json打印实现日志统一脱敏

已于 2022-09-17 12:32:56 修改
阅读量1.4k 收藏 2
点赞数 10
分类专栏: fastjson 日志脱敏 jackson 文章标签: json java
于 2022-09-17 12:31:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31665057/article/details/126903866
版权
本文介绍了在项目中实现日志统一脱敏的方法,重点对比了logback/log4j匹配脱敏、注解放脱敏以及使用Jackson和Fastjson针对指定字段进行脱敏的优缺点。并提供了使用Jackson和Fastjson的具体代码实现,强调了在已有Jackson注解的项目中,选择Jackson进行脱敏的合理性。
摘要由CSDN通过智能技术生成

json打印实现日志统一脱敏

1. 背景

项目已经快完成了,有统一的日志拦截器打印日志,要求对日志关键字脱敏,网络链路输入输出不要求脱敏

项目中对关键字的定义比较规范,如:身份证号 cardId 密码:password

2. 脱敏方式选择

当下从网上找到或者我知道的脱敏方式:

  • logback 或log4j 日志匹配脱敏:大概原理是在日志输出时匹配信息,如手机号,如果用正则匹配到了,就隐藏脱敏

    • 优点:统一拦截,不需要大量时间梳理代码
    • 缺点:可能导致误脱敏,将一些本来不需要的数据脱敏

  • 注解脱敏:在敏感字段上加上注解,在输出日志是拦截脱敏

    • 优点:精准脱敏
    • 缺点:代码梳理,新人新代码容易忘记加注解

  • jackson 或 fastjson 针对指定字段统一拦截脱敏(只是将注解替换成了自定义)

    • 优点:精准脱敏,字段可配置
    • 缺点:代码梳理

以下使用jackson和fastjson分别实现,主要还是看代码,我们代码中使用了@jsonformat等jackson注解,所以采用jackson方式

3.jackson代码编写

LogJsonUtil.java

package org.gyx.sbmcommon.utils.test;

import com.fasterxml.jackson.annotation.JsonFormat;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.Data;

import java.io.IOException;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;

/**
 * 基于jackson针对日志脱敏的打印工具类
 */
public class LogJsonUtil {
   

    private static ObjectMapper mapper = new ObjectMapper();
    static {
   
        // 注册处理敏感字段的扩展模块
        mapper.registerModule(new SensitiveFieldProcessModule());
    }
    /**
     * 针对日志做脱敏处理,不建议其他地方使用
     * @param obj
     * @return java.lang.String
     **/
    public static String log2Json(Object obj){
   
        if (obj == null){
   
            return null;
        }
        String jsonString = null;
        try{
   
            jsonString = mapper.writeValueAsString(obj);
        }
        catch(IOException e){
   
        }
        return jsonString;
    }
	//测试
    public static void main(String[] args) {
   
        UserInfo info = new UserInfo("张三", 11, "18076543241",
                "622223199309238976", "qwerasdf", "宇宙洪荒");
        System.out.println(log2Json(info));

        List<UserInfo> list = new ArrayList<>();
        list.add(new UserInfo("张三", 11, "18076543241",
                "622223199309238976", "qwerasdf", "宇宙洪荒"));
        list.add(new UserInfo("张麻子", 11, "18076543241",
                "622223199309238976", "qwerasdf", "宇宙洪荒"));
        System.out.println(log2Json(list));
    }

