slf4j如何脱敏日志敏感信息

于 2023-12-01 11:31:25 发布
阅读量697 收藏 9
点赞数 9
分类专栏: 脱敏日志敏感信息 文章标签: 开发语言 java git idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43368264/article/details/134730632
版权

如何脱敏日志敏感信息

代码处理

package com.carbonstop.webank.config;

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;
import org.apache.commons.lang3.StringUtils;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @className: SensitiveFilterPatternLayout
 * @author: szx
 * @date: 2022-11-10 09:50
 * @description:
 */
public class SensitiveFilterPatternLayout extends MessageConverter {
    /**
     * 日志脱敏开关
     */
    private static String converterCanRun = "true";
    /**
     * 日志脱敏关键字
     */
    private static String sensitiveDataKeys = "email,username,mobile,realName,chineseName,englishName," +
            "loginticket,idcard,idCard,address,regAddress,produceAddress,updateByName,updateName,createByName,createName";

    private static Pattern pattern = Pattern.compile("[0-9a-zA-Z]");

    @Override
    public String convert(ILoggingEvent event){
        // 获取原始日志
        String oriLogMsg = event.getFormattedMessage();

        // 获取脱敏后的日志
        String afterLogMsg = invokeMsg(oriLogMsg);
        return afterLogMsg;
    }


    /**
     * 处理日志字符串,返回脱敏后的字符串
     * @return
     */
    public String invokeMsg(final String oriMsg){
        String tempMsg = oriMsg;
        if("true".equals(converterCanRun)){
            // 处理字符串
            if(sensitiveDataKeys != null && sensitiveDataKeys.length() > 0){
                String[] keysArray = sensitiveDataKeys.split(",");
                for(String key: keysArray){
                    int index= -1;
                    do{
                        index = tempMsg.indexOf(key, index+1);
                        if(index != -1){
                            // 判断key是否为单词字符
                            if(isWordChar(tempMsg, key, index)){
                                continue;
                            }
                            // 寻找值的开始位置
                            int valueStart = getValueStartIndex(tempMsg, index + key.length());

                            // 查找值的结束位置(逗号,分号)........................
                            int valueEnd = getValuEndEIndex(tempMsg, valueStart);

                            // 对获取的值进行脱敏
                            String subStr = tempMsg.substring(valueStart, valueEnd);
                            subStr = tuomin(subStr, key);
                            ///
                            tempMsg = tempMsg.substring(0,valueStart) + subStr + tempMsg.substring(valueEnd);
                        }
                    }while(index != -1);
                }
            }
        }
        return tempMsg;
    }

    private String tuomin(String submsg, String key){
        // idcard:身份证号, realname:姓名, bankcard:银行卡号, mobile:手机号
        if(!StringUtils.isEmpty(submsg)){
            return submsg.substring(0,1)+"******";
        }else{
            return "******";
        }

    }


    /**
     * 判断从字符串msg获取的key值是否为单词 , index为key在msg中的索引值
     * @return
     */
    private boolean isWordChar(String msg, String key, int index){

        // 必须确定key是一个单词............................
        if(index != 0){ // 判断key前面一个字符
            char preCh = msg.charAt(index-1);
            Matcher match = pattern.matcher(preCh + "");
            if(match.matches()){
                return true;
            }
        }
        // 判断key后面一个字符
        char nextCh = msg.charAt(index + key.length());
        Matcher match = pattern.matcher(nextCh + "");
        if(match.matches()){
            return true;
        }
        return false;
    }

    /**
     * 获取value值的开始位置
     * @param msg 要查找的字符串
     * @param valueStart 查找的开始位置
     * @return
     */
    private int getValueStartIndex(String msg, int valueStart ){
        // 寻找值的开始位置.................................
        do{
            char ch = msg.charAt(valueStart);
            if(ch == ':' || ch == '='){ // key与 value的分隔符
                valueStart ++;
                ch = msg.charAt(valueStart);
                if(ch == '"'){
                    valueStart ++;
                }
                break;    // 找到值的开始位置
            }else{
                valueStart ++;
            }
        }while(true);
        return valueStart;
    }

