java打印日志时,如何对字段进行脱敏?

最新推荐文章于 2024-07-04 17:56:17 发布
最新推荐文章于 2024-07-04 17:56:17 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 实战 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901749/article/details/129150818
版权

在我们开发项目的时候,有些字段比较敏感,比如用户信息,这就需要在打印日志的时候对相关字段脱敏处理,本文提供的脱敏方案是使用conversionRule标签的方式,通过继承MessageConverter,在打印日志的时候对相关字段进行脱敏。
第一步,创建类继承MessageConverter,重写convert方法,如下:

public class SensitiveMessageConverter extends MessageConverter {
    /**
     * 正则匹配模式 
     */
    public static final Pattern REGEX_PATTERN = Pattern.compile("\\s*([\"]?[\\w]+[\"]?)(\\s*[:=]+[^\\u4e00-\\u9fa5@,.*{\\[\\w]*\\s*)([\\u4e00-\\u9fa5_\\-@.\\w]+)[\\W&&[^\\-@.]]?\\s*");

    @Override
    public String convert(ILoggingEvent event) {
        // 获取原始日志
        String formattedMessage = event.getFormattedMessage();
        return doConvert(formattedMessage);
    }

    private String doConvert(String formattedMessage) {
        if (StringUtils.isBlank(formattedMessage)) return formattedMessage;
        // 获取是否脱敏开关,可分环境配置是否开启
        Boolean convertSwitch = ApolloPropertyUtil.getBooleanProperty("log.sensitive.convert.switch", true);
        // 获取需要脱敏的字段。配置模板(key为脱敏模式,value为脱敏字段,可以有多个,other不脱敏):
        // {"name":["name","userName"],"mobilePhone":["phone"],"password":["password"],"idCard":["idcard"],"email":["email"],"other":["address"]}
        JSONObject jsonObject = ApolloPropertyUtil.getJSONObjectProperty("log.sensitive.convert.fields", "");
        // 是否开启脱敏开关
        if (!convertSwitch) return formattedMessage;
        if (Objects.isNull(jsonObject)) return formattedMessage;
        Matcher matcher = REGEX_PATTERN.matcher(formattedMessage);
        while (matcher.find()) {
            // 字段
            String key = matcher.group(1);
            key = key.replaceAll("\"", "");
            // 字段值
            String value = matcher.group(3);
            String mode = "";
            Iterator<String> iterator = jsonObject.keySet().iterator();
            while (iterator.hasNext()) {
                String next = iterator.next();
                List<String> list = (List<String>) jsonObject.get(next);
                if (list.contains(key)) {
                    // 命中当前属性属于哪一种脱敏模式(只能命中一种),目前支持 phone、password、idcard、other
                    mode = next;
                    break;
                }
            }
            // 没有命中脱敏模式,或者属性值为空,或者属性值为”null“,直接返回
            if (StringUtils.isAnyBlank(value, mode) || "null".equals(value)) continue;
            String afterValue = desensitize(mode, value);
            String origin = matcher.group(1) + matcher.group(2) + matcher.group(3);
            formattedMessage = formattedMessage.replace(origin, matcher.group(1) + matcher.group(2) + afterValue);
        }
        return formattedMessage;
    }

    /**
     * 脱敏
     *
     * @param mode 脱敏模式
     * @param value 脱敏的内容
     * @return 脱敏后的内容
     */
    private String desensitize(String mode, String value) {
        SensitiveModeEnum sensitiveModeEnum = SensitiveModeEnum.get(mode);
        // 获取不到相关脱敏模式,暂不支持,返回原日志
        if (Objects.isNull(sensitiveModeEnum)) return value;
        char[] chars = value.toCharArray();
        // 具体模式的策略可以再扩展(比如可以支持指定下标范围,指定正则,指定符号前面几位或者后面几位脱敏等等),这里暂不展开
        switch (sensitiveModeEnum) {
            case NAME:
                chars[0] = '*';
                break;
            case MOBILE_PHONE:
                for (int i = 3; i < 7; i++) {
                    chars[i] = '*';
                }
                break;
            case TELEPHONE:
                for (int i = 3; i < 5; i++) {
                    chars[i] = '*';
                }
                break;
            case ID_CARD:
                for (int i = 9; i < 13; i++) {
                    chars[i] = '*';
                }
                break;
            case PASSWORD:
                Arrays.fill(chars, '*');
                break;
            case EMAIL:
                for (int i = 3; i < 6; i++) {
                    chars[i] = '*';
                }
                break;
            case OTHER:
                break;
        }
        return new String(chars);
    }
}

