自定义注解实现属性屏蔽和日志打印

最新推荐文章于 2024-10-24 15:34:35 发布
最新推荐文章于 2024-10-24 15:34:35 发布
阅读量270 收藏
点赞数
分类专栏: java基础 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38036079/article/details/128175437
版权
本文介绍了一个使用Java AOP实现的方法级日志记录功能,并对特定参数进行加密处理的过程。通过定义自定义注解@Log,可以在不修改业务逻辑的情况下,对指定方法的请求参数进行加密及忽略部分字段输出。
摘要由CSDN通过智能技术生成

pojo

@Data
public class Reqparam {

    Cif cif;

    int id;
}
@Data
public class Cif {

    String name;

    String idNo;

}

定义注解

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Log {

    /**
     * 请求接口名称
     *
     * @return
     */
    String name() default "default名称";

    String[] encryValues() default {"cif.name"};

    String[] ingores() default {};
}

切面

@Aspect
@Component
@Slf4j
public class LogAsp {

    /**
     * 切点
     */
    @Pointcut("@annotation(com.example.test.Log)")
    public void pointCut() {

    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        Object[] args=joinPoint.getArgs();
        Method method=((MethodSignature) joinPoint.getSignature()).getMethod();
        Log log=method.getAnnotation(Log.class);
        //获取忽略字段
        String[] ingores=log.ingores();
        //获取需加密字段
        String[] encryValues=log.encryValues();
        StringBuilder reqPram=new StringBuilder();
        for(int i=0;i<args.length;i++){
            JSONObject json=JSON.parseObject(JSON.toJSONString(args[i]));
            for(String ingoreParam:ingores){
                if(JSONPath.contains(json,ingoreParam)){
                    JSONPath.set(json,ingoreParam,"*****");
                }
                reqPram.append(JSON.toJSONString(json));
            }

            for(String encryValue:encryValues){
                if(JSONPath.contains(json,encryValue)){
                    JSONPath.set(json,encryValue,json.getString(encryValue)+"encrypt");
                }

            }
            args[i]=JSONObject.parseObject(JSON.toJSONString(json),args[i].getClass());

        }
       System.out.println("请求参数为:"+reqPram.toString());
        Object proceed = joinPoint.proceed(args);
        return proceed;