    @Data
    static class UserInfo{
   
        private String name;
        private int age;
        private String telephone;
        private String cardId;
        private String password;
        private String ad
最低0.47元/天 解锁文章
哼丨丿呐
关注
专栏目录
SpringBoot中的日志组件Log4j2实战
AI天才研究院
07-30 1069
本文将从零开始带领读者实现一个 Spring Boot 的应用项目中集成Log4j2作为日志组件的功能。Log4j2是一个非常流行的Java日志框架,其优秀的特性、强大的性能以及灵活的配置能力使得它在实际应用中的地位得到了极高的提升。随着微服务架构和云原生时代的到来,越来越多的人开始采用Spring Boot+Spring Cloud这种“约定大于配置”的开发模式。而当我们需要对应用系统进行日志处理时,选择Log4j2可能成为一个不错的选择。
DTO日志打印统一脱敏
meser88的博客
10-18 254
package org.demo.spring.mysql.dto; import org.springframework.beans.BeanUtils; import java.beans.PropertyDescriptor; import java.io.Serializable; import java.lang.reflect.Field; import java.lang.reflect.Method; public class BaseDTO implements Serializa.
Json脱敏
HealerJean梦想博客
07-30 3032
前言 博主github 博主个人博客http://blog.healerjean.com 这里有两种脱敏方式,一种是注解脱敏,另一种是字段名匹配脱敏 1、注解脱敏 1.1、注解 /** * @author HealerJean * @version 1.0v * @ClassName SensitiveInfo * @date 2019/6/13 20:01. * @Descripti...
jackson 轻松搞定接口数据脱敏
最新发布
330553352的专栏
08-14 443
实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用进行隐藏,以免泄露个人隐私信息。如果需要脱敏的数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!但如果是类似上面那种很多位置的数据,需要分门别类的进行脱敏处理,通过这种简单粗暴的处理,代码似乎就显得不太优雅了。
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
基于json序列化实现数据脱敏
weixin_52236586的博客
04-10 647
【代码】基于json序列化实现数据脱敏
JSON脱敏
weixin_30650859的博客
05-31 134
https://blog.csdn.net/yuan487639/article/details/79151344 转载于:https://www.cnblogs.com/longxok/p/10955962.html
Java实战:实现日志脱敏
oandy0的博客
03-01 1775
本文将深入探讨Java日志脱敏实现原理与最佳实践,并通过具体示例指导开发者在实际项目中实现安全的日志输出。
springboot 项目使用fastjson实现脱敏功能
weixin_43704834的博客
07-13 1829
fastjson脱敏
demo演示如何写一个无配置格式统一日志
gao2175的博客
09-23 179
一、背景 大量项目在使用logback记日志,有部分项目使用日志混乱,格式不统一,多数人搞不懂配置文件,导致配置错误,现在需要开发一套统一的、少配置的日志组件,方便使用。 二、设计思路 尽量采用0配置,无logback.xml 日志格式统一,方便后续日志分析系统 只有两个日志级别,一个是正常日志,一个是异常日志 提供log4j、jcl、logback、commons-log等桥接方案及版本兼容方案...
maskdata:日志打印脱敏
05-10
designpattern 日志脱敏
java 日志的数据脱敏实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
一个做界面 日志管理好的例子
04-21
- **日志标准化**:为了便于处理,往往需要将不同来源的日志格式统一JSON或其他结构化格式。 - **安全和隐私**:日志管理需要遵循数据保护法规,对敏感信息进行脱敏或加密。 总的来说,这个例子提供了一个学习和...
日志脱敏处理
fivehundredyearsago的博客
09-16 790
<?xml version="1.0" encoding="UTF-8"?> <configuration scan="true" scanPeriod="60 seconds" debug="false"> <!-- 日志脱敏配置开始,format:SensitiveRulesEnum--> <property scope="context" name="SensitiveDataKeys" value='[ ...
继承JsonSerializer+注解实现自定义数据脱敏方案
qq_45515182的博客
11-27 1493
数据脱敏是一种重要的数据处理技术,可以保护隐私和数据安全,提高数据处理效率和安全性,同时满足法律法规和合规要求。
日志java日志管理--logback、日志脱敏处理
编程日常记录与总结 https://franciswmf.iteye.com
09-27 2682
引用参考: 【splunk】 --Splunk—云计算&大数据时代的超级日志分析和监控利器 [url]https://blog.csdn.net/enweitech/article/details/51330610[/url] 【log4j】 --Log4j日志java项目中的使用(附工程源码) [url]https://blog.csdn.net/wushiwude/artic...
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
热门推荐
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值