logback 日志脱敏 隐藏PII信息

最新推荐文章于 2024-01-15 06:15:00 发布
最新推荐文章于 2024-01-15 06:15:00 发布
阅读量532 收藏 2
点赞数 6
文章标签: java logback groovy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33025651/article/details/120066461
版权

PII信息全称:Personally identifiable information (PII)

PII is any information about an individual maintained by an agency, including

  • any information that can be used to distinguish or trace an individual‘s identity, such as name, social security number, date and place of birth, mother‘s maiden name, or biometric records;

  • any other information that is linked or linkable to an individual, such as medical, educational, financial, and employment information.

Link:(https://piwik.pro/blog/what-is-pii-personal-data/)

大概翻译一下就是能够代表一个人身份的一些信息,包括但不限于姓名、社会安全号码、出生日期和地点、母亲的婚前姓氏或生物识别记录。

为了提高网络安全集成评估,需要在日志中屏蔽这些信息。

以下是具体实现:

利用logback的Converter,自定义日志格式转换符,然后继承ClassicConverter

首先定义类:SensitiveDataConverter 继承父类:MessageConverter

具体代码:

package eu.digient.sdk.util;

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;
import java.util.regex.Pattern;
import org.apache.commons.lang3.StringUtils;


public class SensitiveDataConverter extends MessageConverter {
    private final static String SENSITIVE_DEFAULT_DATA_KEYS = "fullName,address,ipAddress,nationalIdNumber,email,phoneNumber,birthDate,country,city,bankCard";
    private final static String SENSITIVE_DATA_MASKING_ENABLED = "true";

    @Override
    public String convert(ILoggingEvent event) {
        String originLogMsg = event.getFormattedMessage();
        return filterSensitiveInformation(originLogMsg);
    }

    public String filterSensitiveInformation(final String oriMsg) {
        String sensitiveDataMaskingEnabled = StringUtil.isEmptyString(System.getenv("SENSITIVE_DATA_MASKING_ENABLED")) ? SENSITIVE_DATA_MASKING_ENABLED : System.getenv("SENSITIVE_DATA_MASKING_ENABLED");
        String sensitiveDataKeys           = StringUtil.isEmptyString(System.getenv("SENSITIVE_DATA_KEYS")) ? SENSITIVE_DEFAULT_DATA_KEYS : System.getenv("SENSITIVE_DATA_KEYS");
        String tempMsg                     = oriMsg;

        if ("true".equals(sensitiveDataMaskingEnabled)) {
            if (sensitiveDataKeys != null && sensitiveDataKeys.length() > 0) {
                String[] keysArray = sensitiveDataKeys.split(",");

                for (String key : keysArray) {
                    int index = -1;
                    do {
                        index = tempMsg.indexOf(key, index + 1);
                        if (index != -1 &&
                            !Pattern.matches("[a-zA-Z0-9]", tempMsg.substring(index + key.length(), index + key.length() + 1)) &&
                            (index == 0 || !Pattern.matches("[a-zA-Z0-9]", tempMsg.substring(index - 1, index)))
                        ) {

                            int valueStart = getValueStartIndex(tempMsg, index + key.length());
                            int valueEnd   = getValueEndIndex(tempMsg, valueStart);

                            String subStr = tempMsg.substring(valueStart, valueEnd);
                            subStr = mask(subStr);
                            tempMsg = tempMsg.substring(0, valueStart) + subStr + tempMsg.substring(valueEnd);
                        }
                    } while (index != -1);
                }
            }
        }
        return tempMsg;
    }
    
    /**
     * Get the index of the first character of sensitive information
     */
    private int getValueStartIndex(String msg, int valueStart) {
        while (true) {
            if (valueStart == msg.length()) {
                break;
            }
            char ch = msg.charAt(valueStart);
            if (ch == ':' || ch == '=') {
                valueStart++;
                ch = msg.charAt(valueStart);
                if (ch == '"') {
                    valueStart++;
                }
                break;
            } else {
                valueStart++;
            }
        }
        return valueStart;
    }

