logback实现日志信息脱敏

已于 2023-04-06 11:14:46 修改
阅读量5.8k 收藏 23
点赞数 2
分类专栏: java 文章标签: logback
于 2021-11-12 12:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lh87270202/article/details/121285629
版权

文章目录

一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出

1、定义一个ESensitiveDataConverter 类如下:

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;
import org.apache.commons.lang3.StringUtils;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class ESensitiveDataConverter extends MessageConverter {
    /**
     * 日志脱敏开关
     */
    private static String converterCanRun = "true";
    /**
     * 日志脱敏关键字
     */
    private static String sensitiveDataKeys = "email,mobile,idCard,bankNo";

    private static Pattern pattern = Pattern.compile("[0-9a-zA-Z]");

    @Override
    public String convert(ILoggingEvent event){
        // 获取原始日志
        String oriLogMsg = event.getFormattedMessage();

        // 获取脱敏后的日志
        String afterLogMsg = invokeMsg(oriLogMsg);
        return afterLogMsg;
    }


    /**
     * 处理日志字符串,返回脱敏后的字符串
     * @return
     */
    public String invokeMsg(final String oriMsg){
        String tempMsg = oriMsg;
        if("true".equals(converterCanRun)){
            // 处理字符串
            if(sensitiveDataKeys != null && sensitiveDataKeys.length() > 0){
                String[] keysArray = sensitiveDataKeys.split(",");
                for(String key: keysArray){
                    int index= -1;
                    do{
                        index = tempMsg.indexOf(key, index+1);
                        if(index != -1){
                            // 判断key是否为单词字符
                            if(isWordChar(tempMsg, key, index)){
                                continue;
                            }
                            // 寻找值的开始位置
                            int valueStart = getValueStartIndex(tempMsg, index + key.length());

                            // 查找值的结束位置(逗号,分号)........................
                            int valueEnd = getValuEndEIndex(tempMsg, valueStart);

                            // 对获取的值进行脱敏
                            String subStr = tempMsg.substring(valueStart, valueEnd);
                            subStr = tuomin(subStr, key);
                            ///
                            tempMsg = tempMsg.substring(0,valueStart) + subStr + tempMsg.substring(valueEnd);
                        }
                    }while(index != -1);
                }
            }
        }
        return tempMsg;
    }

    private String tuomin(String submsg, String key){
        // idcard:身份证号, name:姓名, bankcard:银行卡号, mobile:手机号
        if(!StringUtils.isEmpty(submsg)){
            return submsg.substring(0,1)+"******";
        }else{
            return "******";
        }

    }


    /**
     * 判断从字符串msg获取的key值是否为单词 , index为key在msg中的索引值
     * @return
     */
    private boolean isWordChar(String msg, String key, int index){

        // 必须确定key是一个单词............................
        if(index != 0){ // 判断key前面一个字符
            char preCh = msg.charAt(index-1);
            Matcher match = pattern.matcher(preCh + "");
            if(match.matches()){
                return true;
            }
        }
        // 判断key后面一个字符
        char nextCh = msg.charAt(index + key.length());
        Matcher match = pattern.matcher(nextCh + "");
        if(match.matches()){
            return true;
        }
        return false;
    }

    /**
     * 获取value值的开始位置
     * @param msg 要查找的字符串
     * @param valueStart 查找的开始位置
     * @return
     */
    private int getValueStartIndex(String msg, int valueStart ){
        // 寻找值的开始位置.................................
        do{
            char ch = msg.charAt(valueStart);
            if(ch == ':' || ch == '='){ // key与 value的分隔符
                valueStart ++;
                ch = msg.charAt(valueStart);
                if(ch == '"'){
                    valueStart ++;
                }
                break;    // 找到值的开始位置
            }else{
                valueStart ++;
            }
        }while(true);
        return valueStart;
    }

    /**
     * 获取value值的结束位置
     * @return
     */
    private int getValuEndEIndex(String msg,int valueEnd){
        do{
            if(valueEnd == msg.length()){
                break;
            }
            char ch = msg.charAt(valueEnd);

            if(ch == '"'){ // 引号时,判断下一个值是结束,分号还是逗号决定是否为值的结束
                if(valueEnd+1 == msg.length()){
                    break;
                }
                char nextCh = msg.charAt(valueEnd+1);
                if(nextCh ==';' || nextCh == ','){
                    // 去掉前面的 \  处理这种形式的数据
                    while(valueEnd>0 ){
                        char preCh = msg.charAt(valueEnd-1);
                        if(preCh != '\\'){
                            break;
                        }
                        valueEnd--;
                    }
                    break;
                }else{
                    valueEnd ++;
                }
            }else if (ch ==';' || ch == ',' || ch == '}'){
                break;
            }else{
                valueEnd ++;
            }

        }while(true);
        return valueEnd;
    }


}

2、logback.xml中添加如下配置:

