SpringBoot【logback 日志脱敏】

最新推荐文章于 2024-05-24 10:26:13 发布
最新推荐文章于 2024-05-24 10:26:13 发布
阅读量1.6k 收藏 8
点赞数 4
分类专栏: java 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liso00/article/details/125387634
版权

自定义PatternLayoutEncoder

package com.logback;

import ch.qos.logback.classic.PatternLayout;
import ch.qos.logback.classic.encoder.PatternLayoutEncoder;
import ch.qos.logback.classic.spi.ILoggingEvent;
import lombok.extern.slf4j.Slf4j;

import java.util.ArrayList;
import java.util.List;
import java.util.regex.Pattern;

public class LogbackPatternLayoutEncoder extends PatternLayoutEncoder {
    /**
     * 正则替换规则
     */
    private LogbackReplaces replaces;
    /**
     * 是否开启脱敏,默认关闭(false)
     */
    private Boolean sensitive = false;

    /**
     * 使用自定义TbspLogbackPatternLayout格式化输出
     */
    @Override
    public void start() {
        LogbackPatternLayout patternLayout = new LogbackPatternLayout(replaces, sensitive);
        patternLayout.setContext(context);
        patternLayout.setPattern(this.getPattern());
        patternLayout.setOutputPatternAsHeader(outputPatternAsHeader);
        patternLayout.start();
        this.layout = patternLayout;
        started = true;
    }

    public boolean isSensitive() {
        return sensitive;
    }

    public void setSensitive(boolean sensitive) {
        this.sensitive = sensitive;
    }

    public LogbackReplaces getReplaces() {
        return replaces;
    }

    public void setReplaces(LogbackReplaces replaces) {
        this.replaces = replaces;
    }


    @Slf4j
    public static class LogbackPatternLayout extends PatternLayout {
        /**
         * logger
         */
        /**
         * 正则替换规则
         */
        private LogbackReplaces replaces;
        /**
         * 是否开启脱敏,默认关闭(false)
         */
        private Boolean sensitive;

        public LogbackPatternLayout(LogbackReplaces replaces, Boolean sensitive) {
            super();
            this.replaces = replaces;
            this.sensitive = sensitive;
        }

        /**
         * 格式化日志信息
         *
         * @param event ILoggingEvent
         * @return 日志信息
         */
        @Override
        public String doLayout(ILoggingEvent event) {
            // 占位符填充
            String msg = super.doLayout(event);
            // 脱敏处理
            return this.buildSensitiveMsg(msg);
        }

        /**
         * 根据配置对日志进行脱敏
         *
         * @param msg 消息
         * @return 脱敏后的日志信息
         */
        public String buildSensitiveMsg(String msg) {
            if (sensitive == null || !sensitive) {
                // 未开启脱敏
                return msg;
            }
            if (this.replaces == null || this.replaces.getReplace() == null || this.replaces.getReplace().isEmpty()) {
                log.error("日志脱敏开启,但未配置脱敏规则,请检查配置后重试");
                return msg;
            }

            String sensitiveMsg = msg;

            for (RegexReplacement replace : this.replaces.getReplace()) {
                // 遍历脱敏正则 & 替换敏感数据
                sensitiveMsg = replace.format(sensitiveMsg);
            }
            return sensitiveMsg;
        }
    }

    public static class LogbackReplaces {
        /**
         * 脱敏正则列表
         */
        private List<RegexReplacement> replace = new ArrayList<>();
        /**
         * 添加规则(因为replace类型是list,必须指定addReplace方法用以添加多个)
         *
         * @param replacement replacement
         */
        public void addReplace(RegexReplacement replacement) {
            replace.add(replacement);
        }

        public List<RegexReplacement> getReplace() {
            return replace;
        }

        public void setReplace(List<RegexReplacement> replace) {
            this.replace = replace;
        }
    }

    public static class RegexReplacement {
        /**
         * 脱敏匹配正则
         */
        private Pattern regex;
        /**
         * 替换正则
         */
        private String replacement;
        /**
         * Perform the replacement.
         *
         * @param msg The String to match against.
         * @return the replacement String.
         */
        public String format(final String msg) {
            return regex.matcher(msg).replaceAll(replacement);
        }

        public Pattern getRegex() {
            return regex;
        }

        public void setRegex(String regex) {
            this.regex = Pattern.compile(regex);
        }

        public String getReplacement() {
            return replacement;
        }

        public void setReplacement(String replacement) {
            this.replacement = replacement;
        }
    }
}