    }
}

SpringBoot通过AOP实现系统日志记录(三)-Mapper层日志监控及自定义异常拦截
efgtrrg的博客
04-18 343
经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示。由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!图片转存中…(img-Y4hoBWcq-1713414615913)]
敏感字过滤:AOP+注解+DFA算法
qq_36655073的博客
06-27 1211
前言 敏感字过滤这个事情呢,说大不大,说小不小。一般合法用户是不会出很大问题的,但是一些非法用户故意搞你事情,就不是很友好了!毕竟现在网络这么发达,啥事传到互联网上,影响都不会小!!! 今天基于DFA算法,使用AOP自定义注解实现敏感字过滤方案! 这里注明一下:从网上找了一个DFA算法工具类,将他修改了一下,结合AOP,使用起来更加的方便了!!! 操练起来 DFA算法的JAVA工具类 说下我对这个工具类的改进: 他本来是一个静态的工具类,字库的路径每次需要修改代码,修改为了使用Spring注入的方式
java 打印对象属性 工具类_关于java实现任意对象输出字符串的工具类ObjectUtils用户打印日志、接口调试及监控等...
weixin_34190533的博客
02-13 372
通过该对象工具类ObjectUtils(参考org.springframework.util.ObjectUtils)实现了类集、数组及基本数据类型转换及字符串输出,常用在日志输出打印、接口联调及对象监控等用例场景,常用的方法有ObjectUtils.objToString(obj)、toObjectArray、addObjectToArray、containsElement及isCheckedE...
Java 的 Jsonpath 库
追寻真理之美
03-19 2920
介绍一个 Java 项目用的 Jsonpath 库。
自定义注解实现日志打印屏蔽特定字段不打印
m0_49194578的博客
07-31 1942
前端传参后端使用公钥密钥进行加密以后传输,后端业务执行的时候再解密;要求某接口的请求参数有一个字段不要在日志打印。偷懒这里就不定义三种了准备这一个用到底了。自定义注解日志打印的时候屏蔽。.........
Java日志规范
datastructure18的博客
10-24 4331
一、日志级别 org.apache.log4j.Level的日志级别总共有8种,从All到Off,日志输出优先级依次变高。通过日志级别,可以控制到应用程序中相应级别的日志信息的开关。比如应用中定义日志级别是Info,那么在Info级别以下的日志就不会输出,即Debug、Trace等级别的日志不会被输出。 日志级别的含义: OFF:最高级别,关闭日志,不打印日志。 FATAL:致命日志,指明非常严重的可能会导致应用终止执行错误事件。 ERROR:错误日志,这种级别...
java打印日志时,如何对字段进行脱敏?
weixin_43901749的博客
02-21 1617
日志脱敏方案
日志脱敏】
weixin_44529823的博客
10-24 1224
java日志脱敏
Android 自定义 Lint 实现静态代码扫描工具
hnytdangyao的博客
04-22 4589
文章目录关于静态代码扫描工具Lint的简单使用一、Lint 与 IDE 的结合使用二、Lint 与 gradle 命令的结合使用具体位置如下图:生成的HTML在浏览器打开如图:自定义 Lint为什么需要自定义 Lint?Lint 需要自定义检查的问题参考美团的方案针对 Lint 实施的思考开发自定义 Lint 前的准备工作Android SDK自定义 Lint 规则的流程**下面着重于如何编写自定...
springboot全局异常拦截、以及日志参数打印
qq_16207635的博客
09-19 5383
话不多说,直接上代码: import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframe...
一个对象中有很多属性,假如有个属性不想在日志打印,其他属性打印
qq_35322065的博客
05-21 774
一个对象中有很多属性,假如有个属性不想在日志打印,其他属性打印问题由来解决方案Lombok主要常用的注解有:说明 问题由来 最近朋友在群里提了这么一个问题,另外一个朋友回了一句重写toString()? 这确实是一个方法,不过不太方便! 解决方案 这个问题,记得在一次机缘巧合之下在一篇讲lombok工具包的时候,有提到过。 @ToString(exclude=“column”) 意义:排除column列所对应的元素,即在生成toString方法时不包含column参数; @ToString(exclu
如何利用日志打印时把敏感信息脱敏
qq_44856609的博客
08-27 1782
日志脱敏如何利用日志打印时把敏感信息脱敏 如何利用日志打印时把敏感信息脱敏 这里利用的是map类型,如果想用其他类型可以转成别的类型 public static Map excludeLogInfo(Map<String, String> maps){ try { Map<String, String> tempMaps = new HashMap<String, String>(); if (null =
springboot搭建项目之日志AOP,支持日志内容可配置控制(黑名单字段不会打印或其他处理方式)