注意conversionRule 配置的位置,必须在前,否则不生效

<conversionRule conversionWord="msg" converterClass="com.test.encrypt.ESensitiveDataConverter"> </conversionRule>

无需再添加其它Jar引入,利用logback的Converter,自定义日志格式转换符,然后继承ClassicConverter就可以了 。
可以看到这里日志脱敏是通过 解析格式化后的日志来 查找需要脱敏的关键字,然后脱敏关键字后面的字符串来实现。这种方法很慢。那么还可以重写ConsoleAppender

二、重新定义一个ConsoleAppender

1、logback.xml中原本或许是这样

ConsoleAppender是logback中定义的

   <!-- 管控台日志打印,发布生产需注释 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder charset="utf-8">  
            <Pattern>[%date{yyyy-MM-dd HH:mm:ss.SSS}] %level [%X{TRACE_LOG_ID}] [%file:%method:%line] %msg%n</Pattern>
        </encoder>
    </appender>

2、重新定义一个Appender继承ConsoleAppender

@Slf4j
public class SensitiveConsoleAppender extends ConsoleAppender {

    @Override
    protected void subAppend(Object event) {
        try {
             //处理log.info("xxx:{}",arg) 日志中的参数
             this.DealArg((LoggingEvent) event);
        }catch (Exception e){
            log.error("log error:{}!", Throwables.getStackTraceAsString(e));
        }finally {
            //这里最终需要调用父类的subAppend,让日志往下走
            super.subAppend(event);
        }
    }

    private void DealArg(LoggingEvent event){
       //获取到参数,这里注意,只能处理对象类型的参数
       //比如:log.info("用户信息:{}",user)
       //处理不了log.info("邮箱",email);这种类型的。因为这里片是脱敏是 通过判断对象的属性是否是需要脱敏的字段 来决定的
        Object[] args =  event.getArgumentArray();
        if(!Objects.isNull(args)){
            for(int i =0; i<args.length; i++){
                Object arg = args[i];
                //对象中需要脱敏的字段,脱敏。
                String s = MaskUtil.mask(arg);
                args[i] = s;
            }
            //event.setArgumentArray(rargs);
        }

    }
}

3、脱敏方法的注意

log.info("用户信息:{}",user);
//注意调用上面打印日志后,不应改变原对象user的值,因为如果打印user这个对象的日志后,再用user去处理其它业务逻辑  ,如果得到的user对象是脱敏后的对象 那么不对。 如果脱敏的方法不应改变user对象本身。

比如你可以这样:

 public static String toJSONString(Object o){
     try{
         String t = JSON.toJSONString(o);
         Object target = JSON.parseObject(t,o.getClass());
         return MaskUtil.deal(o);
     }catch (Exception e){
         log.info("MaskUtilerror:{}", Throwables.getStackTraceAsString(e));
         return JSON.toJSONString(o);
     }
 }

可能上述方法会比较慢,大致思路是这样的,就是处理脱敏时 需要深拷贝一份,不应该直接操作原始参数。

4、配置

<!-- 管控台日志打印,发布生产需注释 -->
 <appender name="STDOUT" class="com.test.log.SensitiveConsoleAppender">
     <encoder charset="utf-8"> 
         <Pattern>[%date{yyyy-MM-dd HH:mm:ss.SSS}] %level [%X{TRACE_LOG_ID}] [%file:%method:%line] %msg%n</Pattern>
     </encoder>
 </appender>

三、重新定义一个Filter实现

1、重新定一个filter

@Slf4j
public class SampleFilter  extends Filter<ILoggingEvent> {
    @Override
    public FilterReply decide(ILoggingEvent event) {
        try {
            this.maskDeal((LoggingEvent) event);
        }catch (Exception e){
            log.error("log error:{}!", Throwables.getStackTraceAsString(e));
        }finally {
            return FilterReply.ACCEPT;
        }
    }

    private void maskDeal(LoggingEvent event){
        Object[] args =  event.getArgumentArray();
        if(!Objects.isNull(args)){
            for(int i =0; i<args.length; i++){
                Object arg = args[i];
                String s = MaskUtil.deal(arg);
                args[i] = s;
            }
            //event.setArgumentArray(rargs);
        }

    }
}

2、xml定义

这时不用重写Appenderr,只需要原来Appender的添加一个filter即可。

 <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder charset="utf-8"> 
            <Pattern>[%date{yyyy-MM-dd HH:mm:ss.SSS}] %level [%X{TRACE_LOG_ID}] [%file:%method:%line] %msg%n</Pattern>
        </encoder>
        <filter class="com.test.log.filter.SampleFilter"/>
    </appender>

测试方法:

 public static void tests_log(){
        Logger rootLogger = (Logger) LoggerFactory.getLogger(Logger.ROOT_LOGGER_NAME);
        LoggerContext loggerContext = rootLogger.getLoggerContext();
        // we are not interested in auto-configuration
        loggerContext.reset();