    /**
     * 获取value值的结束位置
     * @return
     */
    private int getValuEndEIndex(String msg,int valueEnd){
        do{
            if(valueEnd == msg.length()){
                break;
            }
            char ch = msg.charAt(valueEnd);

            if(ch == '"'){ // 引号时,判断下一个值是结束,分号还是逗号决定是否为值的结束
                if(valueEnd+1 == msg.length()){
                    break;
                }
                char nextCh = msg.charAt(valueEnd+1);
                if(nextCh ==';' || nextCh == ','){
                    // 去掉前面的 \  处理这种形式的数据
                    while(valueEnd>0 ){
                        char preCh = msg.charAt(valueEnd-1);
                        if(preCh != '\\'){
                            break;
                        }
                        valueEnd--;
                    }
                    break;
                }else{
                    valueEnd ++;
                }
            }else if (ch ==';' || ch == ',' || ch == '}'){
                break;
            }else{
                valueEnd ++;
            }

        }while(true);
        return valueEnd;
    }

}

logback.xml中的配置

<conversionRule conversionWord="msg" converterClass="com.carbonstop.webank.config.SensitiveFilterPatternLayout"/>

在这里插入图片描述

原来承诺臻旳很无力
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
logback日志pattern_logback日志掩盖敏感信息
weixin_39922769的博客
12-31 882
/*** 对敏感信息进行掩盖。* 1.实现原理* 对产生的日志信息,进行正则匹配和替换。* * 2.目前包括如下类型的信息:银行卡号、电话、身份证和邮箱。* * 3.如何进行扩展新的正则类型* (1)在PatternType枚举中新增一个正则* (2)extractMatchesByType对新增的正则做处理* (3)maskByType对新增的正则做处理* */public class Mask...
Log4j日志脱敏记录一下
qq_41665452的博客
09-27 2423
前言 在项目上线环境中,需要记录程序运行时产生的各种错误信息、状态信息、调试信息、执行时间记录等日志信息。可以用于查找问题、定位数据等等操作。 日志的具体实现可以有log4j和logback等,这里我们使用SLF4J作为日志系统的实现。 使用SLF4J 使用idea工具可以安装lombok插件,并引入maven包: <dependency> <groupId>org.projectlombok</groupId> <artifactId&gt
这个开源组件太强了,仅需三步完成 SpringBoot 日志脱敏
Java知音
07-12 691
点击关注公众号,实用技术文章及时了解前言在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要...
SpringBoot【logback 日志脱敏
liso00的博客
06-21 1602
logback 日志脱敏
数据脱敏,你会了吗(三)
hxj413977035的博客
09-22 613
前面的章节,我们通过正则表达式对复杂字符串中的敏感数据进行脱敏,但是我们又提到如果要对一个老系统进行这样的改造,工作量不是一般的大,而且还容易遗漏,那么有没有一种更加简便的方法呢?现在已经有许多成熟的日志框架,我们开发程序也往往是借助这些框架来输出日志,我们可以考虑对这些框架进行扩展,在输出日志之前对日志进行处理,这样不就实现了我们要的效果吗?这里指定了转换规则是使用我们刚才自定义这个类,同时需要注意的是这里的 conversionWord=“msg” 不是随意定义的,这里的。是和我们日志输出规则里的。
日志中进行脱敏处理
重燃小窗
09-25 4235
首先要写脱敏类,如下 @Slf4j public class SensitiveDataConverter extends MessageConverter { private static Pattern idCardPattern = Pattern.compile("(\\D)(\\d{6})([19,20]\\d{7})(\\d{3}[0-9Xx])(\\D)"); private static Pattern bankCardPattern = Pattern.compile("(\\D
Spring Boot 3 步完成日志脱敏,简单实用!
hekliu的博客
01-16 1089
Spring Boot 3 步完成日志脱敏,简单实用!
sl4源码-原理-理解-日志脱敏思路
json个人blogs
08-16 769
快速了解一个框架和学习源码思路
java邮箱、手机号、身份证号、数据脱敏
key915的博客
06-23 666
