使用logback对系统产生的日志文件进行脱敏处理

最新推荐文章于 2023-06-22 10:41:52 发布
VIP文章 最新推荐文章于 2023-06-22 10:41:52 发布
阅读量3.8k 收藏 16
点赞数 2
文章标签: java logback mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42077566/article/details/120181979
版权

业务场景

开发中,对于打印出来的日志文件,涉及到敏感信息,类似银行卡,姓名,身份证等等,通常会根据需求进行关键词的隐藏,比如姓名:万旭会处理后在日志中显示:姓名:万*。这样的过程叫做日志关键词脱敏。
如下使用logback进行脱敏操作和配置。

配置枚举类

用来管理需要脱敏的关键词

public enum KeywordTypeEnum {
   

    /**
     * 真实姓名
     */
    TRUE_NAME("trueName","真实姓名"),
    /**
     * 身份证号码
     */
    ID_CARD_NO("idCardNo","身份证号码"),
    /**
     * 银行卡号
     */
    BANKCARD_NO("bankcardNo","银行卡号"),
    /**
     * 手机号码
     */
    PHONE_NO("phoneNo","手机号码"),
    /**
     * 其它
     */
    OTHER("other","其它");

    private String keywordType;
    private String desc;

    KeywordTypeEnum(String keywordType, String desc) {
   
        this.keywordType = keywordType;
        this.desc = desc;
    }

    /**
     * 通过keyword获取对象
     */
    public static KeywordTypeEnum getMessageType(String keywordType) {
   
        for (KeywordTypeEnum c : KeywordTypeEnum.values()) {
   
            if (c.getKeywordType().equals(keywordType)) {
   
                return c;
            }
        }
        return null;
    }

    public String getKeywordType() {
   
        return keywordType;
    }

    public String getDesc() {
   
        return desc;
    }
}

全局编解码配置文件

主要关联logback配置进行属性值的读取

public class CommonPatternLayoutEncoder extends PatternLayoutEncoder {
   

    protected static final String PATTERN_D1 = "%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread]";
    protected static final String PATTERN_D2 = " [{0}:%X'{'{1}'}']";
    protected static final String PATTERN_D3_S1 = " [%level] %logger{10}-%L ";
    //0:日志脱敏开关,1:查找深度(超过深度后停止正则匹配),2:日志最大长度,3:待脱敏关键字
    protected static final String PATTERN_D3_S2 = "%msg'{'{0},{1},{2},{3}'}'%n";
    //日志脱敏开关
    protected String converterCanRun = "true";
    //待脱敏关键字
    protected String sensitiveData;
    //自定义MDC的key,多个key用逗号分隔。
    protected String mdcKeys;
    //匹配深度(若深度值过大影响性能)
    protected int depth = 12;
    //单条消息的最大长度
    protected int maxLength = 2048;

    @Override
    public void start() {
   
        if (getPattern() == null) {
   
            StringBuilder sb = new StringBuilder();
            sb.append(PATTERN_D1);

            //拼接MDC参数
            if (mdcKeys != null) {
   
                String[] keys = mdcKeys.split(",");
                for (String key : keys) {
   
                    sb.append(MessageFormat.format(PATTERN_D2, key, key));
                }
            }
            sb.append(PATTERN_D3_S1);

            if (maxLength < 0 || maxLength > 10240) {
   
                maxLength = 2048;
            }

            sb.append(MessageFormat.format(PATTERN_D3_S2, converterCanRun,String.valueOf(depth),String.valueOf(maxLength),sensitiveData));
            setPattern(sb.toString());
        }
        super.start();
    }

