.Net 使用log4.net进行日志脱敏的研究-.Net使用log4.net进行日志脱敏-.Net 日志脱敏

已于 2024-04-01 16:42:46 修改
阅读量257 收藏 2
点赞数 5
文章标签: .net c# asp.net
于 2024-04-01 14:04:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39142884/article/details/137229650
版权
本文详细介绍了如何在.NET应用中使用log4.net进行日志脱敏,包括自定义PatternLayout的实现、正则表达式的配置以及配置加载和管理的过程。
摘要由CSDN通过智能技术生成

.Net 使用log4.net进行日志脱敏的研究-.Net使用log4.net进行日志脱敏-.Net 日志脱敏

  • 采用的方案

使用自定义的PatternLayout对记录的日志进行转换

  • 步骤如下:
  1. 定义PatternLayout的消息转换器,使用正则匹配的方式对消息进行匹配和脱敏转换
  2. 定义PatternLayout使用自定义的消息转换器
  3. 对于匹配的需要脱敏的字段(正则表达式)进行配置管理,在应用启动阶段进行配置的加载
  4. 在log4.net配置文件的appender.layout节的 type定义使用我们自定义的PatternLayout,(原来是log4.net自带的默认的log4net.Layout.PatternLayout)
具体实现
  • 定义PatternLayout的消息转换器

其中需要脱敏的字段的正则表达式是在应用启动阶段读取配置生成 (DESENSITIVE_REGEX)

上代码:

 /// <summary>
 /// 默认Log4Net的PatternLayout 的PatternConvert
 /// </summary>
 public class DefaultMessagePatternConvert : PatternLayoutConverter
 {
     protected override void Convert(TextWriter writer, LoggingEvent loggingEvent)
     {
         if (loggingEvent.MessageObject is string)
         {
             //启用脱敏配置
             if (Log4netDesensitiveManager.EnabledDesensitive)
             {
                 string message = loggingEvent.MessageObject as string;
                 var result = Log4netDesensitiveManager.DESENSITIVE_REGEX.Replace(message, m => m.Groups[3].Success ? m.Groups[1].Value + m.Groups[2].Value + ReplaceDesensitiveMessage(m.Groups[1].Value, m.Groups[3].Value) : m.Groups[0].Value);
                 writer.Write(result);
                 return;
             }
         }
         loggingEvent.WriteRenderedMessage(writer);
     }

     /// <summary>
     /// 替换掩码
     /// </summary>
     /// <param name="fieldName"></param>
     /// <param name="message"></param>
     /// <returns></returns>
     private string ReplaceDesensitiveMessage(string fieldName, string message)
     {
         var desensitiveConfig = Log4netDesensitiveManager.GetFieldDesensitiveConfig(fieldName);
         if (desensitiveConfig.SaveAroundStartLen > 0)
         {
             if (desensitiveConfig.SaveAroundEndLen > 0)
             {
                 return message.ReplaceDesensitiveAround(desensitiveConfig.SaveAroundStartLen, desensitiveConfig.SaveAroundEndLen);
             }
             else
             {
                 return message.ReplaceDesensitiveAround(desensitiveConfig.SaveAroundStartLen);
             }

         }
         else
         {
             return message.ReplaceDesensitive(desensitiveConfig.SaveMinLen, desensitiveConfig.SaveMaxLen);
         }
     }


 }
  • 定义PatternLayout使用自定义的消息转换器

继承log4.net的PatternLayout类,在构造函数中添加我们自定义的转换器

代码:

/// <summary>
/// 默认Log4Net的PatternLayout,替换log4net.Layout.PatternLayout
/// dou7.WebCore.Log.Log4net.DefaultLog4NetPatternLayout
/// </summary>
public class DefaultLog4NetPatternLayout: PatternLayout
{
    public DefaultLog4NetPatternLayout():base()
    {
        //对message消息进行转换
        this.AddConverter("message", typeof(DefaultMessagePatternConvert));
    }
}

  • 配置的管理和加载

  • 代码:

 /// <summary>
 /// Log4net脱敏配置字段信息
 /// </summary>
 public class DesensitiveConfig
 {
     /// <summary>
     /// 字段名称
     /// </summary>
     public string Name { get; set; }

     /// <summary>
     /// 脱敏最小保留长度,默认4,正数时,代表保留前面的位数,负数时,代表保留后面的位数
     /// </summary>
     public int SaveMinLen { get; set; }

     /// <summary>
     /// 脱敏最多要保留的长度
     /// </summary>
     public int SaveMaxLen { get; set; }

     /// <summary>
     /// 脱敏前面保留长度,默认4
     /// </summary>
     public int SaveAroundStartLen { get; set; }

     /// <summary>
     /// 脱敏后面保留长度,默认4
     /// </summary>
     public int SaveAroundEndLen { get; set; }


