log4j2日志脱敏

最新推荐文章于 2023-06-05 23:41:59 发布
最新推荐文章于 2023-06-05 23:41:59 发布
阅读量360 收藏 2
点赞数
文章标签: log4j java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianhuan_/article/details/130802760
版权
文章介绍了如何在resource目录下创建log4j2.component.properties文件,用于配置自定义的日志事件工厂FuzzLogEventFactory。这个工厂类实现了LogEventFactory接口,主要功能是通过正则表达式匹配并模糊处理电子邮件地址,以保护日志中的敏感信息。在检测到邮箱格式时,使用`@`符号前的两个字符进行星号(*)替换,达到日志脱敏的效果。文章还包括了错误处理逻辑,当处理日志时发生异常,会记录错误信息。
摘要由CSDN通过智能技术生成

resource下建文件,文件名:log4j2.component.properties

log4j2.component.properties 文件写入:Log4jLogEventFactory = com.xx.xx.xx.FuzzLogEventFactory

写FuzzLogEventFactory:

public interface Constants {
    /**
     * 邮箱正则
     */
    String EMAIL_RGX = "[a-z\\dA-Z]+[- | a-z\\dA-Z . _]+@([a-z\\dA-Z]+(-[a-z\\dA-Z]+)?\\.)+[a-z]{2,}";

}


/**
 * 邮箱日志脱敏
 **/
public class FuzzLogEventFactory implements LogEventFactory {
    /**
     * regex 分组
     */
    private static final String MASK_REGEX = "(\\S+)(\\S{2})(@.*)";
    private Pattern emailPattern = Pattern.compile(EMAIL_RGX);
    private static final FuzzLogEventFactory instance = new FuzzLogEventFactory();

    public static FuzzLogEventFactory getInstance() {
        return instance;
    }


    public LogEvent createEvent(String loggerName, Marker marker, String fqcn, Level level,
                                Message message, List<Property> properties, Throwable throwable) {

        String formattedMessage = message.getFormattedMessage();
        String fuzzedMsg = fuzzIfNecessary(emailPattern, formattedMessage);
        Message handledMsg = new SimpleMessage(fuzzedMsg);
        return new Log4jLogEvent(loggerName, marker, fqcn, level, handledMsg, properties, throwable);
    }

    private String fuzz(String sensitiveData) {
        //@符前二个字符*化
        return sensitiveData.replaceAll(MASK_REGEX, "$1**$3");
    }

    private String fuzzIfNecessary(Pattern pattern, String formattedMsg) {
        StringBuffer sb = new StringBuffer();
        try {
            Matcher matcher = pattern.matcher(formattedMsg);
            while (matcher.find()) {
                String original = matcher.group();
                if (!Objects.isNull(original)) {
                    String fuzzed = fuzz(original);
                    matcher.appendReplacement(sb, fuzzed);
                }
            }
            if (sb.length() != 0) {
                matcher.appendTail(sb);
                return sb.toString();
            }
        } catch (Exception e) {
            StatusLogger.getLogger().error(
                    "fuzzLogEventFactory fuzz msg:{} raise error", formattedMsg, e);
        }
        return formattedMsg;
    }