    /**
     * Get the index of the last character of sensitive information
     */
    private int getValueEndIndex(String msg, int valueEnd) {
        while (true) {
            if (valueEnd == msg.length()) {
                break;
            }
            char ch = msg.charAt(valueEnd);
            if (ch == '"') {
                if (valueEnd + 1 == msg.length()) {
                    break;
                }
                char nextCh = msg.charAt(valueEnd + 1);
                if (nextCh == ';' || nextCh == ',') {
                    while (valueEnd > 0) {
                        char preCh = msg.charAt(valueEnd - 1);
                        if (preCh != '\\') {
                            break;
                        }
                        valueEnd--;
                    }
                    break;
                } else {
                    valueEnd++;
                }
            } else if (ch == ';' || ch == ',' || ch == '}') {
                break;
            } else {
                valueEnd++;
            }
        }
        return valueEnd;
    }

    /**
     * Mask sensitive information
     */
    private String mask(String submsg) {
        if (StringUtils.isBlank(submsg)) {
            return "";
        }
        return StringUtils.rightPad(StringUtils.left(submsg, 0), StringUtils.length(submsg), "*");
    }
}

在logback.xml 文件中加入(一定要加在appender标签的前面,最好就加在configuration标签的第一行,不然不会正确加载)

    <conversionRule conversionWord="msg" converterClass="eu.digient.sdk.util.SensitiveDataConverter"/>

converterClass写上你方法的路径

最后把几个test也放在这里:

package eu.digient.sdk.util

import org.junit.Test
import static org.junit.Assert.assertEquals

class SensitiveDataConverterTest {
    SensitiveDataConverter sensitiveDataConverter = new SensitiveDataConverter()

    @Test
    void sensitiveDataTest() {
        assertEquals 'fullName =*******', sensitiveDataConverter.filterSensitiveInformation('fullName = tester')
        assertEquals 'fullName :*******', sensitiveDataConverter.filterSensitiveInformation('fullName : tester')
        assertEquals 'fullName=******,address=********', sensitiveDataConverter.filterSensitiveInformation('fullName=tester,address=some-add')
        assertEquals 'fullName:******,address:********', sensitiveDataConverter.filterSensitiveInformation('fullName:tester,address:some-add')
    }

    @Test
    void sensitiveDataConverter_withNomal() {
        def originLogMsg = '{nationalIdNumber=f88898b2677e62f1ad54b9e330c0a27e, currency=EUR, email=some@cn.com, fullName=%E5%BE%90%E5%BD%A6%E5%A8%9C, birthDate=2021-08-31}'
        def result = '{nationalIdNumber=********************************, currency=EUR, email=***********, fullName=***************************, birthDate=**********}'

        assertEquals result, sensitiveDataConverter.filterSensitiveInformation(originLogMsg)
    }

    @Test
    void sensitiveDataConverter_withJsonFormat() {
        def originLogMsg = '{"reason":"success ","result":{"jobid":"JH2131171027170837443588J6","fullName":"Tom","bankCard":"6226430106137525","nationalIdNumber":"130333198901192762","phoneNumber":"13210141605"}'
        def result = '{"reason":"success ","result":{"jobid":"JH2131171027170837443588J6","fullName":"***","bankCard":"****************","nationalIdNumber":"******************","phoneNumber":"************}'

        assertEquals result, sensitiveDataConverter.filterSensitiveInformation(originLogMsg)
    }

    @Test
    void sensitiveDataConverter_withJsonFormat2() {
        def originLogMsg = '{"body":"{\\"fullName\\":Tom,\\"address\\":\\someAdd\\}"}'
        def result = '{"body":"{\\"fullName\\":***,\\"address\\":*********}"}'

        assertEquals result, sensitiveDataConverter.filterSensitiveInformation(originLogMsg)
    }

    @Test
    void sensitiveDataConverter_withSemicolon() {
        def originLogMsg = '{nationalIdNumber=f88898b2677e62f1ad54b9e330c0a27el; currency=EUR; email=some@cn.com; fullName=%E5%BE%90%E5%BD%A6%E5%A8%9C; birthDate=2021-08-31}'
        def result = '{nationalIdNumber=*********************************; currency=EUR; email=***********; fullName=***************************; birthDate=**********}'

        assertEquals result, sensitiveDataConverter.filterSensitiveInformation(originLogMsg)
    }

