微服务-日志脱敏

已于 2024-08-18 23:03:11 修改
阅读量414 收藏 6
点赞数 2
分类专栏: cloud-gateway 文章标签: spring
于 2024-08-18 23:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013887008/article/details/141307222
版权

微服务-日志脱敏

场景

在很多情况下,都需要对我们输出的数据进行脱敏,比如

  • 日志脱敏
  • 数据库数据脱敏

这里我们实现日志脱敏

目标

  • 减少对代码的入侵
  • 可扩展性

logback 中实现日志脱敏

  • 自定义 encoder: SensitivePatternLayoutEncoder
  • 自定义 PatternLayout: SensitivePatternLayout
SensitivePatternLayoutEncoder
public class SensitivePatternLayoutEncoder extends PatternLayoutEncoderBase<ILoggingEvent> {

    @Override
    public void start() {
        PatternLayout patternLayout = new SensitivePatternLayout();
        patternLayout.setContext(context);
        patternLayout.setPattern(getPattern());
        patternLayout.setOutputPatternAsHeader(outputPatternAsHeader);
        patternLayout.start();
        this.layout = patternLayout;
        super.start();
    }

}
SensitivePatternLayout
public class SensitivePatternLayout extends PatternLayout {

    private static List<SensitiveStrategy> patterns = new ArrayList<>();
    private volatile boolean init = false;

    @Override
    public String doLayout(ILoggingEvent event) {
        String message = super.doLayout(event);
        if (!init){
            init = true;
            //添加默认策略
            addDefaultPatterns();
        }
        if (patterns != null) {
            for (SensitiveStrategy sensitiveStrategy : patterns) {
                Matcher matcher = sensitiveStrategy.pattern().matcher(message);
                StringBuffer sb = new StringBuffer();
                while (matcher.find()) {
                    String group = matcher.group(0);
                    matcher.appendReplacement(sb, sensitiveStrategy.resolve(group));
                }
                matcher.appendTail(sb);
                message = sb.toString();
            }
        }
        return message;
    }

    /**
     * 默认规则
     */
    private void addDefaultPatterns() {
        addPattern(new EmailSensitiveStrategy());
    }


    /**
     * 向后添加规则
     * @param sensitiveStrategy
     */
    public static void addPattern(SensitiveStrategy sensitiveStrategy) {
        patterns.add(sensitiveStrategy);
    }

    /**
     * 向前添加规则,优先级越高
     * @param sensitiveStrategy
     */
    public static void addFirstPattern(SensitiveStrategy sensitiveStrategy) {
        patterns.add(0,sensitiveStrategy);
    }
}
实现匹配策略

定义策略接口:

public interface SensitiveStrategy {  
	/**  
	* 匹配正则  
	* @return  
	*/  
	Pattern pattern();  
	  
	/**  
	* 处理匹配之后结果  
	* @param message 匹配出来的字符  
	* @return  
	*/  
	String resolve(String message);  
}
EmailSensitiveStrategy

匹配邮箱

public class EmailSensitiveStrategy implements SensitiveStrategy{
    @Override
    public Pattern pattern() {
        //匹配email的正则表达式
        return Pattern.compile("\\b([a-zA-Z0-9_-])+@([a-zA-Z0-9_-])+((\\.[a-zA-Z0-9_-]{2,3}){1,2})\\b");
    }

    @Override
    public String resolve(String message) {
        return DesensitizedUtil.email(message);
    }
}
PhoneSensitiveStrategy

匹配手机号

public class PhoneSensitiveStrategy implements SensitiveStrategy{
    @Override
    public Pattern pattern() {
        //匹配手机号正则
        return Pattern.compile("\\b1[3-9]\\d{9}\\b");
    }

    @Override
    public String resolve(String message) {
        return DesensitizedUtil.mobilePhone(message);
    }
}
logback.xml配置

使用自定义的 encoder

<configuration>  
  
<appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">  
	<encoder class="com.x.x.mvc.log.SensitivePatternLayoutEncoder">  
		<pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>  
	</encoder>  
</appender>  
  