qianhuan_
关注
Lo4j2 重写日志,Lo4j2日志 脱敏思路
ShootCode
07-30 1525
Lo4j2 重写日志,Lo4j2日志 脱敏思路
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
Log4j2 日志脱敏
沙儿的博客
03-30 3352
123456</password>替换为 <password>****
使用log4j2日志脱敏
rick_zyl的博客
08-31 8064
Mask & filter sensitive data in log4j2 log4j V1 版本可以通过继承org.apache.log4j.PatternLayout类来实现日志脱敏,如下所示. public class CustomPatternLayout extends org.apache.log4j.PatternLayout { @Override public String format(LoggingEvent event) { String
Log4j2日志脱敏
DavinQi的博客
08-24 4526
Log42 的日志脱敏Log42 的日志脱敏代码部分功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Log42 的日志脱敏 最近遇到公司的敏感数据脱敏,就想着也不能挨个的日志去找他的,米不敢信息啊,太多了。后来想到logger.i
log4j2 日志脱敏/特殊处理
热门推荐
Saytime
02-14 1万+
一、最简单方式 如果你对日志进行特殊处理的需求,可以只通过一个正则表达式完成,那么使用原生方式 &amp;amp;amp;amp;lt;PatternLayout pattern=&amp;amp;amp;quot;%m%n&amp;amp;amp;quot;&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;replace regex=&amp;amp;amp;quot;正则表达式&amp;amp;amp;q
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
帮我写一个log4j2日志脱敏的过滤器
06-02
好的,以下是一个简单的log4j2日志脱敏的过滤器示例: 首先,在log4j2配置文件中添加以下内容: ```xml [%t] %-5level %logger{36} - %msg%n"/> (logEvent.getMessage().getFormattedMessage().contains...
基于java帮我写一个log4j2日志脱敏的过滤器
06-02
好的,以下是一个基于Javalog4j2日志脱敏的过滤器示例: 首先,在log4j2配置文件中添加以下内容: ```xml [%t] %-5level %logger{36} - %msg%n"/> (logEvent);"/> ``` 其中,filters...
springboot_log4j2_日志脱敏
青蛙的博客
12-22 2217
springboot log4j2 脱敏
java 日志的数据脱敏的实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
4.log4j2实现日志脱敏
CAT
04-11 706
日志脱敏 日志基础研究脑图 日志基础框架图 主要参考资料:   源码分析: https://www.cnblogs.com/xiaoxi666/p/11426259.html https://cloud.tencent.com/d...
log4j2 java日志脱敏,已写好json和xml脱敏正则,金融项目日志脱敏
VcStrong的专栏
05-31 1万+
注:日志脱敏经过大量上线项目测试,脱敏平均时间在30毫秒左右,短数据基本不占用时间;另外大数据超量数据耗损时间请关注自己程序日志打印优化和对象转json耗时,或log4j异步打印,请移步百度。使用前请@Test测试。 2019-09-23 有朋友私信我需要AppLogger的代码,我补充到下面第4点。 1.引入log4j2的jar包:log4j-api和log4j-core。 2....
基于 log4j2 插件实现统一日志脱敏,性能远超正则替换
最新发布
06-05 1200
经过了这两篇文章之后,我们对日志脱敏应该有了一定的理解。但是实际项目中,我们遇到的情况往往更加复杂:1)项目的 java bean 定义不规范,大量接口使用 map。2)历史项目众多,改造成本巨大。种种原因,导致使用注解的方式耗费大量的时间。但是一般给我们改造的时间是有限的。那么,有没有一种方法可以统一对敏感信息进行脱敏处理呢?答案是有的,我们可以基于 log4j2 实现自己的脱敏策略,统一实现日志脱敏
关于实现log4j2日志脱敏的一种方案
在爪洼山玩泥巴
12-05 1万+
log4j2日志脱敏方案
一起进阶一起拿高工资!Java开发进阶-log4j2日志脱敏原理分析
看点代码再上班
01-24 1091
本文首发于公众号【看点代码再上班】,欢迎关注,第一时间获取最新文章。 大家好,我是tin,这是我的第5篇原创文章 本文讲述在考虑对业务系统代码入侵最小的情况下实现日志脱敏的方案原理。文章很长,包括了日志脱敏起由、编码实现、log4j2.xml文件加载原理、log4j2的插件机制等,最后还抖出注解编译处理器AbstractProcessor,实现编译期动态生成代码!有点像捡到宝,毕竟以前没关注过注解编译处理器,先上一个目录: 一、为什么做日志脱敏 二、log4j2日志脱敏编码实现 三、源码探索l
log4j2-defender实现日志脱敏
JustryDeng
07-25 1056
Gitee地址 https://gitee.com/JustryDeng/log4j2-defender log4j2-defender 介绍   log4j2-defender是一款基于log4j2实现的无侵入的日志脱敏工具框架,使用此框架,只需要简单的三步。 功能特性 (默认提供)支持json脱敏器 (默认提供)支持string脱敏器 (默认提供)支持正则脱敏器 支持自定义脱敏器 支持通过插件实现局部自定义脱敏器(即:轻量的自定义脱敏器) 前置依赖 jdk8+ log4j2 spring-b.
日志脱敏log4j
xajh_czbk的博客
01-09 143
无无无
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值