    @Test
    void sensitiveDataConverter_withMoreChar() {
        def originLogMsg = '{nationalIdNumberOne=f88898b2677e62f1ad54b9e330c0a27el; currency=EUR; emailId=some@cn.com; somefullName=%E5%BE%90%E5%BD%A6%E5%A8%9C; birthDate=2021-08-31}'
        def result = '{nationalIdNumberOne=f88898b2677e62f1ad54b9e330c0a27el; currency=EUR; emailId=some@cn.com; somefullName=%E5%BE%90%E5%BD%A6%E5%A8%9C; birthDate=**********}'

        assertEquals result, sensitiveDataConverter.filterSensitiveInformation(originLogMsg)
    }
}

Xmange233
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
在springcloud框架下logback日志脱敏
国山的博客
09-24 551
一、脱敏工具类 1、创建DesensitizationRule类(日志脱敏规则配置) public class DesensitizationRule { /** * 匹配字段名称规则 */ private String ruleReg; /** * 脱敏替换规则 */ private String replacement; public String getRuleReg() { return r
logback隐藏部分日志内容
VitaminZH的博客
01-16 1681
1.自定义注解 @Documented @Inherited @Target({ElementType.FIELD, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface Desensitized { String value() default ""; } 2.使用注解过滤的方法,对原对象不...
代码的隐蔽威胁:泄露秘密和个人身份信息
最新发布
网络研究观
01-15 4326
为软件开发过程中的所有利益相关者创建一个更安全的数字世界。
logback 使用regex匹配进行日志脱敏
qq_33025651的博客
04-28 750
我们使用正则表达式替换敏感数据,正则表达式中有5个组,例如: /* * {phoneNumber=(+358)0393289092389}, * then: * (Group #1) (Group #2) (Group #3) (Group #4) (Group #5) * { phoneNumber= (+358)0393289092389
日志java日志管理--logback日志脱敏处理
编程日常记录与总结 https://franciswmf.iteye.com
09-27 2644
引用参考: 【splunk】 --Splunk—云计算&大数据时代的超级日志分析和监控利器 [url]https://blog.csdn.net/enweitech/article/details/51330610[/url] 【log4j】 --Log4j日志java项目中的使用(附工程源码) [url]https://blog.csdn.net/wushiwude/artic...
使用DataHub,个人身份信息PII)分类变得更加简单
我的博客
09-18 233
管理敏感数据是现代数据治理的核心。无论您是在应对GDPR和CCPA的复杂问题,还是需要负责任地向他人授权数据访问,制定一个关于标记敏感数据的策略是至关重要的。DataHub流行的业务词汇表是一种强大的方法,可以对PII(个人身份信息)和合规类型进行建模,并对数据堆栈中的数据实体进行分类。除了手动分配这些分类外,DataHub现在可以在摄取阶段自动对敏感数据或PII进行分类和标记,使数据发现和访问变得简单、可扩展和安全。
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分利用日志进行系统分析。 1. **基于正则表达式的日志脱敏实现...
日志脱敏jar包(需要安装到本地仓库)
07-20
随便找个地儿,mvn -v确保maven仓库配置...mvn install:install-file -DgroupId=pers.liuchengyin -DartifactId=logback-desensitization -Dversion=1.0.0 -Dpackaging=jar -Dfile=logback-desensitization-1.0.0.jar
javaLogback日志框架jar包
07-11
Logback 是一个在Java开发中广泛使用的日志记录框架,由Ceki Gülcü创造,他是之前流行的log4j框架的创始人。Logback是作为log4j的替代品设计的,它提供了更高的性能和更多的特性。这个压缩包包含了Logback框架的...
SpringBoot Logback日志记录到数据库的实现方法