 }

配置管理器:

 /// <summary>
 /// Log4net脱敏配置管理
 /// 在启动时执行:Log4netDesensitiveManager.UseDesensitiveConfig(IConfiguration Configuration)
 /// </summary>
 public class Log4netDesensitiveManager
 {
     /// <summary>
     /// 脱敏字段配置字典
     /// </summary>
     public static readonly Dictionary<string, DesensitiveConfig> ConfigMap = new Dictionary<string, DesensitiveConfig>();

     /// <summary>
     /// 脱敏字段配置KEY
     /// </summary>
     private static readonly string DESENSITIVE_CONF_KEY = "Log4net.Desensitive.Fields";

     /// <summary>
     /// 脱敏字段匹配Regex
     /// </summary>
     public static Regex DESENSITIVE_REGEX { get; private set; }

     /// <summary>
     /// 脱敏字段匹配表达式:"(Field1|Field2|FieldN...)("":""|':'|':|"":|:|\b)([^(""|'|,|{|\b)]*)"
     /// </summary>
     public static string PATTERN_STRING { get; private set; }

     /// <summary>
     /// 是否启用日志脱敏,默认不启用
     /// </summary>
     public static bool EnabledDesensitive { get; private set; }

     /// <summary>
     /// 使用脱敏配置,在启动时执行
     /// </summary>
     /// <param name="Configuration"></param>
     public static void UseDesensitiveConfig(IConfiguration Configuration)
     {
         //初始化配置
         InitConfig();
     }

     /// <summary>
     /// 初始化配置
     /// </summary>
     private static void InitConfig()
     {
         Dictionary<string, string> Fields = new Dictionary<string, string>();
         WebCoreApp.Configuration.GetSectionNode(DESENSITIVE_CONF_KEY).Bind(Fields);
         ConfigMap.Clear();

         foreach (var fieldName in Fields.Keys)
         {
             string fieldConfValue = Fields[fieldName];
             DesensitiveConfig desensitiveConf = new DesensitiveConfig();
             desensitiveConf.Name = fieldName;
             string[] fieldConfs = fieldConfValue.Split(',');
             if (fieldConfs.Length > 0)
             {
                 desensitiveConf.SaveMinLen = fieldConfs[0].Trim().IntValue();
             }
             if (fieldConfs.Length > 1)
             {
                 desensitiveConf.SaveMaxLen = fieldConfs[1].Trim().IntValue();
             }
             if (fieldConfs.Length > 2)
             {
                 desensitiveConf.SaveAroundStartLen = fieldConfs[2].Trim().IntValue();
             }
             if (fieldConfs.Length > 3)
             {
                 desensitiveConf.SaveAroundEndLen = fieldConfs[3].Trim().IntValue();
             }
             ConfigMap[fieldName] = desensitiveConf;
         }
         //初始化脱敏字段匹配表达式
         InitPattern();
         Logger.Info("初始化Log4net脱敏配置>>" + ConfigMap.ToJSON());
     }


     /// <summary>
     /// 初始化脱敏字段匹配表达式
     /// </summary>
     private static void InitPattern()
     {
         if (ConfigMap.Keys == null || ConfigMap.Keys.Count == 0)
         {
             EnabledDesensitive = false;
             return;
         }
         EnabledDesensitive = true;
         string fields = ConfigMap.Keys.ToArray().Join("|");
         PATTERN_STRING = "(" + fields + @")("":""|':'|':|"":|:|\b)([^(""|'|,|{|\b)]*)";
         DESENSITIVE_REGEX = new Regex(PATTERN_STRING, RegexOptions.IgnoreCase | RegexOptions.Multiline);
     }

     /// <summary>
     /// 获取脱敏字段掩码配置信息
     /// </summary>
     /// <param name="field"></param>
     /// <returns></returns>
     public static DesensitiveConfig GetFieldDesensitiveConfig(string field)
     {
         return ConfigMap[field];
     }

 }

替换字符串掩码的方法:

/// <summary>
/// 替换字符串掩码
/// </summary>
/// <param name="value">需要替换的字符串</param>
/// <param name="saveMinLen">最小保留长度,默认4,正数时,代表保留前面的位数,负数时,代表保留后面的位数</param>
/// <param name="saveMaxLen">最多要保留的长度</param>
/// <param name="specialChar">掩码字符,默认为*</param>
/// <returns>替换后的结果</returns>
public static string ReplaceDesensitive(this string value, int saveMinLen = 4, int saveMaxLen = -1, char specialChar = '*')
{
    int saveLen = Math.Abs(saveMinLen);
    if (value.Length < 2 || saveLen == 0)
    {
        return value;
    }

    if (saveLen > value.Length)
    {
        saveLen = value.Length - 1;
    }
    if (saveMaxLen > saveLen)
    {
        if (saveMaxLen < value.Length)
        {
            saveLen = saveMaxLen;
        }
    }

    if (saveMinLen > 0)
    {
        string startStr = value.Substring(0, saveLen);
        string specialStr = new string(specialChar, value.Length - saveLen);
        return startStr + specialStr;
    }
    else
    {
        string endStr = value.Substring(value.Length - saveLen);
        string specialStr = new string(specialChar, value.Length - saveLen);
        return specialStr + endStr;
    }