第二步,在logback.xml中增加 conversionRule 标签

conversionWord是输入的日志信息,converterClass对应上面增加的类

<conversionRule conversionWord="msg" converterClass="xxx.xxx.log.SensitiveMessageConverter"/>

测试

@Test
    public void test() {
        HashMap<Object, Object> map = new HashMap<>();
        Map<String, String> map1 = new HashMap<>();
        map1.put("email", "1234567@qq.com");
        map1.put("address", "上海市详细地址");
        map.put("name", "张三分");
        map.put("sendPhone", "18912430987");
        map.put("password", "123456");
        map.put("detail", map1);
        log.info("结果:{}", JSON.toJSONString(map));
}

结果:

结果:{"password":"******","name":"*三分","sendPhone":"189****0987","detail":{"address":"上海市详细地址","email":"123***7@qq.com"}}
chengmingchao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
java 日志的数据脱敏的实现方法
08-26
今日给大家介绍一下java 日志的数据脱敏的实现方法,可以更好的保护数据的安全,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
如何对关键字段进行脱敏(二)如何在某些查询中取消脱敏
最新发布
weixin_40914952的博客
07-04 433
这种方案既能满足大部分查询的脱敏需求,又能在特定场景下灵活控制是否进行脱敏,同保留了获取精确手机号码的能力。
Java实战:实现日志脱敏
oandy0的博客
03-01 1562
本文将深入探讨Java日志脱敏的实现原理与最佳实践,并通过具体示例指导开发者在实际项目中实现安全的日志输出。
配置文件及日志文件脱敏
qq_47386653的博客
08-23 1442
Jasypt是一个Java库,它允许开发者以最小的改动为项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
java日志脱敏(密码/身份证/其他自定义等)
weixin_39286166的博客
09-16 1278
注解@Slf4j脱敏
一文玩转 Java 日志数据脱敏
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
06-15 1247
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种log4j日志脱敏方式。自定义Layout 编写log4j配置以下预设了8中常见规则,请自行根据实际情况修改 注意:正则匹配说明 regex说明 分组匹配示意图(同颜色为对应关系) replacement中的$n即对应第n对括号(从1开始),上图中共有7对括号,$1$2$3$4**** $6$7则表示,仅有第5组内容被**** 替代,其他内容按原内容显示注意事项
maskdata:日志打印脱敏
05-10
"maskdata"项目可能是一个专门用于处理日志中敏感信息的工具或库,它旨在帮助开发者在输出日志对敏感数据进行遮蔽,以防止在开发、调试或者日志分析过程中泄露用户隐私。下面我们将深入探讨日志脱敏的概念、其重要...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
日志脱敏场景下,开发者可以在敏感字段上添加注解,然后在运行通过AOP(面向切面编程)或者其他处理机制自动执行脱敏逻辑。这种方式使得代码更加整洁,也易于维护。 这些实现可以为开发者提供灵活的选择,根据...
desensitized:基于自定义注解实现日志字段脱敏
04-28
desensitized —— 基于自定义注解实现日志字段脱敏项目说明目前项目核心代码只有3个包:annotation、enums、utilscom.danny.log.desensitized .annotation .Desensitized .enums .SensitiveTypeEnum .utils ....
springboot 脱敏自定义注解
03-25
在实际项目中,`DesensitizeAspect`类中的处理逻辑可能会更复杂,可能需要根据不同的字段类型和脱敏策略进行操作。同,你还需要确保在Spring配置中启用AOP代理,这通常在`@SpringBootApplication`类中添加`@...
java日志脱敏
qq_39239864的博客
02-20 1613
在开发中,我们经常会处理一些敏感数据,比如:身份证号、手机号、银行卡、邮箱等等。为了保护用户的数据安全,我们需要对这些数据进行脱敏处理。JAVA提供了一些工具,可以让我们更加便捷的去处理。@Retention(RetentionPolicy.RUNTIME):运行生效。@Target(ElementType.FIELD):可用在字段上。@JacksonAnnotationsInside:此注解可以点进去看一下是一个元注解,主要是用户打包其他注解一起使用。