配置logback.xml

    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="com.logback.LogbackPatternLayoutEncoder">
            <pattern>${CONSOLE_LOG_PATTERN}</pattern>
            <charset>utf8</charset>
            <sensitive>true</sensitive>
            <replaces>
				<replace>
                    <!-- 11位的手机号:保留前3后4 -->
                    <regex>
                        <![CDATA[
				(mobile|手机号)(=|=\[|\":\"|:|:|='|':')(1)([3-9]{1}\d{1})(\d{4})(\d{4})(\]|\"|'|)
							]]>
                    </regex>
                    <replacement>$1$2$3$4****$6$7</replacement>
                </replace>
                <replace>
                    <!--  密码 6位数字,全* -->
                    <regex>
                        <![CDATA[
					(password|密码|验证码)(=|=\[|\":\"|:|:|='|':')([a-z|A-Z|\d]{2,16})(\]|\"|'|)
							]]>
                    </regex>
                    <replacement>$1$2******$4</replacement>
                </replace>
            </replaces>
        </encoder>
    </appender>

(password|密码|验证码)(=|=\[|\":\"|:|:|='|':')([a-z|A-Z|\d]{4,16})(\]|\"|'|)
<replacement>$1$2******$4</replacement>
$1 匹配第一个括号的内容
$1$2******$4 代表隐藏第三个括号匹配的全部内容