热门推荐
hupoling的专栏
11-12 9万+
一、问题描述及试用场景 在项目调试或生产环境追查问题时,日志文件是我们最常用的方式。为了满足日志规范方便日志追查,一般会写个日志拦截AOP切面注入相关方法,打印入参,出参。但有个头疼问题,某些参数里包含一些敏感字段,给予数据安全一般不允许打印,比如:用户密码,银行卡卡号,手机号等等。下面就是这个问题的基本解决方案思路。 二、解决方案思路: 在AOP增强方法中,加入黑名单概念,既如果切
toString打印实体,过滤某些字段
留白
12-12 432
在某些业务场景下,我们在...
Java的log日志打印异常的堆栈信息
yuyajun06的博客
02-03 1993
问题
java 日志打印实体类时隐藏敏感字段不打印
陈Sir的博客
11-07 3946
在日常开发过程中经常会遇到一些实体类中定义的字段是敏感字段,例如密码,手机号等敏感信息,有需要将实体信息打印日志中的情况。所以需要在调用日志打印框架时想将敏感字段隐藏掉,不要输出到日志中。
log日志中不打印异常栈的具体信息
weixin_30306905的博客
12-27 1119
问题与分析 最近在查项目的log时发现报了大量的NPE(NullPointerException),诡异的是只log了Exception的类名,却没有具体的堆栈信息,以致于无法对该NPE异常进行准确定位。 这是因为jvm自身存在着优化机制,但一个同样的异常重复出现并被打印到log后,jvm可以不提供具体的堆栈信息来提高性能。关于这个的具体信息我们可以从官网上查到相关的资料: http:/...
说说如何在 logback 中打印debug日志,并可定义屏蔽某些包的debug日志
读万卷书,行万里路
06-19 7687
首先是在项目的 resources 文件夹内新建一个名为 logback-spring.xml 文件。然后在 root 节点设置日志级别为 debug,形如: <root level="DEBUG"> <appender-ref ref="console"/> <appender-ref ref="timeFileOutput"/> </root> 运行结果: 这样会输出项目中所有依赖包的 debug 日志。我们可以利用 l
屏蔽日志输出
suyan_why的博客
09-18 1026
 在Android中进行屏蔽日志,有两种实现形式,一种是在编译期屏蔽,另一种则是从运行时进行屏蔽,后者相对比较常见,从后向前介绍。 运行时屏蔽 在运行时屏蔽日志,通常的做法是创建一个自定义的类,比如 DroidLog public class DroidLog {    private static final boolean 
spring boot 日志脱敏插件
最新发布
03-20
<think>好的,我现在需要帮助用户寻找适用于Spring Boot的日志脱敏插件。首先,用户的问题是关于处理敏感信息日志的插件推荐,所以我得先理解他们的需求。他们可能在开发Spring Boot应用时,遇到了日志中包含敏感数据的问题,比如密码、身份证号等,需要找到合适的插件来自动脱敏这些信息,避免泄露。 接下来,我要回忆一下常见的Spring Boot日志处理方案。根据用户提供的引用内容,特别是引用[1]到[4],里面提到了Spring Boot的日志配置、使用lombok简化日志输出,以及插件化开发的内容。不过这些引用并没有直接提到日志脱敏插件,所以可能需要结合外部知识。 首先,我应该考虑是否有现成的开源插件或库可以实现日志脱敏。比如,我知道LogbackLog4j2都支持自定义过滤器或布局,可以通过编写自定义的PatternLayout来脱敏敏感信息。另外,有没有专门的Spring Boot Starter或者插件可以简化这个过程呢? 然后,用户可能需要具体的推荐,所以得列举几个可能的选项。比如: 1. **logback-logmask**:这是一个开源的Logback扩展,允许通过配置正则表达式来屏蔽敏感数据。它可能适合用户的需求,因为可以直接集成到现有的Logback配置中,不需要大量代码改动。 2. **Sensitive-Log**:另一个针对Java日志脱敏的工具,支持自定义脱敏规则,比如替换关键字或正则匹配。需要确认是否支持Spring Boot,可能需要通过配置实现。 3. **自定义实现**:如果现有工具不够灵活,可能需要指导用户如何自己实现,比如通过AOP拦截日志输出,或者在日志记录前处理消息。引用[2]中提到Spring Boot动态插件化热加载,可能涉及到自定义类加载器注册Bean,这可能对实现自定义脱敏逻辑有帮助。 另外,引用[3][4]提到Spring Boot的日志配置,比如设置日志级别持久化,这可能与脱敏处理结合使用。例如,在配置文件中指定脱敏规则,或者在日志持久化前进行脱敏处理。 需要验证这些插件的兼容性维护状态。比如,logback-logmask是否还在维护,是否有社区支持。同时,用户可能需要知道如何集成这些插件到他们的项目中,比如添加依赖、配置示例等。 另外,可能还要提到使用注解的方式,比如通过自定义注解标记需要脱敏的字段,结合AOP在日志记录时处理。引用[4]中提到的lombok简化日志输出,可能可以结合自定义日志方法来实现脱敏。 最后,是否需要考虑性能影响?比如,正则表达式匹配可能会影响日志输出的速度,特别是在高负载情况下。所以,推荐的插件应该有高效的匹配机制,或者提供缓存优化。 总结下来,我需要推荐几个具体的库或方法,说明它们的特点、集成步骤,并提醒可能的注意事项,比如自定义规则的需求或性能考量。