日志脱敏配置

最新推荐文章于 2024-01-23 09:02:00 发布
最新推荐文章于 2024-01-23 09:02:00 发布
阅读量2.6k 收藏
点赞数
分类专栏: 其他 文章标签: java
原文链接:https://mp.weixin.qq.com/s/IbKav5WFFjdQ5F0Pca_DWw
版权 
import org.apache.logging.log4j.core.Layout;
import org.apache.logging.log4j.core.LogEvent;
import org.apache.logging.log4j.core.config.Node;
import org.apache.logging.log4j.core.config.plugins.Plugin;
import org.apache.logging.log4j.core.config.plugins.PluginAttribute;
import org.apache.logging.log4j.core.config.plugins.PluginElement;
import org.apache.logging.log4j.core.config.plugins.PluginFactory;
import org.apache.logging.log4j.core.layout.AbstractStringLayout;
import org.apache.logging.log4j.core.layout.PatternLayout;
import org.apache.logging.log4j.core.pattern.RegexReplacement;

import java.nio.charset.Charset;

@Plugin(name = "MyPatternLayout", category = Node.CATEGORY, elementType = Layout.ELEMENT_TYPE, printObject = true)
public class MyPatternLayout extends AbstractStringLayout {
    private PatternLayout patternLayout;
    private Boolean sensitive;
    private RegexReplacement[] replaces;

    protected MyPatternLayout(Charset charset, String pattern, Boolean sensitive, RegexReplacement[] replaces) {
        super(charset);
        patternLayout = PatternLayout.newBuilder().withPattern(pattern).build();
        this.sensitive = sensitive;
        this.replaces = replaces;
    }

    /**
     * 插件构造工厂方法
     *
     * @param pattern   输出pattern
     * @param charset   字符集
     * @param sensitive 是否开启脱敏
     * @param replaces  脱敏规则
     * @return Layout<String>
     */
    @PluginFactory
    public static Layout<String> createLayout(@PluginAttribute(value = "pattern") final String pattern,
                                              @PluginAttribute(value = "charset", defaultString = "UTF-8") final Charset charset,
                                              @PluginAttribute(value = "sensitive") final Boolean sensitive,
                                              @PluginElement("replace") final RegexReplacement[] replaces) {
        return new MyPatternLayout(charset, pattern, sensitive, replaces);
    }

 
    @Override
    public String toSerializable(LogEvent event) {
        // 原日志信息
        String msg = this.patternLayout.toSerializable(event);

        if (Boolean.FALSE.equals(this.sensitive)) {
            // 不脱敏,直接返回
            return msg;
        }

        if (this.replaces == null || this.replaces.length == 0) {
            throw new RuntimeException("未配置脱敏规则,请检查配置重试");
        }

        for (RegexReplacement replace : this.replaces) {
            // 遍历脱敏正则 & 替换敏感数据
            msg = replace.format(msg);
        }

        // 脱敏后的日志
        return msg;
    }
}

以下预设了8中常见规则,请自行根据实际情况修改

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <properties>
        <!-- 文件输出格式 -->
        <property name="PATTERN">%d{yyyy-MM-dd HH:mm:ss.SSS} %5level --- [%t] %c : %msg%n</property>
    </properties>

    <appenders>
        <!-- 日志打印到控制台Appender -->
        <Console name="CONSOLE" target="system_out">
            <MyPatternLayout pattern="${PATTERN}" sensitive="true">
                <replace>
                    <!-- 11位的手机号:保留前3后4 -->
                    <regex>
                        <![CDATA[
    (mobile|手机号)(=|=\[|\":\"|:|:|=')(1)([3-9]{2})(\d{4})(\d{4})(\]|\"|'|)
       ]]>
                    </regex>
                    <replacement>$1$2$3$4****$6$7</replacement>
                </replace>
                <replace>
                    <!-- 固定电话:XXXX-XXXXXXXX或XXX-XXXXXXXX,保留区号+前2后2 -->
                    <regex>
                        <![CDATA[
    (tel|座机)(=|=\[|\":\"|:|:|=')([\d]{3,4}-)(\d{2})(\d{4})(\d{2})(\]|\"|'|)
       ]]>
                    </regex>
                    <replacement>$1$2$3$4****$6$7</replacement>
                </replace>