<root level="debug">  
	<appender-ref ref="STDOUT"/>  
</root>  
  
</configuration>

测试

@Slf4j
public class LogMain {

    static {
        //这里可以在项目中独自添加实现
        //配置手机号
        SensitivePatternLayout.addFirstPattern(new PhoneSensitiveStrategy());
    }


    public static void main(String[] args) throws JoranException {
        log.debug("User 13767568987 accessed account with ID 1313132@qq.com and other email 37489339@gmail.com");
    }

}

结果:

 DEBUG com.LogMain - User 137****8987 accessed account with ID 1******@qq.com and other email 3*******@gmail.com

good luck!

重生之我是一名程序员
关注
专栏目录
springcloud框架下logback日志脱敏
国山的博客
09-24 584
一、脱敏工具类 1、创建DesensitizationRule类(日志脱敏规则配置) public class DesensitizationRule { /** * 匹配字段名称规则 */ private String ruleReg; /** * 脱敏替换规则 */ private String replacement; public String getRuleReg() { return r
1.Kong入门与实战 基于Nginx和OpenResty的云原生微服务网关 --- 基础知识点概述
enlyhua的专栏
07-14 542
1.1 网关  网关是一种高性能,低延迟的流量负载均衡服务,是大型分布式系统中用来保护内部服务的一道安全屏障。它可以对请求实施统一拦截,帮助开发人员轻松的向 外界提供服务,是的开发人员不必考虑 路由,版本,缓存,认证,授权,身份验证,限流,熔断,灰度,过滤,转换,计费,审计,脱敏日志和监控等事情,只需要 专注于业务的实现即可。除了将网关应用于常见的代理服务之外,还可以广泛应用于 waf,cdn,边缘计算,IoT等。 1.2 微服务  客户端和服务端之间的流量叫做 南北流量,不同服务器之间的流量叫做.
java 日志的数据脱敏的实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot 3 步完成日志脱敏,简单实用!
hekliu的博客
01-16 1208
Spring Boot 3 步完成日志脱敏,简单实用!
Spring Boot三步就能完成日志脱敏,简直太哇塞了!
weixin_44421461的博客
01-13 387
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
SpringBoot 日志脱敏,】
u012632105的博客
09-10 234
SpringBoot 日志脱敏
微服务日志管理】:Common-Logging在微服务架构中的应用与日志聚合
![【微服务日志管理】:Common-Logging在微服务架构中的应用与日志聚合](https://substackcdn.com/image/fetch/w_1200,h_600,c_fill,f_jpg,q_auto:good,fl_progressive:steep,g_auto/...# 1. 微服务架构中的日志管理...
微服务日志系统构建】:Commons-Logging在微服务架构中的应用
![【微服务日志系统构建】:Commons-Logging在微服务架构中的应用](https://substackcdn.com/image/fetch/w_1200,h_600,c_fill,f_jpg,q_auto:good,fl_progressive:steep,g_auto/...# 1. 微服务架构与日志系统概述 ...
张舒伟-迈向智能运维时代-AIOps如何服务应用运维-GOPS 全球运维大会v7-脱敏版.zip
10-03
在“张舒伟-迈向智能运维时代-AIOps如何服务应用运维-GOPS全球运维大会v7-脱敏版”的演讲中,专家张舒伟深入探讨了AIOps在现代应用运维中的关键角色及其实施策略。 首先,AIOps的引入旨在解决日益复杂的IT环境所...
【推荐】服务亿级用户:浙江移动运维大数据中台建设之路-脱敏
06-05
在探讨“服务亿级用户:浙江移动运维大数据中台建设之路-脱敏”这一主题之前,首先需要理解几个核心概念:数据中台、大数据以及AIOps。数据中台是在企业内部构建一个统一的数据资产和数据能力共享平台,通过这一平台...
