Logback+SM2+正则实现敏感日志数据加密/脱敏处理

已于 2024-05-24 10:57:42 修改
阅读量365 收藏 4
点赞数 6
文章标签: logback 开发语言 SM2 日志加密 敏感信息加密脱敏
于 2024-05-24 10:26:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013538390/article/details/139154415
版权
步骤说明:

1) 利用 SM2 生成加解密密钥对(点击查看网友的SM2工具类

2)约定日志打印格式,方便写正则去匹配需要加密/脱敏的日志信息

3)新建类继承Logback的MessageConvert类,重写其convert方法,通过正则去匹配待加密日志

4)对匹配到的日志内容使用SM2的加密函数对日志内容做加密处理。

实现示例(此处代码省略了SM2工具类的实现,点击查看-SM2Util实现):

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.crypto.engines.SM2Engine;

import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
...


/**
 * @author leon
 * @date 2022/7/20
 * @description 日志中敏感数据加密/脱敏
 *
 */
@Slf4j
public class SensitiveLogDataConverter extends MessageConverter {

    /** 公钥 */
    private static final String PUBLIC_KEY = "公钥";

    /** 私钥 */
    private static final String PRIVATE_KEY = "私钥";

    /** 需要加密的出入参日志匹配正则 */
    public static final String ENCRYPT_LOG_REGEX = "(?<=[出,入]参=\\{).*?(?=\\}$)";
    
    /** 手机号正则(可能滞后) */
    // private static final String PHONE_REGEX = "(\\+861[3|4|5|6|7|8|9][0-9]\\d{8}[^\\d])|(^1[3|4|5|6|7|8|9][0-9]\\d{8})[^\\d]|([^\\d]1[3|4|5|6|7|8|9][0-9]\\d{8}[^\\d])";

    /** 身份证正则(可能滞后)*/
    // private static final String ID_CARD_REGEX = "[^\\d]([1-9]\\d{5}(18|19|20)\\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\\d{3}[0-9Xx])[^\\d]|[^\\d](^[1-9]\\d{5}\\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\\d{3})[^\\d]";

    /** 邮箱正则(可能滞后) **/
    // private static final String EMAIL_REGEX = "[a-zA-Z]([a-zA-Z]|[.])*@[a-zA-Z]+([.][a-zA-Z]+)+";

   
    @Override
    public String convert(ILoggingEvent event) {
        // 获取原始日志
        String requestLogMsg = event.getFormattedMessage();
        // 对敏感信息处理后返回
        return handleSensitive(requestLogMsg);
    }


    /**
     * 对敏感信息处理
     */
    private static String handleSensitive(String content) {
        try {
            if (StringUtils.isBlank(content)) {
                return content;
            }
            
            content = encryptLog(content);
            // 还可进行其他日志处理,比如可以指定要处理的用户姓名,手机号,身份证号等
           
            
            return content;
        } catch (Exception e) {
            return content;
        }
    }

    
    /**
     * 对出入参日志做加密处理
     * @param hisLog
     * @return
     */
    private static String encryptLog(String logInfo) {
        Pattern pattern = Pattern.compile(ENCRYPT_LOG_REGEX);
        Matcher matcher = pattern.matcher(logInfo);
        StringBuffer sb = new StringBuffer();
        while (matcher.find()) {
            matcher.appendReplacement(sb, encryption(matcher.group()));
        }
        matcher.appendTail(sb);
        return sb.toString();
    }

    
    // 你的SM2 加密处理实现
    private static String encryption(String plain) {
        SM2 sm2 = SmUtil.sm2(PRIVATE_KEY, PUBLIC_KEY);
        sm2.setMode(SM2Engine.Mode.C1C2C3);
        byte[] encrypt = sm2.encrypt(plain.getBytes(StandardCharsets.UTF_8), KeyType.PublicKey);
        return HexUtil.byteToHex(encrypt);
    }

    // 你的SM2 解密处理实现
    private static String decryption(String enc) {
        SM2 sm2 = SmUtil.sm2(PRIVATE_KEY, PUBLIC_KEY);
        sm2.setMode(SM2Engine.Mode.C1C2C3);
        byte[] decryptBytes = sm2.decrypt(HexUtil.decodeHex(enc), KeyType.PrivateKey);
        return StrUtil.str(decryptBytes, StandardCharsets.UTF_8);
    }