    @Test
    void test() {
        log.info("{\"mobile\":\"15727331367\",\"password\":\"Abc123\"}");
    }
lis)
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot Logback日志记录到数据库的实现方法
08-25
SpringBoot Logback日志记录到数据库的实现方法 在本文中,我们将详细介绍SpringBoot Logback日志记录到数据库的实现方法。Logback是一个流行的日志记录框架,能够帮助开发者轻松地记录和管理应用程序中的日志信息...
SpringBoot logback日志框架使用过程解析
08-24
SpringBoot logback日志框架是SpringBoot项目中的一种日志记录方式,默认情况下,SpringBoot使用logback作为日志框架。下面我们将详细介绍SpringBoot logback日志框架的使用过程。 一、基本知识说明 在SpringBoot...
【【SpringBoot系列】最详细demo--自定义日志脱敏组件,简单3 步完成 Spring Boot日志脱敏
wufaqidong1的博客
07-19 572
最详细demo--自定义日志脱敏组件,简单3 步完成 Spring Boot日志脱敏
日志脱敏Springboot集成日志框架脱敏实战
J.R.Leonardo的博客
03-07 1251
SpringBoot实现日志脱敏
Logback+SM2+正则实现敏感日志数据加密/脱敏处理
最新发布
随笔
05-24 270
Logback+SM2+正则实现敏感日志数据加密/脱敏处理
logback 日志脱敏
GoodIdea
03-05 7241
最近在研究如何使用logback实现日志脱敏的工作,网上各种查,各种找,终于找到了解决的办法。其实原理知道,就是想找一个最简便的方法而已。那今天咱们就来聊聊如何用Logback创建自定义格式转换符来实现日志脱敏** 脱敏类文件 配置文件 脱敏类文件 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打...
spring boot 日志脱敏-logback(二)
面朝大海,春暖花开
04-04 638
之前有写过一个 通过 重写 logback 中的 encoder 来实现, 感觉那个不太方便 ,并且, 如果集成了 skywalking 的 tid 功能后,就不能使用了,于是就使用了另外一种来实现。在 logback.xml 的 configuration 节点下(紧挨着 configuration节点,在其他节点下没用), 加一个。这样就可以实现了,而且 也做了扩展, 如果要传入其他类型的正则表达式,则可以通过。的 convert 方法来实现 日志脱敏
日志中进行脱敏处理
重燃小窗
09-25 4333
首先要写脱敏类,如下 @Slf4j public class SensitiveDataConverter extends MessageConverter { private static Pattern idCardPattern = Pattern.compile("(\\D)(\\d{6})([19,20]\\d{7})(\\d{3}[0-9Xx])(\\D)"); private static Pattern bankCardPattern = Pattern.compile("(\\D
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
SpringBootlogback日志保存到mongoDB的方法
08-28
SpringBootlogback日志保存到mongoDB的方法 SpringBootlogback日志保存到mongoDB的方法是指在SpringBoot项目中使用logback日志框架将日志保存到mongoDB数据库中的方法。logbackSpringBoot默认集成的日志框架...
springboot+logback输出日志文件1
08-08
Spring Boot 使用 Logback 输出日志文件 Spring Boot 提供了多种日志记录工具,包括 Logback、Log4J2 和 Java Util Logging。默认情况下,Spring Boot 使用 Logback 作为日志记录工具。在日志记录过程中,我们可以...
注解方式实现logback日志脱敏
fh_luchenxi的博客
09-21 1713
logback日志脱敏
Spring Boot 日志记录脱敏
wgq2020的博客
11-26 1288
Logback 中,我们可以使用Filter过滤器来对日志进行处理。我们可以自定义一个过滤器,对日志中的敏感信息进行脱敏处理。![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!
logback日志脱敏
学习笔记
05-30 969
logback日志脱敏
Log4j日志脱敏记录一下
qq_41665452的博客
09-27 2582
前言 在项目上线环境中,需要记录程序运行时产生的各种错误信息、状态信息、调试信息、执行时间记录等日志信息。可以用于查找问题、定位数据等等操作。 日志的具体实现可以有log4j和logback等,这里我们使用SLF4J作为日志系统的实现。 使用SLF4J 使用idea工具可以安装lombok插件,并引入maven包: <dependency> <groupId>org.projectlombok</groupId> <artifactId&gt
这个开源组件太强了,仅需三步完成 SpringBoot 日志脱敏
Java知音
07-12 709
点击关注公众号,实用技术文章及时了解前言在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要...
秒懂Springboot之如何使用logback日志脱敏和截取
ShuSheng007的程序人生
04-06 1274
日志的重要性无需多言,而数据的安全性亦不用赘述,但不幸的是它两常常产生矛盾。要便利就会牺牲安全,要安全就会牺牲便利,所以需要找到一个折中的方案:既满足日志方便审计以及查找问题的需求又兼顾安全。这就是我们今天要谈论的日志脱敏的问题。清楚logback日志处理流程,确定要对下手清楚如何给Converter传参和如何解析参数清楚如何应用自定义的Converter会写各种正则表达式。
SpringBoot-AOP记录日志+脱敏
Fisher3652的博客
12-08 1104
目录1. 引入依赖2. 配置文件3. 注解类4. 切面类5. 需要脱敏的实体类6. 查看日志打印 1. 引入依赖 //脱敏工具包 implementation 'com.github.houbb:sensitive-core:0.0.9' implementation 'com.alibaba:fastjson:1.2.75' 2. 配置文件 配置需要脱敏的字段名称 exclude.properties=name,phoneNo,password 3. 注解类 package com.example
logback实现日志脱敏
嘻上槑梢的博客
05-27 7989
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
springboot logback
08-06
Logback 是一个功能强大的日志管理框架,它是由 Log4j作者设计的下一代日志库。 在 Spring Boot 中使用 Logback作为日志管理框架非常简单。首先,你需要在项目的依赖中添加 Logback 的相关库。通常情况下,只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值