java日志脱敏_log4j 日志脱敏处理 + java properties文件加载

最新推荐文章于 2024-03-01 15:00:00 发布
最新推荐文章于 2024-03-01 15:00:00 发布
阅读量390 收藏
点赞数
文章标签: java日志脱敏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39636057/article/details/111927157
版权

packageorg.apache.logging.log4j.spi;importjava.util.ResourceBundle;importjava.util.regex.Matcher;importjava.util.regex.Pattern;/*** 自定义处理 日志中的敏感信息

*@authoryangw1006@163.com

**/

public classLog4jFilter {/*** 日志脱敏 开关*/

private static String LOG_FILTER_SWITH = "false";/*** 日志脱敏关键字*/

private static String LOG_FILTER_KEYS = null;static{//加载配置文件

try{//直接在本类中使用main调用时用 Properties.class.getResourceAsStream("/log4j_filter.properties");//InputStream in =Properties.class.getClassLoader().getResourceAsStream("log4j_filter.properties");//Properties p = new Properties();//p.load(in);//LOG_FILTER_SWITH = p.getProperty("log4j.filter.swith");//LOG_FILTER_KEYS = p.getProperty("log4j.filter.keys");

ResourceBundle bundle = ResourceBundle.getBundle("log4j_filter");

LOG_FILTER_SWITH= bundle.getString("log4j.filter.swith");

LOG_FILTER_KEYS= bundle.getString("log4j.filter.keys");

}catch(Exception e) {

e.printStackTrace();

}

}/*** 处理日志字符串,返回脱敏后的字符串

*@parammsg

*@return

*/

public static String invokeMsg(finalString message){

String msg= newString(message);if("true".equals(LOG_FILTER_SWITH)){//处理字符串

if(LOG_FILTER_KEYS!=null && LOG_FILTER_KEYS.length()>0){

String[] keyArr= LOG_FILTER_KEYS.split(",");for(String key: keyArr){//找key

int index= -1;do{

index= msg.indexOf(key, index+1);if(index!=-1){//判断key是否为单词字符

if(isWordChar(msg,key,index)){continue;

}//确定是单词无疑....................................//寻找值的开始位置.................................

int valueStart = getValueStartIndex(msg,index +key.length());//查找值的结束位置(逗号,分号)........................

int valueEnd =getValuEndEIndex(msg,valueStart);//对获取的值进行脱敏

String subStr =msg.substring(valueStart, valueEnd);

subStr=tuomin(subStr);///

msg = msg.substring(0,valueStart) + subStr +msg.substring(valueEnd);

}

}while(index!=-1);

}

}

}returnmsg;

}private static Pattern pattern = Pattern.compile("[0-9a-zA-Z]");/*** 判断从字符串msg获取的key值是否为单词 , index为key在msg中的索引值

*@return

*/

private static boolean isWordChar(String msg,String key, intindex){//必须确定key是一个单词............................

if(index!=0){ //判断key前面一个字符

char preCh = msg.charAt(index-1);

Matcher match= pattern.matcher(preCh+"");if(match.matches()){return true;

}

}//判断key后面一个字符

char nextCh = msg.charAt(index+key.length());

Matcher match= pattern.matcher(nextCh+"");if(match.matches()){return true;

}return false;

}/*** 获取value值的开始位置

*@parammsg 要查找的字符串

*@paramvalueStart 查找的开始位置

*@return

*/

private static int getValueStartIndex(String msg, intvalueStart ){//寻找值的开始位置.................................

do{char ch =msg.charAt(valueStart);if(ch == ':' || ch == '='){ //key 与 value的分隔符

valueStart ++;

ch=msg.charAt(valueStart);if(ch == '"'){

valueStart++;

}break; //找到值的开始位置

}else{

valueStart++;

}

}while(true);returnvalueStart;

}/*** 获取value值的结束位置

*@return

*/

private static int getValuEndEIndex(String msg,intvalueEnd){do{if(valueEnd ==msg.length()){break;

}char ch =msg.charAt(valueEnd);if(ch == '"'){ //引号时,判断下一个值是结束,分号还是逗号决定是否为值的结束

if(valueEnd+1 ==msg.length()){break;

}char nextCh = msg.charAt(valueEnd+1);if(nextCh ==';' || nextCh == ','){//去掉前面的 \ 处理这种形式的数据 "account_num\\\":\\\"6230958600001008\\\"

while(valueEnd>0){char preCh = msg.charAt(valueEnd-1);if(preCh != '\\'){break;

}

valueEnd--;

}break;

}else{

valueEnd++;

}

}else if (ch ==';' || ch == ','){break;

}else{

valueEnd++;

}

}while(true);returnvalueEnd;

}private staticString tuomin(String submsg){

StringBuffer sbResult= newStringBuffer();if(submsg!=null && submsg.length()>0){int len =submsg.length();if(len > 8){ //8位以上的 隐掉中间4位

for(int i = len-1;i>=0;i--){if(len-i<5 || len-i>8){

sbResult.insert(0, submsg.charAt(i));

}else{

sbResult.insert(0, '*');

}

}

}else{ //8位以下的全部使用 *

for(int i =0;i

sbResult.append('*');

}

}

}returnsbResult.toString();

}public static voidmain (String[] args) {//{\\\"account_num\\\":\\\"6230958600001008\\\",\\\"amount\\\":\\\"\\\"