    // 测试方法
    public static void main(String[] args) {
        // 填充加密信息
        log.info("解密:" + decryption("密文"));
    }

blue-blue-blue
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
logback打印日志字段脱敏加密
Breaking_xu的博客
09-27 2420
logback自定义转换器,不需要修改原来代码,是在日志打印时对其参数进行加密处理,拓展性强。创建自定义转换类MySampleConverter, 继承MessageConverter类,并实现convert方法。}}让我们来看一下event里面是什么这个时候长得帅的小伙伴们都反应过来了,介不就是格式化后的日志吗!长得不那么帅的小伙伴就会问了,接下来呐!怎么办啊!当然是为所欲为了
logback - 自定义日志脱敏组件,一种不错的脱敏方案
2301_78588786的博客
06-20 945
patterns:# 手机号custom:# 手机号的正则# 脱敏范围customRegex:正则表达式,如果符合该表达式,则使用其对应的脱敏规则(position)比如说,username字段的值可以是手机号、也可以是邮箱,这个值动态改变的,前面几种方式都没办法解决,可以使用该方式。patterns:custom:# 手机号 - 11位# 邮箱 - @# 身份证 - 15/18位# 自定义正则# 都匹配不到时,按照这种规则来注意:上面示例中匹配规则里的 双引号和括号 都不能省略。
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
热门推荐
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
logback日志脱敏
学习笔记
05-30 1108
logback日志脱敏
Springboot异常日志输出
dxdxdx11的博客
10-26 2685
一 lombok插件使用: 引入依赖,在项目中使用Lombok可以减少很多重复代码的书写。比如说getter/setter/toString等方法的编写 ↓ <!--lombok用来简化实体类--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.20&lt
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
最新发布
04-08
《基于SpringBoot的日志...同时,这个例子也为毕业设计提供了实用的参考,让学生了解如何在实际项目中处理敏感数据,增强对隐私保护的理解。在实践中,开发者应始终关注数据安全,遵循最佳实践,以保护用户的隐私权益。
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
jquery+bootstrap+SSM+Maven+logback+echarts基于ssm框架实现的教师科研信息管理系统
10-09
4、 使用AOP切面编程结合日志框架logback可记录下所有用户在什么时间做了什么操作及其ip地址,生成的日志文件存放在D:\resource\logs下(若不存在D盘会出错),使用AOP实现事务管理,对可能产生的脏读、不可重复读、...
(RSA+DES接口加密交互) (logback日志分级) (异常统一处理) (多数据源主主+redis集群) 2
09-02
(RSA+DES接口加密交互) (logback日志分级) (异常统一处理) (多数据源主主+redis集群) SpringSecurity权限控制 带图形验证码自定义认证器 SpringSecurity过滤器 登陆 + JWT + SpringSecurity权限控制
(RSA+DES接口加密交互) (logback日志分级) (异常统一处理) (多数据源主主+redis集群).zip
08-18
(RSA+DES接口加密交互) (logback日志分级) (异常统一处理) (多数据源主主+redis集群) SpringSecurity权限控制 带图形验证码自定义认证器 SpringSecurity过滤器 登陆 + JWT + SpringSecurity权限控制
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
日志脱敏就是一种确保敏感数据日志中不被泄露的技术手段。本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`Jackson`的日志脱敏实现源码,提供了多种实现方式,旨在帮助开发者在保障信息安全的同时,充分...
logback自定义日志脱敏规则及脱敏开关(动态控制日志加密方式以及加密开关)
qq_39189120的博客
08-20 1126
正则表达式实现日志脱敏。并实现日志脱敏开关,日志脱敏方式。
logback实现日志脱敏
嘻上槑梢的博客
05-27 8209
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
logback实现日志信息脱敏
lh87270202的博客
11-12 6871
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
logback日志掩盖敏感信息
u012632105的博客
09-24 231
logback日志掩盖敏感信息
Logback + skywalking
05-25
Logback is a popular logging framework for Java applications, while SkyWalking is an open-source application performance monitoring (APM) system. Together, they can provide a powerful solution for logging and monitoring Java applications. Using Logback with SkyWalking allows you to capture detailed logs of your application's behavior and then analyze that data in SkyWalking to gain insights into its performance and behavior. You can configure Logback to send its log data to SkyWalking, where it can be visualized and analyzed in real-time. To set up Logback with SkyWalking, you need to first configure Logback to output its log data to a file. Then, you can use the SkyWalking agent to monitor that log file and capture metrics on your application's performance. The SkyWalking agent can also capture additional information such as HTTP requests, database calls, and more. Overall, using Logback with SkyWalking can help you identify and troubleshoot performance issues in your Java applications, as well as gain a deeper understanding of how they are behaving in production.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值