logback - 自定义日志脱敏组件,一种不错的脱敏方案

最新推荐文章于 2024-06-03 15:04:59 发布
最新推荐文章于 2024-06-03 15:04:59 发布
阅读量1.2w 收藏 69
点赞数 8
分类专栏: SpringBoot 文章标签: logback 日志脱敏 slf4j springboot 日志脱敏扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40885085/article/details/113385261
版权
前言在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要在日志方法的参数进行脱敏,对原生日志有入侵行为。自定义脱敏组件(slf4j+logback)一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去
摘要由CSDN通过智能技术生成

前言

在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。
两种方式各有优缺点:
第一种方式需要修改代码,不符合开闭原则。
第二种方式,需要在日志方法的参数进行脱敏,对原生日志有入侵行为。

自定义脱敏组件(slf4j+logback)

一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去手动改动代码,会花费大量时间。如果引入本组件,完成配置即可轻松完成脱敏。(仅需三步可轻松配置)

一、自定义脱敏组件 - 脱敏效果演示

需要脱敏的日志
控制台脱敏结果

二、自定义脱敏组件 - 使用方式

1、引入Jar包依赖

前提是你将Jar包打入本地仓库,Jar包地址见后文。

<dependency>
    <groupId>pers.liuchengyin</groupId>
    <artifactId>logback-desensitization</artifactId>
    <version>1.0.0</version>
</dependency>
2、替换日志文件配置类(logback.xml)

日志打印方式都只需要替换成脱敏的类即可,如果你的业务不需要,则无需替换。
①ConsoleAppender - 控制台脱敏

// 原类
ch.qos.logback.core.ConsoleAppender
// 替换类
pers.liuchengyin.logbackadvice.LcyConsoleAppender

②RollingFileAppender - 滚动文件

// 原类
ch.qos.logback.core.rolling.RollingFileAppender
// 替换类
pers.liuchengyin.logbackadvice.LcyRollingFileAppender

③FileAppender - 文件

// 原类
ch.qos.logback.core.FileAppender
// 替换类
pers.liuchengyin.logbackadvice.LcyFileAppender

替换示例:

<property name="CONSOLE_LOG_PATTERN
最低0.47元/天 解锁文章
九月清晨柳成荫
关注
  • 8
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
logback打印日志字段脱敏加密
Breaking_xu的博客
09-27 2343
logback自定义转换器,不需要修改原来代码,是在日志打印时对其参数进行加密处理,拓展性强。创建自定义转换类MySampleConverter, 继承MessageConverter类,并实现convert方法。}}让我们来看一下event里面是什么这个时候长得帅的小伙伴们都反应过来了,介不就是格式化后的日志吗!长得不那么帅的小伙伴就会问了,接下来呐!怎么办啊!当然是为所欲为了
logback实现日志脱敏
嘻上槑梢的博客
05-27 8054
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
日志脱敏功能
最新发布
yiqiu1959的博客
06-03 364
数据安全尤为重要,最为简单的防线就是防止重要信息(身份证、手机号、姓名等)明文显示,对此需要在数据库层、日志层等做好数据加解密。
简易的第三方组件日志脱敏
m0_48333563的博客
07-15 564
简易的第三方组件日志脱敏
高性能日志脱敏组件:已支持 log4j2 和 logback 插件
10-19 658
日志脱敏是常见的安全需求。普通的基于工具类方法的方式,对代码的入侵性太强,编写起来又特别麻烦。提供基于注解的方式,并且内置了常见的脱敏方式,便于开发。同时支持 logback 和 log4j2 等常见的日志脱敏插件。
logback日志脱敏
weixin_30296405的博客
10-30 910
日志脱敏指的是:手机号,银行卡号,IP,邮箱,身份证号等敏感信息进行混淆~   跟踪源代码发现在LoggingEvent中进行的数据处理 getFormattedMessage 方法里添加正则表达式替换 1 private String getMessageByPattern(String inputMessage){ 2 ...
日志脱敏-参考
m0_48333563的博客
07-15 2574
参考
日志脱敏更加优雅性能更好,远超正则。支持 logback+log4j2 插件
04-08 2635
序号方法参数结果说明1desCopy()目标对象深度拷贝脱敏对象适应性更强2desJson()目标对象脱敏对象 json性能较好3目标对象集合深度拷贝脱敏对象集合4目标对象集合脱敏对象 json 集合通过注解,指定每一个字段的脱敏策略。数据准备bean.setUsername("张三");bean.setAddress("中国上海市浦东新区外滩18号");bean.setMaskAll("可恶啊我会被全部掩盖");
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
日志脱敏就是一种确保敏感数据在日志中不被泄露的技术手段。本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分...
自定义日志脱敏组件,简单3 步完成 Spring Boot 的日志脱敏
07-19
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点:第一种方式需要修改代码,不符合开闭...
SpringBoot自定义日志配置logback-spring.xml
10-11
可直接复制到项目中使用,不好用不要钱 效果: 1、默认生成最新的两个文件 debug.log 和 error.log 2、每50M自动压缩归档到时间文件夹中,生效时间为30天
SpringBootlogback-spring.xml不生效的解决方法
08-28
当使用logback作为日志框架时,通常我们会将配置文件放在`src/main/resources`目录下,命名为`logback-spring.xml`,这是因为Spring Boot默认支持`logback-spring.xml`,它能与Spring的自动配置机制集成。...
logback-spring.xml日志打印demo
06-01
本教程将深入讲解如何使用`logback-spring.xml`来设置日志打印输出。 1. **Logback-Spring.xml配置文件**: `logback-spring.xml`是专门为Spring Boot设计的Logback配置文件,它支持Spring的占位符(${...}),使得...
数据脱敏,你会了吗(三)
hxj413977035的博客
09-22 636
前面的章节,我们通过正则表达式对复杂字符串中的敏感数据进行脱敏,但是我们又提到如果要对一个老系统进行这样的改造,工作量不是一般的大,而且还容易遗漏,那么有没有一种更加简便的方法呢?现在已经有许多成熟的日志框架,我们开发程序也往往是借助这些框架来输出日志,我们可以考虑对这些框架进行扩展,在输出日志之前对日志进行处理,这样不就实现了我们要的效果吗?这里指定了转换规则是使用我们刚才自定义这个类,同时需要注意的是这里的 conversionWord=“msg” 不是随意定义的,这里的。是和我们日志输出规则里的。
logback-defender实现日志脱敏
JustryDeng
08-01 1438
Gitee地址 https://gitee.com/JustryDeng/logback-defender logback-defender 介绍   logback-defender是一款基于logback实现的无侵入的日志脱敏工具框架,使用此框架,只需要简单的三步。 功能特性 (默认提供)支持json脱敏器 (默认提供)支持string脱敏器 (默认提供)支持正则脱敏器 支持自定义脱敏器 支持通过插件实现局部自定义脱敏器(即:轻量的自定义脱敏器) 前置依赖 jdk8+ logback spr.
在springcloud框架下logback日志脱敏
国山的博客
09-24 552
一、脱敏工具类 1、创建DesensitizationRule类(日志脱敏规则配置) public class DesensitizationRule { /** * 匹配字段名称规则 */ private String ruleReg; /** * 脱敏替换规则 */ private String replacement; public String getRuleReg() { return r
java中使用logback控制打印日志内容(日志脱敏处理)
辉哥的博客
04-25 5913
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打印,规则如下: | 参数 | 脱敏前 | 脱敏后 | | ——– | ——– | ——– | | 姓名 | 李丽丽 | 李** | | 手机号 | 13898701234 | 138****1234 | | 身份证号 | 111111111...
这个开源组件太强了,仅需三步完成 SpringBoot 日志脱敏
Java知音
07-12 715
点击关注公众号,实用技术文章及时了解前言在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要...
logback logback.xml常用配置详解(二)<appender>
忘掉地平线
06-24 2449
原创文章,转载请指明出处:http://aub.iteye.com/blog/1103685, 尊重他人即尊重自己 详细整理了logback常用配置, 不是官网手册的翻译版,而是使用总结,旨在更快更透彻的理解其配置 logback 常用配置详解(序)logback 简介 logback 常用配置详解(一)&lt;configuration&gt; and &lt;logger&gt; ...
logback-classic-1.2.3
07-11
对于 logback-classic-1.2.3,它是 Logback 框架的一个模块版本。Logback 是一个用于 Java 应用程序的日志框架,它是 log4j 项目的继任者。Logback 分为三个模块:logback-core、logback-classic 和 logback-access。 logback-classic 是 Logback 框架的核心部分,提供了与 SLF4J(Simple Logging Facade for Java)的集成。它实现了 SLF4J API,因此你可以在应用程序中使用 SLF4J 接口进行日志记录。logback-classic 还提供了自己的特性,如异步日志记录、过滤器和 Appender(用于将日志输出到不同的目标)等。 版本号 "1.2.3" 表示 logback-classic 的具体版本。每个新版本都可能会带来一些功能改进、错误修复或性能优化,因此使用最新版本可以获得最佳的体验和性能。 如果你有更具体的问题或需要进一步了解 logback-classic-1.2.3,请告诉我。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值