String msg = "\\\"account_num\\\":\\\"6230958600001008\\\",\\\"amount\\\":\\\"\\\"";

System.out.println(invokeMsg(msg));

}

}

weixin_39636057
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
log4j实现日志脱敏
嘻上槑梢的博客
12-19 8009
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种log4j日志脱敏方式 自定义Layout import org.apache.logging.log4j.core.Layout; import org.apache.logging.log4j.core.LogEvent; import org.apache.logging.log4j.core.config.Node; import org.apache.
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
Java实战:实现日志脱敏
最新发布
oandy0的博客
03-01 1030
本文将深入探讨Java日志脱敏的实现原理与最佳实践,并通过具体示例指导开发者在实际项目中实现安全的日志输出。
Log4j日志脱敏记录一下
qq_41665452的博客
09-27 2444
前言 在项目上线环境中,需要记录程序运行时产生的各种错误信息、状态信息、调试信息、执行时间记录等日志信息。可以用于查找问题、定位数据等等操作。 日志的具体实现可以有log4j和logback等,这里我们使用SLF4J作为日志系统的实现。 使用SLF4J 使用idea工具可以安装lombok插件,并引入maven包: <dependency> <groupId>org.projectlombok</groupId> <artifactId&gt
日志脱敏之Log4j源码分析(一)
weixin_36451151的博客
09-10 1638
#日志脱敏之log4j源码分析 这篇博客提供了一种日志脱敏的实现方式-利用log4j进行脱敏日志脱敏的几种方式: 1.业务简单,少量日志记录的情况下,可以去手动替换敏感信息 2.大量日志记录的时候,每次调用logger.info都要去考虑脱敏太过麻烦,可以在pojo类里修改toString方法,将敏感数据脱敏 3.大量日志,并且pojo类里有Map类型参数,没办法判断map的value是否是敏...
springboot_log4j2_日志脱敏
青蛙的博客
12-22 2121
springboot log4j2 脱敏
java 日志的数据脱敏的实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
几乎是网上 能找到的 日志脱敏的所有实现 1、基于正则表达式的 日志脱敏实现 ,扩展logback 、log4j 2、springmvc 返回报文脱敏。 3、基于注解方式的脱敏。 大家选择使用。
简单了解Java日志脱敏框架sensitive
08-25
主要介绍了简单了解Java日志脱敏框架sensitive,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
slf4j+log4j2配置使用
11-06
本资源主要介绍log4j2涉及到的一些知识内容。很多内容时对网络资源的整理,整体来说相对较全了,基本覆盖了常见场景
log4j日志脱敏实现方案
qq_20377675的博客
05-26 6254
因为监管要求,需要对全行的日志进行脱敏操作,相关的敏感信息需要进行掩码处理。目前我们所有系统都是使用log4j来进行日志打印的。因此本次的实现方案最开始也是从log4j着手出发,看有没有相关的方案。这篇文章也从2个大方向来进行实现。
使用log4j2对日志脱敏
rick_zyl的博客
08-31 7523
Mask & filter sensitive data in log4j2 log4j V1 版本可以通过继承org.apache.log4j.PatternLayout类来实现日志脱敏,如下所示. public class CustomPatternLayout extends org.apache.log4j.PatternLayout { @Override public String format(LoggingEvent event) { String
日志脱敏log4j
xajh_czbk的博客
01-09 109
无无无
log4j日志配置
抹去浮华,沉淀深度
08-23 107
日志是应用软件中不可缺少的部分,Apache的开源项目Log4j是一个功能强大的日志组件,提供方便的日志记录。以下是个人经验,具体请参考Log4j文档指南。 Log4j下 在apache网站:jakarta.apache.org/log4j 可以免费下到Log4j最新版本的软件包。 Log4j使用 Log4j的包下完成后,解压,将其中打包好的的log4j-1.x.x.jar导入你的工程L...
关于实现log4j2日志脱敏的一种方案
热门推荐
在爪洼山玩泥巴
12-05 1万+
log4j2日志脱敏方案
Log4j2 Demos(基础/时间&大小回滚/定期删除/日志脱敏)
Be yourself.
07-30 4988
前言 本章主要介绍Log4j2的几个例子与使用场景。 Log4j2 Demos Log4j2 Demos(普通设置) &amp;amp;lt;?xml version=&amp;quot;1.0&amp;quot; encoding=&amp;quot;UTF-8&amp;quot;?&amp;amp;gt; &amp;amp;lt;Configuration status=&amp;quot;debug&amp;quo
java日志脱敏_日志数据脱敏方法研究
weixin_39632982的博客
01-14 601
日志文件中的敏感信息比如密码,电话号码等等进行过滤处理。第一个想到的方法就是去 log4j 中自定义 Appender,在 Appender 中正则匹配敏感信息进行过滤。log4j 日志框架在之前 的文章中也也说过,主要有三个组件,Logger,Appenders 和 Layout,要过滤日志内容解决方法也就是从这三个地方着手。log 时手动处理Logger 着手就是在打日志的时候就处理,从根源解...
Log4j2 日志脱敏
沙儿的博客
03-30 2878
123456</password>替换为 <password>****
java脱敏处理_SpringBoot配置文件脱敏处理
05-20
在上面的例子中,我们定义了一个MyConfig类,使用@ConfigurationProperties注解读取配置文件中的属性值,并对密码进行脱敏处理。在init()方法中,我们使用StringUtils类的isNotBlank()方法判断密码是否为空,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值