import org.apache.commons.lang3.StringUtils; import org.junit.jupiter.api.Test; import org.slf4j.Logger; import org.slf4j.LoggerFactory; /** * 数据隐私显示 手机号,身份证号和银行卡号等 * @author huanglm */ public class PrivacyDimmer { private static final String OVER.
Loger_slf4j写入数据表Demo
04-24
一、运行部署 1、将LogerWriteMySqlDemo项目导入Eclipse 2、修改db.properties文件中数据库自己的连接配置信息 二、log4j.properties文件中有具体说明 注:log4j.rootCategory=warn,database slf4j日志级别有五种:ERROR、WARN、INFO、DEBUG、TRACE,级别从高到底 其示例中取warn级别及写入数据库配置:database 三、配置文件db.properties、log4j.properties两个配置文件可以通过servlet配置来使用,也可以直接先用DbUtil.java中先测试
浅谈Java slf4j日志简单理解
08-27
主要介绍了浅谈Java日志简单理解,详细的介绍了slf4j的概念和使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
slf4j完整日志文件
04-25
基于slf4j的完整资源
Springboot项目使用Slf4j日志保存到本地目录的实现代码
08-19
主要介绍了Springboot项目使用Slf4j日志保存到本地目录的实现方法,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
非web工程使用slf4j输出日志
05-23
非web工程使用slf4j输出日志 非web工程使用slf4j输出日志 非web工程使用slf4j输出日志
logback日志实现 敏感数据脱敏
四戒哥特
03-05 2372
在logback.xml 中 添加 <conversionRule conversionWord="msg" converterClass="com.common.utils.SensitiveDataConverter"> </conversionRule> import ch.qos.logback.classic.pattern.MessageConverter; import ch.qos.logback.classic.spi.ILoggingEven...
3 步完成 Spring Boot 的日志脱敏
yangjnsjbad的博客
07-16 682
一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去手动改动代码,会花费大量时间。如果引入本组件,完成配置即可轻松完成脱敏。(仅需三步可轻松配置)1、引入Jar包依赖前提是你将Jar包打入本地仓库,Jar包地址见后文。2、替换日志文件配置类(logback.xml)日志打印方式都只需要替换成脱敏的类即可,如果你的业务不需要,则无需替换。①ConsoleAppender-控制台脱敏//原类//替换类②RollingFileAppender-滚动文件//原类//原类。...
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
热门推荐
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
专治各种数据脱敏-Jackson-fastjson-logback
重点在于记录
12-19 3126
学习思路 分析脱敏场景 基于Fastjson、Jackson、logback的各种实现 总结 文末有代码实现git地址、小星星 一、分析脱敏场景 生产数据,为了保护用户信息,防止用户信息泄露,我们通常需要对数据进行脱敏主要有(手机号、身份证、姓名等) 打印日志脱敏日志中看到的信息不是完整的比如:183****0001 接口返回信息脱敏,比...
使用slf4j日志文件输出数据
最新发布
05-24
首先,需要在项目中添加 slf4j 的依赖,例如: ```xml <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.30</version> </dependency> <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>1.2.3</version> </dependency> ``` 然后,在代码中使用 slf4j 进行日志输出。例如: ```java import org.slf4j.Logger; import org.slf4j.LoggerFactory; public class MyClass { private static final Logger logger = LoggerFactory.getLogger(MyClass.class); public void myMethod() { logger.info("This is a log message."); } } ``` 这里我们使用了 `LoggerFactory.getLogger()` 方法获取一个 Logger 对象,然后使用 `logger.info()` 方法输出日志。在这个例子中,我们使用了 `info` 级别的日志,还可以使用 `debug`、`warn`、`error` 等级别,具体使用哪个级别需要根据实际情况来定。 最后,我们需要配置 logback.xml 文件来指定日志输出的方式和目标文件。例如: ```xml <configuration> <appender name="FILE" class="ch.qos.logback.core.FileAppender"> <file>/var/log/myapp.log</file> <append>true</append> <encoder> <pattern>%d{ISO8601} [%thread] %-5level %logger{36} - %msg%n</pattern> </encoder> </appender> <root level="INFO"> <appender-ref ref="FILE" /> </root> </configuration> ``` 上述配置中,我们将日志输出到 `/var/log/myapp.log` 文件中,使用 `ISO8601` 格式的时间戳,包含线程信息日志级别等。具体的配置方式需要根据实际需求来定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值