}

/// <summary>
/// 替换字符串前后掩码
/// </summary>
/// <param name="value">需要替换的字符串</param>
/// <param name="saveAroundLen">前后保留长度,默认4</param>
/// <param name="specialChar">特殊字符,默认为*</param>
/// <returns>替换后的结果</returns>
public static string ReplaceDesensitiveAround(this string value, int saveAroundLen = 4, char specialChar = '*')
{
    if (value.Length < 2 || saveAroundLen == 0)
    {
        return value;
    }

    int half = value.Length / 2;

    if (saveAroundLen > half)
    {
        saveAroundLen = half - 1;
    }
    int startLen = saveAroundLen;
    int endLen = saveAroundLen;
    if (saveAroundLen <= 0)
    {
        endLen = 1;
    }
    string startStr = value.Substring(0, startLen);
    string endStr = value.Substring(value.Length - endLen);
    string specialStr = new string(specialChar, value.Length - startLen - endLen);

    return startStr + specialStr + endStr;

}

/// <summary>
/// 替换字符串前后掩码
/// </summary>
/// <param name="value">需要替换的字符串</param>
/// <param name="saveStartLen">前面保留长度</param>
/// <param name="saveEndLen">后面保留长度</param>
/// <param name="specialChar">特殊字符,默认为*</param>
/// <returns></returns>
public static string ReplaceDesensitiveAround(this string value, int saveStartLen, int saveEndLen, char specialChar = '*')
{
    if (value.Length < 3 || saveStartLen + saveEndLen == 0)
    {
        return value;
    }

    if (saveStartLen + saveEndLen > value.Length)
    {
        int half = value.Length / 2;
        saveStartLen = half - 1;
        saveEndLen = half - 1;
        if (half == 1)
        {
            if (saveStartLen > saveEndLen)
            {
                saveStartLen = 1;
            }
            else
            {
                saveEndLen = 1;
            }
        }
    }

    string startStr = value.Substring(0, saveStartLen);
    string endStr = value.Substring(value.Length - saveEndLen);
    string specialStr = new string(specialChar, value.Length - saveStartLen - saveEndLen);

    return startStr + specialStr + endStr;

}

配置格式:

 /**==================配置格式==================
  * "Log4net": {
  *   "Desensitive": {
  *     "Fields": {
  *       "FIELD XXX": "FIELD XXX  VALUE",
  *     }
  *   }
  * }
  * 其中FIELD XXX  VALUE的格式为:SaveMinLen,SaveMaxLen,SaveAroundLen
  * SaveMinLen:脱敏最小保留长度,默认4,正数时,代表保留前面的位数,负数时,代表保留后面的位数
  * SaveMaxLen:脱敏最多要保留的长度
  * SaveAroundStartLen:脱敏前面保留长度,默认4
  * SaveAroundEndLen:脱敏后面保留长度
  *示例:
  * "Log4net": {
  *   "Desensitive": {
  *     "Fields": {
  *       //值格式:脱敏最小保留长度,脱敏最多要保留的长度,脱敏前面保留长度,脱敏后面保留长度
  *       "Name": "1,2,,",
  *       "IdNo": ",,4,",
  *       "Mobiler": ",,3,4",
  *       "Address": "10,15,,"
  *     }
  *   }
  * }
  * 
  */

  • 在应用启动阶段进行配置的加载示例
    Log4netDesensitiveManager.UseDesensitiveConfig(IConfiguration Configuration);

  • 在log4.net配置文件的appender.layout节的 type定义

示例:
原来的:



在这里插入图片描述

使用自定义的PatternLayout配置文件如:




在这里插入图片描述

注意type=dou7.WebCore.Log.Log4net.DefaultLog4NetPatternLayout

北海山人
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
asp.netLog4(日志
09-07
asp.netLog4(日志asp.netLog4(日志asp.netLog4(日志
lognet4
aheak的专栏
05-28 1755
  1.修改AssemblyInfo.cs[assembly: log4net.Config.XmlConfigurator(ConfigFile="log4net.config", Watch=true)]2.修改web.config               ...系统自动生成的配置      3. 新建一个类Logger.cspu
.net8系列-05图文并茂手把手教你.NET Core 下使用 Log4Net 记录日志,配置日志组件log4net
最新发布
tangdou369098655的博客
05-06 1937
og4net设计用于帮助.NET应用程序的开发者控制日志信息的生成过程,使得日志信息可以根据配置被输出到多种目的地,包括控制台、文件系统、数据库、电子邮件、Windows事件日志等。
log4net使用详细介绍
田发江的专栏
01-23 3543
log4net使用详细介绍
Log4net——.NET开源日志记录组件的详解及其应用
老陈聊架构
10-24 805
Log4net——.NET开源日志记录组件的基本应用【分类库使用】 简单介绍 log4net.Net下一个非常好用的开源日志记录组件。log4net记录日志的功能非常强大。它可以将日志分不同的等级,以不同的格式,输出到不同的媒介。 该博文主要介绍如何将其分类库使用,日后直接套用。 1、先安装log4net组件,直接在NuGet下载依赖包即可 2、在类库文件AssemblyInfo.cs最下方加...
Log4net 教程
ccf19881030的专栏
12-23 1645
log4net教程
使用log4j2实现日志数据脱敏
05-08
本文将详细介绍如何使用Log4j2实现日志数据脱敏。 一、Log4j2简介 Log4j2是Apache软件基金会开发的日志框架Log4j的升级版,它具有更高的性能、灵活性和可配置性。Log4j2支持多种日志记录级别(如DEBUG、INFO、WARN...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
在实际应用中,可以结合使用这些方法,比如在Controller层处理HTTP请求时使用SpringMVC的注解脱敏,而在日志记录层面利用`Logback`或`Log4j2`的扩展功能进行全局脱敏。 在`desensitization`这个压缩包文件中,可能...
java 日志数据脱敏的实现方法
08-26
另一个方法是通过日志框架(如Log4j或SLF4J)设置过滤器,匹配并替换特定的敏感关键字。但这可能会导致性能下降,因为每个日志输出都要进行正则匹配。 为了克服上述两种方法的局限,可以采取一种混合策略,即在...
自定义日志脱敏组件,简单3 步完成 Spring Boot 的日志脱敏
07-19
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点:第一种方式需要修改代码,不符合开闭...
logNet4 Web端配置打印日志
10-31
ASP.NET MVC利用lognet4打印日志实例, string l4net = Server.MapPath("~/Web.config"); log4net.Config.XmlConfigurator.ConfigureAndWatch(new System.IO.FileInfo(l4net));
WPF调用log4.net示例
08-04
.NET下WPF中调用log4.net记录日志的代码示例
Log4.net使用教程
qq_40600379的博客
09-29 2164
Log4.net使用教程 1、创建一个控制台项目,右击该项目,点击"管理nuget包",搜索"Log4net",点击"安装",即可成功安装,如下图: [外链图片转存失败(img-PMJaQK8M-1569390325396)(C:\Users\wusuowei\AppData\Roaming\Typora\typora-user-images\1569253980357.png)] [外链图片转存...
LogNet4使用示例
hyunbar的博客
02-18 3102
LogNet是一套开源的程序日志记录系统,经过配置后可以自动抓取程序中的错误、异常信息,并写入磁盘,也可以在异常发生时执行其他指定的操作,比如:通知某人右键、写入数据库等。 这里写个AspNet应用LogNet的Demo: 1.建立AspNet网站,在web.config中写LogNet的配置文件: &lt;?xml version="1.0"?&gt; &lt;configuration&...
c#lognet4日志使用
邻家小哥哥的博客
02-15 5791
第一步:首先从Visual Studio中的Nuget包管理中搜索下载 Log4Net dll文件 选择安装的项目(哪个类库中需要记录日志就勾选上) 在上面搜索lognet,下载第一个 第二步:打开配置文件 &lt;?xml version="1.0" encoding="utf-8" ?&gt; &lt;configuration&gt; &lt;configSections&gt; ...
Log4Net日志
weixin_44870681的博客
07-24 287
一: Log4Net日志 《1》简介 Log4net是Apache下一个开放源码的项目,可以控制日志信息的输出目的地(数据库、控制台、文本文档、文件)Log4net中定义了多种日志信息输出模式。 《2》:使用原因 在做项目的时候令我最头疼的是在程序发布到正式环境之后出现了问题,我们不能调试而且问题很难分析,于是我们需要大量的日志数据来精确的跟踪程序的运行状况。 Log4net就可以帮我来解决这一个...
.net log4Net日志
zyfmeng的博客
08-11 385
1、添加log4net引用 2、在项目里添加log4net.config文件 3、log4net.config代码如下,可修改添加字段 需要注意的是,如果有新增字段,需要自己转换,添加一个自定义的Layout,修改方式: ,这里我添加一个CustomLayout,type需要赋值为CustomLayout的路径。 数据库链接字符串需要自己去配置:将数据库的地址、名称、账号、密码替换为你对应的数据库即可 <?xml version="1.0"?> <configuration>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北海山人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值