这个开源组件太强了,仅需三步完成 SpringBoot 日志脱敏
weixin_44421461的博客
07-18 385
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
Java实战:实现日志脱敏
oandy0的博客
03-01 1754
本文将深入探讨Java中日志脱敏的实现原理与最佳实践,并通过具体示例指导开发者在实际项目中实现安全的日志输出。
java日志(五):logback的PatternLayout 参数解析
liangwenrong的博客
03-31 8610
经典的具有灵活格式的logback layout称为PatternLayout 。和所有layout一样,PatternLayout把一个logging事件转化为一个字符串并返回 。然而,这个返回的字符串如何转换可以通过PatternLayout的pattern模式来调整。 PatternLayout的日志格式化跟C语言中printf()函数的转换模式类似。pattern转换模式是由文本和称为转换...
PatternLayoutEncoder 输出格式
weixin_30641465的博客
08-06 2573
ch.qos.logback.classic.encoder.PatternLayoutEncoder ch.qos.logback.classic.PatternLayout ch.qos.logback.core.pattern.PatternLayoutBase PatternLayoutBase.class 代码片段,入口 public void start() ...
生产日志敏感信息处理实践
最新发布
xiexiaojing的博客
07-01 287
咱们常见的日志主要有两种:一种是路由层日志,一种是应用日志。路由层日志路由层日志因为主要作用是监控某一个地址有没有正确被转发到对应应用,以及通过状态码来监控应用有没有正确被处理。所以日志也主要包含这两个内容:请求路径+状态码。遇到由于配置日志的信息打印过多:打印了请求路径+请求参数,因为参数中存在敏感信息,造成风险。咱们使用k8s的ingress来实现域名访问时,ingress本质还是nginx+...
log4j-1.x 日志脱敏 扩展PatternLayout类+修改log4j.properties
郭小喜的博客
03-21 2088
log4j-1.2.16 日志手机号码脱敏 背景 项目做完,公司安全测试,说系统有安全漏洞,日志中未对用户信息进行脱敏处理,需要我对手机号进行脱敏处理,至少隐藏四位。锅从天上来,一期的项目的安全漏洞,之前没有安全测试,二期项目结束,测出来了,一脸懵的我~ 好学和负责任的我(没办法,后来就算不算是二期项目的锅,我是系统Owner,最后还是算是系统问题),开始找资料怎么修复,网上一堆资料,怕个啥。 过...
logback日志脱敏
weixin_38871390的博客
05-04 770
其中 msg是原始地要打印日志信息 buildSensitiveMsg()方法是逐一根据配置好的脱敏规则进行匹配和替换敏感数据. 此处多个脱敏规则是可以叠加处理的,就是一个规则处理后的结果可以作为另外一个规则的处理起始数据。5. 执行 MyLogbackPatternLayoutEncoder类的 start方法。4. 将封装好的脱敏正则加入 replace集合中。1. 占位符填充以及脱敏处理。2. 设置脱敏正则表达式。6. 转化编码为UTF-8。
log4j2 日志脱敏/特殊处理
热门推荐
Saytime
02-14 1万+
一、最简单方式 如果你对日志进行特殊处理的需求,可以只通过一个正则表达式完成,那么使用原生方式 &amp;amp;amp;amp;lt;PatternLayout pattern=&amp;amp;amp;quot;%m%n&amp;amp;amp;quot;&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;replace regex=&amp;amp;amp;quot;正则表达式&amp;amp;amp;q
el-table-column 脱敏
09-30
el-table-column 脱敏是指对表格列中的身份证号进行信息隐藏或部分隐藏,常用的方法是使用正则表达式替换敏感信息为特定符号。 在给定的引用中,可以看到有两种不同的脱敏方法: 引用[1]中使用了 Mustache 语法和 JavaScript 的 replace() 方法来将身份证号中的逗号替换为星号。这种方法适用于身份证号中包含有逗号的情况。 引用中使用了 JavaScript 的正则表达式替换方法,将身份证号的前6位和后4位之间的部分替换为星号。这种方法适用于身份证号中没有逗号的情况。 请注意,根据不同的需求,你可以根据自己的情况进行修改和调整,例如更换星号为其他特定字符,或者根据具体需求自定义脱敏规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值