同时,引用相关的站内内容来支持建议,比如提到如何配置日志级别或使用lombok,但可能直接引用有限,需要结合外部知识。</think>在Spring Boot中处理日志脱敏可通过以下方案实现: ### 一、现成插件/库推荐 1. **logback-logmask**[^1] - 特点:基于Logback的扩展,通过正则表达式匹配敏感字段(如信用卡号、手机号),自动替换为掩码。 - 集成步骤: 1. 添加依赖: ```xml <dependency> <groupId>com.github.wnameless</groupId> <artifactId>logback-logmask</artifactId> <version>1.2.0</version> </dependency> ``` 2. 配置`logback-spring.xml`,添加脱敏规则: ```xml <configuration> <conversionRule conversionWord="maskMsg" converterClass="org.wnameless.logmask.LogMaskConverter"/> <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender"> <encoder> <pattern>%d{HH:mm:ss} [%thread] %maskMsg(%msg) %n</pattern> </encoder> </appender> </configuration> ``` 2. **sensitive-log4j2**[^2] - 特点:支持Log4j2的脱敏插件,提供预定义规则(如邮箱、身份证号),支持自定义正则匹配。 - 集成步骤: 1. 添加依赖: ```xml <dependency> <groupId>com.github.yuyenews</groupId> <artifactId>sensitive-log4j2</artifactId> <version>1.0.3</version> </dependency> ``` 2. 配置`log4j2.xml`,启用脱敏过滤器: ```xml <Configuration> <Appenders> <Console name="Console"> <PatternLayout pattern="%d %-5p %m%n"/> <SensitiveFilter regex="(\d{3})\d{4}(\d{4})" replacement="$1****$2"/> </Console> </Appenders> </Configuration> ``` --- ### 二、自定义实现方案 #### 方法1:AOP拦截日志输出 通过切面拦截日志方法调用,处理敏感参数: ```java @Aspect @Component public class LogDesensitizationAspect { @Around("execution(* org.slf4j.Logger.*(..))") public Object maskSensitiveData(ProceedingJoinPoint joinPoint) throws Throwable { Object[] args = Arrays.stream(joinPoint.getArgs()) .map(arg -> arg instanceof String ? mask((String) arg) : arg) .toArray(); return joinPoint.proceed(args); } private String mask(String message) { return message.replaceAll("(\"password\":\")(.*?)(\")", "$1****$3"); } } ``` #### 方法2:扩展Logback Layout 自定义`MessageConverter`实现脱敏逻辑: ```java public class MaskingLayout extends PatternLayout { @Override public String doLayout(ILoggingEvent event) { return super.doLayout(event) .replaceAll("(\"phone\":\")(\\d{3})\\d{4}(\\d{4})", "$1$2****$3"); } } ``` 在`logback-spring.xml`中配置: ```xml <encoder class="ch.qos.logback.core.encoder.LayoutWrappingEncoder"> <layout class="com.example.MaskingLayout"> <pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n</pattern> </layout> </encoder> ``` --- ### 三、注意事项 1. **性能影响**:正则表达式复杂度需优化,避免高频日志场景下的性能瓶颈。 2. **规则维护**:建议将脱敏规则提取至外部配置文件(如YAML),便于动态更新[^3]。 3. **兼容性**:确认插件版本与Spring Boot及日志框架(Logback/Log4j2)的兼容性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值