    public String getSensitiveData() {
   
        return sensitiveData;
    }

    public void setSensitiveData(String sensitiveData) {
   
        this.sensitiveData = sensitiveData;
    }

    public String getConverterCanRun() {
   
        return converterCanRun;
    }

    public void setConverterCanRun(String converterCanRun) {
   
        this.converterCanRun = converterCanRun;
    }

    public String getMdcKeys() {
   
        return mdcKeys;
    }

    public void setMdcKeys(String mdcKeys) {
   
        this.mdcKeys = mdcKeys;
    }

    public int getMaxLength() {
   
        return maxLength;
    }

    public void setMaxLength(int maxLength) {
   
        this.maxLength = maxLength;
    }

    public int getDepth() {
   
        return depth;
    }

    public void setDepth(int depth) {
   
        this.depth = depth;
    }

    @Override
    public String getPattern() {
   
        return super.getPattern();
    }

    @Override
    public void setPattern(String pattern) {
   
        super.setPattern(pattern);
    }

自定义转换器

主要是对日志进行个性化匹配以及业务处理

public abstract class BaseConverter extends MessageConverter {
   

    // 日志脱敏开关
    protected String converterCanRun = "true";
    // 匹配深度
    protected Integer depth = 12;
    //单条消息的最大长度,主要是message
    protected Integer maxLength = 2048;
    // 日志脱敏关键字
    protected static Map<String,String> keywordMap = new HashMap<>();

