法的执行过程呈现给他人,使他们也能够理解和学习这个算法。 D3.js提供了强大的数据可视功能,有助于我们更好地展示和解释算法的执行过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值