        PatternLayoutEncoder encoder = new PatternLayoutEncoder();
        encoder.setContext(loggerContext);
        encoder.setPattern("%-5level [%thread]: %message%n");
        encoder.start();
        ConsoleAppender<ILoggingEvent> appender = new ConsoleAppender<ILoggingEvent>();
        appender.setContext(loggerContext);
        appender.setEncoder(encoder);
        appender.start();
        rootLogger.addAppender(appender);
        SampleFilter sampleFilter = new SampleFilter();
        appender.addFilter(sampleFilter);
 }
ccddsdsdfsdf
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用。
java中使用logback控制打印日志内容(日志脱敏处理)
辉哥的博客
04-25 5798
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打印,规则如下: | 参数 | 脱敏前 | 脱敏后 | | ——– | ——– | ——– | | 姓名 | 李丽丽 | 李** | | 手机号 | 13898701234 | 138****1234 | | 身份证号 | 111111111...
logback对指定字段进行脱敏或过滤
最新发布
c8051f340t的博客
02-18 268
logback对指定字段过滤或脱敏
logback实现日志脱敏
嘻上槑梢的博客
05-27 7750
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
使用logback对系统产生的日志文件进行脱敏处理
qq_42077566的博客
09-08 3843
业务场景 开发中,对于打印出来的日志文件,涉及到敏感信息,类似银行卡,姓名,身份证等等,通常会根据需求进行关键词的隐藏,比如姓名:万旭会处理后在日志中显示:姓名:万*。这样的过程叫做日志关键词脱敏。 如下使用logback进行脱敏操作和配置。 配置枚举类 用来管理需要脱敏的关键词 public enum KeywordTypeEnum { /** * 真实姓名 */ TRUE_NAME("trueName","真实姓名"), /** * 身份证号码
logback - 自定义日志脱敏组件,一种不错的脱敏方案
这个时代,作为程序员可能要学习小程序
12-22 137
击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识前言在我们写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有:①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,...
Springboot异常日志输出
dxdxdx11的博客
10-26 2641
一 lombok插件使用: 引入依赖,在项目中使用Lombok可以减少很多重复代码的书写。比如说getter/setter/toString等方法的编写 ↓ <!--lombok用来简化实体类--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.20&lt
logback日志脱敏
学习笔记
05-30 771
logback日志脱敏
Spring如何动态自定义logback日志目录详解
08-26
主要给大家介绍了关于Spring如何动态自定义logback日志目录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Logback 异常日志减少打印内容
01-03
Logback 异常日志减少打印内容
Spring boot使用logback实现日志管理过程详解
08-19
主要介绍了Spring boot使用logback实现日志管理过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot Logback日志记录到数据库的实现方法
08-25
主要介绍了SpringBoot Logback日志记录到数据库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
热门推荐
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
mybatis使用PageHelper分页插件原理
lh87270202的博客
01-11 5744
1、官方介绍: https://github.com/pagehelper/Mybatis-PageHelper/blob/master/README_zh.md 官方介绍文档中已经说明了详细的配置方法和使用方法,这里不再详细介绍。 2、简单说一下本项目的配置案例。 a、spring配置文 件<bean id="sqlSessionFactory" class="org.mybatis.sp
由jar包冲突导致的logback日志不输出
lh87270202的博客
05-30 3020
最近升级一个老项目,发面日志没有按照预期的生成。
springboot集成mongodb+logback实现日志存储的实例
05-25
好的,非常感谢您的提问。以下是一个使用SpringBoot集成MongoDB和Logback实现日志存储的示例: 1. 添加依赖 在pom.xml中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-mongodb</artifactId> </dependency> <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> </dependency> ``` 2. 配置MongoDB 在application.yml中添加以下内容: ```yaml spring: data: mongodb: uri: mongodb://localhost:27017/mydb ``` 其中,uri是MongoDB的连接URI,mydb是数据库的名称。 3. 配置Logbacklogback.xml中配置MongoDB的Appender: ```xml <appender name="MONGO" class="de.flapdoodle.embed.log.LogCollectorAppender"> <filter class="ch.qos.logback.classic.filter.ThresholdFilter"> <level>INFO</level> </filter> <encoder class="net.logstash.logback.encoder.LogstashEncoder" /> </appender> ``` 其中,LogstashEncoder用于将日志信息转换为JSON格式,方便存储。 4. 配置Logger 在logback.xml中添加Logger: ```xml <logger name="com.example" additivity="false" level="INFO"> <!-- ConsoleAppender --> <appender-ref ref="STDOUT" /> <!-- MongoDBAppender --> <appender-ref ref="MONGO" /> </logger> ``` 其中,name为包名,level为日志记录的最低级别,可以根据实际情况设置。 5. 测试 使用Logging接口记录日志: ```java @Autowired private Logger logger; @Test public void testLogger() { logger.info("This is a test message."); } ``` 记录的日志信息将同时输出到控制台和MongoDB中。 希望以上内容能够对您有所帮助。如果您有其他问题,可以随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值