    @Override
    public void start()<
最低0.47元/天 解锁文章
playmaker的show就要开始了
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
logback对指定字段进行脱敏或过滤
c8051f340t的博客
02-18 304
logback对指定字段过滤或脱敏
logback日志导致的性能问题
qq_38536878的博客
03-29 3319
菜鸟第一次写博客,只为自己平时遇到的问题做个记录,如有不对之处请指正! 项目场景: 现场发现有个程序执行一段时间之后会出现响应超时的问题,日志看似乎是程序出现了莫名的停顿。 问题描述 折腾了很久之后决定看看堆栈信息。通过在出现问题时执行jstack得到了堆栈信息: 可以看到有1005个线程在等待0x00000006e7e680e0对象,只有一个线程拥有该对象。 原因分析: 通过阅读logback框架的源码发现,这里的写日志操作是加锁的,所以造成了性能瓶颈。 解决方案: 修改logbcak配置,使用
logback 日志脱敏
GoodIdea
03-05 7211
最近在研究如何使用logback实现日志脱敏的工作,网上各种查,各种找,终于找到了解决的办法。其实原理知道,就是想找一个最简便的方法而已。那今天咱们就来聊聊如何用Logback创建自定义格式转换符来实现日志脱敏** 脱敏文件 配置文件 脱敏文件 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打...
logback实现日志信息脱敏
lh87270202的博客
11-12 5909
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
logback实现日志脱敏
嘻上槑梢的博客
05-27 7797
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
logback日志脱敏
weixin_38871390的博客
05-04 632
其中 msg是原始地要打印的日志信息 buildSensitiveMsg()方法是逐一根据配置好的脱敏规则进行匹配和替换敏感数据. 此处多个脱敏规则是可以叠加处理的,就是一个规则处理后的结果可以作为另外一个规则的处理起始数据。5. 执行 MyLogbackPatternLayoutEncoder类的 start方法。4. 将封装好的脱敏正则加入 replace集合中。1. 占位符填充以及脱敏处理。2. 设置脱敏正则表达式。6. 转化编码为UTF-8。
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用
Springboot异常日志输出
dxdxdx11的博客
10-26 2647
一 lombok插件使用: 引入依赖,在项目中使用Lombok可以减少很多重复代码的书写。比如说getter/setter/toString等方法的编写 ↓ <!--lombok用来简化实体类--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.20&lt
logback - 自定义日志脱敏组件,一种不错的脱敏方案
2301_78588786的博客
06-20 842
patterns:# 手机号custom:# 手机号的正则# 脱敏范围customRegex:正则表达式,如果符合该表达式,则使用其对应的脱敏规则(position)比如说,username字段的值可以是手机号、也可以是邮箱,这个值动态改变的,前面几种方式都没办法解决,可以使用该方式。patterns:custom:# 手机号 - 11位# 邮箱 - @# 身份证 - 15/18位# 自定义正则# 都匹配不到时,按照这种规则来注意:上面示例中匹配规则里的 双引号和括号 都不能省略。
Logback日志系统文件
03-01
分享的文件包括Logback的相关jar包和核心配置文件Logback是由log4j创始人设计的另一个开源日志组件,基于slf4j的日志规范实现的框架,性能比log4j要好。 Logback主要分为三个技术模块: logback-core:该模块为...
springboot使用logback文件查看错误日志过程详解
08-25
主要介绍了springboot使用logback文件查看错误日志过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot 日志配置文件 logback
01-13
logback-classic:它是log4j的一个改良版本,同时它完整实现了slf4j API使你可以很方便地更换成其它日志系统如log4j或JDK14 Logging。 logback-access:访问模块与Servlet容器集成提供通过Http来访问日志的功能。 ...
详解Spring Boot配置使用Logback进行日志记录的实战
08-29
本篇文章主要介绍了详解Spring Boot配置使用Logback进行日志记录的实战,具有一定的参考价值,有兴趣的朋友可以了解一下
数据脱敏,你会了吗(三)
hxj413977035的博客
09-22 613
前面的章节,我们通过正则表达式对复杂字符串中的敏感数据进行脱敏,但是我们又提到如果要对一个老系统进行这样的改造,工作量不是一般的大,而且还容易遗漏,那么有没有一种更加简便的方法呢?现在已经有许多成熟的日志框架,我们开发程序也往往是借助这些框架来输出日志,我们可以考虑对这些框架进行扩展,在输出日志之前对日志进行处理,这样不就实现了我们要的效果吗?这里指定了转换规则是使用我们刚才自定义这个类,同时需要注意的是这里的 conversionWord=“msg” 不是随意定义的,这里的。是和我们日志输出规则里的。
1.logstash实现敏感信息脱敏及超长字符截取
wang37444的专栏
05-07 4066
我们通过filebeat收集的日志通常没有进行敏感信息的脱敏工作,以及一些base64超长字符如果不做处理,存储到es及在kibana展示也会耗费性能。 针对这两个问题我们可以进行如下配置: 1.设置超长字符截取 进入logstash安装目录,config文件夹下新建文件logstash_to_es相关配置如下: filter { if [type] == "filebeat" { grok ...
logback日志脱敏处理
qq_39284377的博客
06-18 2574
logback.xml配置文件修改 <springProperty scope="context" name="log.consolePattern" source="hcf.log.console-pattern" defaultValue="%red(%d{yyyy-MM-dd HH:mm:ss.SSS})|%highlight(%level)|%green(%thread)|%X{clientIp}|%X{traceId}|%X{rpcId}|%boldMagenta(%c.%M[%L])|
004-Logback日志脱敏处理
最新发布
mythsmyths的博客
06-22 756
对于项目日志脱敏,大家肯定都不陌生,现在对于信息安全越来越重视,在日志中直接打印手机号,身份证号等私人信息和容易造成个人信息的泄露,所以几乎所有的公司都会要求日志中敏感信息的处理,本人也是因为公司安全部门检查,因为部分日志输出了敏感信息,需要对项目日志进行改造,但是问题是如果我们挨个去排查那个日志有输出敏感信息的话,那工作量无疑是巨大的,那有没有一种方式进行全局处理
springboot中 使用logback.xml 定义日志文件的名字,其中带有日期精确到天。且设置大小达到一定值后,重新打印日志文件到新的文件
05-31
好的,对于你的问题,我可以给出以下的回答: 在使用logback.xml定义日志文件名字时,可以使用`%d`占位符来表示日期。例如,如果你想要日志文件名字为"mylog-2021-07-26.log",可以这样定义: ```xml <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <file>mylog-%d{yyyy-MM-dd}.log</file> ... </appender> ``` 这样,每天生成的日志文件都会带上日期,例如"mylog-2021-07-26.log"。 对于设置大小达到一定值后,重新打印日志文件到新的文件,可以使用logback的rolling策略。例如,如果你想要每个日志文件最大为10MB,同时保留最近的7个日志文件,可以这样定义: ```xml <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <file>mylog-%d{yyyy-MM-dd}.log</file> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <fileNamePattern>mylog-%d{yyyy-MM-dd}-%i.log</fileNamePattern> <maxHistory>7</maxHistory> <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"> <maxFileSize>10MB</maxFileSize> </timeBasedFileNamingAndTriggeringPolicy> </rollingPolicy> ... </appender> ``` 这样就可以实现每个日志文件最大为10MB,同时保留最近的7个日志文件。当一个日志文件达到10MB时,logback会自动将其重命名为"mylog-2021-07-26-0.log",并开始写入新的日志文件"mylog-2021-07-26-1.log"。当保留的日志文件超过7个时,最老的日志文件会被删除。 希望这些信息能够对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值