                <replace>
                    <!-- 地址:汉字+字母+数字+下划线+中划线,留前3个汉字 -->
                    <regex>
                        <![CDATA[
    (地址|住址|address)(=|=\[|\":\"|:|:|=')([\u4e00-\u9fa5]{3})(\w|[\u4e00-\u9fa5]|-)*(\]|\"|'|)
       ]]>
                    </regex>
                    <replacement>$1$2$3****$5</replacement>
                </replace>


                <replace>
                    <!-- 19位的卡号,保留后4 -->
                    <regex>
                        <![CDATA[
    (cardNo|卡号)(=|=\[|\":\"|:|:|=')(\d{15})(\d{4})(\]|\"|'|)
       ]]>
                    </regex>
                    <replacement>$1$2***************$4$5</replacement>
                </replace>

                <replace>
                    <!-- 姓名,2-4汉字,留前1-->
                    <regex>
                        <![CDATA[
    (name|姓名)(=|=\[|\":\"|:|:|=')([\u4e00-\u9fa5]{1})([\u4e00-\u9fa5]{1,3})(\]|\"|'|)
       ]]>
                    </regex>
                    <replacement>$1$2$3**$5</replacement>
                </replace>

                <replace>
                    <!--  密码 6位数字,全* -->
                    <regex>
                        <![CDATA[
     (password|密码|验证码)(=|=\[|\":\"|:|:|=')(\d{6})(\]|\"|'|)
       ]]>
                    </regex>
                    <replacement>$1$2******$4</replacement>
                </replace>

                <replace>
                    <!-- 身份证,18位(结尾为数字或X、x),保留前1后1 -->
                    <regex>
                        <![CDATA[
       (身份证号|idCard)(=|=\[|\":\"|:|:|=')(\d{1})(\d{16})([\d|X|x]{1})(\]|\"|)
       ]]>
                    </regex>
                    <replacement>$1$2$3****************$5$6</replacement>
                </replace>

                <replace>
                    <!-- 邮箱,保留@前的前1后1 -->
                    <regex>
                        <![CDATA[
       (\w{1})(\w*)(\w{1})@(\w+).com
       ]]>
                    </regex>
                    <replacement>$1****$3@$4.com</replacement>
                </replace>
            </MyPatternLayout>
        </Console>
    </appenders>

    <loggers>
        <!-- 控制台输出 -->
        <root level="info">
            <AppenderRef ref="CONSOLE"/>
        </root>
    </loggers>

</configuration>

Console使用了上一节中我们自己写的的MyPatternLayout,MyPatternLayout的两个属性pattern和sensitive,对应类MyPatternLayout的插件工厂方法的入参
MyPatternLayout节点的子节点replace(可多个)是我们配置的脱敏正则表达式