08-25
Logback是一个流行的日志记录框架,能够帮助开发者轻松地记录和管理应用程序中的日志信息。下面,我们将通过示例代码,介绍如何将Logback日志记录到数据库中。 添加依赖 首先,我们需要在pom文件中添加相应的依赖...
springboot配置logback日志管理过程详解
08-25
SpringBoot 配置 Logback 日志管理过程详解 本文将详细介绍 SpringBoot 配置 Logback 日志管理过程的知识点,通过示例代码,帮助读者更好地理解Logback日志管理在 SpringBoot 中的应用。 Logback 简介 Logback 是...
Android打印日志:Rlog和敏感信息的处理
diangangqin的博客
07-16 3153
软件工程师每天最主要的工作应该就是开发和解BUG了,而解BUG的时间应该远远高于开发的时间,无论你开发的质量有多高。可能不是你的模块引起的问题,但是需要你来帮忙分析,才能推动问题的解决。Android平台framework层打印log大部分都是采用的Rlog.java中函数族,Rlog.d,Rlog.w,Rlog.i等等。 Rlog.java中提供了pii函数(personally identif...
logback实现日志脱敏
嘻上槑梢的博客
05-27 8010
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
spring boot 日志脱敏-logback(二)
面朝大海,春暖花开
04-04 639
之前有写过一个 通过 重写 logback 中的 encoder 来实现, 感觉那个不太方便 ,并且, 如果集成了 skywalking 的 tid 功能后,就不能使用了,于是就使用了另外一种来实现。在 logback.xml 的 configuration 节点下(紧挨着 configuration节点,在其他节点下没用), 加一个。这样就可以实现了,而且 也做了扩展, 如果要传入其他类型的正则表达式,则可以通过。的 convert 方法来实现 日志脱敏
注解方式实现logback日志脱敏
fh_luchenxi的博客
09-21 1737
logback日志脱敏
logback打印日志字段脱敏加密
Breaking_xu的博客
09-27 2335
logback自定义转换器,不需要修改原来代码,是在日志打印时对其参数进行加密处理,拓展性强。创建自定义转换类MySampleConverter, 继承MessageConverter类,并实现convert方法。}}让我们来看一下event里面是什么这个时候长得帅的小伙伴们都反应过来了,介不就是格式化后的日志吗!长得不那么帅的小伙伴就会问了,接下来呐!怎么办啊!当然是为所欲为了
数据脱敏——什么是数据脱敏
热门推荐
点滴汇聚,智在积累。——Danny
08-29 11万+
一、什么是数据脱敏?  数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
为什么要加密所有个人身份信息PII
danpu0978的博客
04-24 1635
许多批评家指出,阿什利·麦迪逊(Ashley Madison)应该已经加密了所有个人身份信息PII)。 该数据库包含敏感信息,如果该信息被发布,将会对用户造成伤害。 我们可能不参与基于不忠行为的约会网站,至少不是作为开发者。 但是,在发生违规之后,我们的业务性质并不重要–如果涉及财务信息,则需要通知用户,提供信用监控,面临诉讼,增加PCI-DSS符合性检查的成本等。您需要咨询律师,但我...
logback 日志归档
03-27
在使用logback进行日志记录时,可以通过配置实现日志的归档,以便于管理和查看。以下是一个示例配置: ``` <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <file>logs/myapp.log</file> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <fileNamePattern>logs/myapp.%d{yyyy-MM-dd}.%i.log</fileNamePattern> <maxHistory>30</maxHistory> </rollingPolicy> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern> </encoder> </appender> ``` 上述配置中,使用了`RollingFileAppender`作为日志输出的方式,`TimeBasedRollingPolicy`作为日志归档的策略。具体说明如下: - `fileNamePattern`指定了归档后的文件名格式,其中`%d{yyyy-MM-dd}`表示按日期归档,`%i`表示归档文件的序号,可以避免同一天内多次归档时文件名重复的问题。 - `maxHistory`指定了保留的历史文件个数,超过该个数后会自动删除最旧的文件。 通过上述配置,日志会按照日期进行归档,并保留最近30天的历史文件。归档后的文件名类似于`myapp.2021-05-01.0.log`、`myapp.2021-05-02.0.log`等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值