耶律妙月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
自定义日志脱敏组件,简单3 步完成 Spring Boot 的日志脱敏
07-19
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点:第一种方式需要修改代码,不符合开闭...
配置文件及日志文件脱敏
qq_47386653的博客
08-23 1404
Jasypt是一个Java库,它允许开发者以最小的改动为项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
Springboot 脱敏安全配置
zhaoyang10的专栏
12-22 353
Springboot 日志配置文件、接口数据如何脱敏
(升级)分库分表下的事务、数据脱敏配置管理
gonghaiyu的博客
01-01 671
如何使用强一致性事务与柔性事务 分布式环境下,事务就会变得比较复杂。这在分布式事务章节会进行详细分析。本章节只是针对ShardingShere中的分布式事务处理方案。 ShardingSphere 中的分布式事务 在 ShardingSphere 中,除本地事务之外,还提供针对分布式事务的两种实现方案,分别是 XA 事务和柔性事务。这点可以从事务类型枚举值 TransactionType 中得到验证: public enum TransactionType { LOCAL, XA, BASE }
配置文件使用jasypt进行脱敏处理
alanzy123的博客
11-17 606
配置文件使用jasypt进行脱敏处理 1.背景 现代互联网充斥着各种攻击、病毒、钓鱼、欺诈等手段,层出不穷。对于一个公司而已最基本的财富无非是代码和数据,“配置属性加密”的应用场景假设如果攻击者通过某些手段拿到部分敏感代码或配置,甚至是全部源代码和配置时,我们的基础设施账号依然不被泄漏。当然手段多种多种多样,比如以某台中毒的内网机器为肉机,对其他电脑进行ARP攻击抓去通信数据进行分析,或者获取某个账号直接拿到源代码或者配置,等等诸如此类。 2.思路 采用比较安全的对称加密算法; 对基础设施账号密码等关键信息
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
日志脱敏就是一种确保敏感数据在日志中不被泄露的技术手段。本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分...
java 日志的数据脱敏的实现方法
08-26
Java日志数据脱敏是为了确保在记录日志时,敏感信息不会被泄露,从而保护用户隐私和企业数据安全。在本文中,我们将探讨如何在Java应用程序中实现这一目标。 首先,理解数据脱敏的重要性至关重要。在处理包含敏感...
日志脱敏jar包(需要安装到本地仓库)
07-20
随便找个地儿,mvn -v确保maven仓库配置正确 在jar所在文件夹打开cmd终端,键入 mvn install:install-file -DgroupId=pers.liuchengyin -DartifactId=logback-desensitization -Dversion=1.0.0 -Dpackaging=jar -...
全数据AI智慧管控云平台——运维脱敏策略配置
m0_61228937的博客
11-01 440
在日常开发运维过程中经常会涉及到生产数据安全问题,可以使用全数据AI智慧管控云平台对生产数据库进行管控,对数据配置脱敏策略,保障生产数据安全。 本文着重介绍全数据AI智慧管控云平台中运维脱敏策略配置功能。 1 准备工作 安装 需要安装JDK1.8或以上版本、全数据AI智慧管控云平台。 全数据AI智慧管控云平台下载地址:https://bs.deskui.com/pages/down_bs.html 创建用户 使用平台admin用户创建【运维脱敏管理员[OPERMGR]】角色用户和【运维脱敏操作员[OP
数据脱敏的 3 种常见方案,好用到爆!
最新发布
犬小哈
01-23 346
来源:blog.csdn.net/weixin_61594803/article/details/122639894???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 1.0 版本完结啦,2.0 正在更新中...,演示链接:http://116.62.199.48/,全程手摸手,后端 + 前端全栈开发...
日志脱敏-参考
m0_48333563的博客
07-15 2574
参考
log4j教程 10、PatternLayout
weixin_30377461的博客
07-14 208
如果想生成基于模式的特定格式的日志信息,那么可以使用 org.apache.log4j.PatternLayout 格式化日志信息。 PatternLayout类扩展抽象 org.apache.log4j.Layout 类并覆盖format()方法根据提供的模式构建日志信息。 PatternLayout也是一个简单的布局对象,它提供下列Bean属性,可以通过配置文件进行设置: S....
这个开源组件太强了,仅需三步完成 SpringBoot 日志脱敏
这个时代,作为程序员可能要学习小程序
07-29 300
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识前言在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,...
Springboot 日志配置文件、接口数据如何脱敏?老鸟们都是这样玩的!
码猿技术专栏
09-03 3433
一、前言核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。下面陈某带大家从以下三个方面讲解一下隐私数据如何脱敏,也是日常开发中需要注意的:配置文件数据脱敏接...
log4j2 java日志脱敏,已写好json和xml脱敏正则,金融项目日志脱敏
热门推荐
VcStrong的专栏
05-31 1万+
注:日志脱敏经过大量上线项目测试,脱敏平均时间在30毫秒左右,短数据基本不占用时间;另外大数据超量数据耗损时间请关注自己程序日志打印优化和对象转json耗时,或log4j异步打印,请移步百度。使用前请@Test测试。 2019-09-23 有朋友私信我需要AppLogger的代码,我补充到下面第4点。 1.引入log4j2的jar包:log4j-api和log4j-core。 2....
用 XSLT 删除 XML 示例文件中的敏感内容
baggio785的专栏
05-09 2108
Uche Ogbuji, 首席顾问, Fourthought Inc.2006 年 5 月 08 日消除内容清单 1 (kill-content.xslt) 中的 XSLT 脚本可以删除所有的文本节点和属性值,仅留下节点结构骨架。清单 1 (kill-content.xslt). 清除字符数据的 XSLT 脚本
logback 自定义PatternLayout
Lyf_uglyMonster的博客
08-21 3149
系统中,将日志分为系统日志和访问日志,由于两种内容不同,所以需要自定义一些内容,然后在logback.xml 中进行拼接即可。 需要实现的效果: 1. 继承 ch.qos.logback.classic.pattern.ClassicConverter 类,并重写convert (ILoggingEvent event)方法 import ch.qos.logback.classic...
SLF4J+Log4j2配置及最佳实践指南
教程中提到了如何进行日志的异步记录、自定义日志级别、过滤器设置以及在SpringBoot项目中的集成,同时也关注了日志脱敏这一安全问题。 在日志系统中,slf4j(Simple Logging Facade for Java)是一个日志门面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值