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
热门推荐
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
JAVA 日志脱敏实现
wrke1990的专栏
04-21 2434
业务诉求: 针对敏感数据进行脱敏输出,包括手机号、姓名、密码、身份证号、银行卡号和地址等,一般金融系统和电商系统在审计要求会比较严格,需要进行脱敏输出。 脱敏方案的对比: 方案 优点 缺点 适用场景 JAVA原生实现 1、适配任意日志组件 2、定制化脱敏,效率高 1、侵入代码 2、新增脱敏模式,需要升级改动 1、新项目 2、有资源进行代码改造 3、允许代码侵入 基于日志组件实现
数据库敏感字段脱敏
a807719447的专栏
02-17 3534
如果你有申请过一些软件资质,应该会被要求敏感数据进行加密,比如密码不能明文,用户的手机号,身份证信息,银行卡号信息,等等都需要以加密的形式放在数据库中,防止因系统漏洞导致被拖库,黑客直接就能拿到这些信息,给用户的人身财产安全带来严重的隐患。脱敏实际就是加密,这边分为两种类型不可逆 如密码这种直接采用不可逆的加密方式可逆的 如手机号,身份证,银行卡这种信息需要密文存储,但是需要必须能解密。
开发中对敏感字段进行脱敏方法
qq_44942083的博客
07-12 1451
开发中对敏感字段进行脱敏方法(注解实现数据脱敏操作)
Java 日志数据脱敏方案,真的很给力
程序员高级码农的博客
02-18 1225
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种log4j日志脱敏方式。值匹配正则(如上文的手机号的第3分组到倒数第2分组):需要根据实际情况调整,特别是卡号、账号的规则,各家银行或有不同。:关键字后的符号,多个之间以英文|分隔,详见下文匹配说明。即对应第n对括号(从1开始),上图中共有7对括号,对于不符合如上的情况,请调整代码或修改匹配正则。:匹配2位数字,取值为3-9间的数字。日志打印规范,根据第2分组。
SpringBoot 自定义注解实现涉密字段脱敏
Treasure的博客
02-10 1432
关于数据脱敏,网上的文章都是硬编码规则,比如对身份证,手机号,邮件地址等固定写法脱敏。本文在此基础上,拓展动态从数据库查出涉密关键字执行脱敏操作。
logback实现日志信息脱敏
lh87270202的博客
11-12 6545
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
java 实现对某些字段进行脱敏
08-04
### 回答1: 在 Java 中,可以使用以下方法来实现对某些字段进行脱敏: 1. 创建一个脱敏类,包含脱敏所需的方法,如手机号脱敏、身份证号脱敏等。 2. 在需要脱敏的地方,调用该脱敏类中对应的方法进行脱敏。 例如,下面是一个简单的脱敏类的示例: ``` public class DesensitizationUtil { public static String desensitizeMobile(String mobile) { return mobile.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } public static String desensitizeIdCard(String idCard) { return idCard.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1**********$2"); } } ``` 然后,在需要脱敏的地方调用这些方法即可: ``` String mobile = "13812345678"; String desensitizedMobile = DesensitizationUtil.desensitizeMobile(mobile); // 输出:138****5678 String idCard = "420123198806251234"; String desensitizedIdCard = DesensitizationUtil.desensitizeIdCard(idCard); // 输出:4201**********1234 ``` 注意:这只是一个简单的示例,实际应用中可能需要更复杂的脱敏方法。 ### 回答2: 在Java中,可以通过一些方法实现对某些字段进行脱敏的操作。下面是一种常见的实现方式。 1. 首先,定义一个脱敏处理工具类,例如DesensitizationUtil,该类包含各种脱敏处理方法。 2. 对于需要脱敏字段,可以根据不同的需求选择不同的脱敏方法。以下是一些常见的脱敏方法: - 姓名脱敏:对于姓名字段,可以将姓氏保留,将名字部分用星号或其他字符替代,例如把"张三"脱敏为"张*" - 身份证号脱敏:对于身份证号字段,可以保留前几位和后几位,中间部分用星号或其他字符替代,例如把"110101199001011234"脱敏为"110***********234" - 手机号脱敏:对于手机号字段,可以保留前3位和后4位,中间部分用星号或其他字符替代,例如把"13812345678"脱敏为"138****5678" - 邮箱脱敏:对于邮箱字段,可以保留邮箱用户名的前几个字符,后面用星号或其他字符替代,例如把"example@example.com"脱敏为"exa**********m" 3. 在具体的业务类中,将需要脱敏字段通过调用脱敏工具类的方法进行处理,例如: ```java String name = "张三"; String desensitizedName = DesensitizationUtil.desensitizeName(name); System.out.println(desensitizedName); // 输出:张* String idCard = "110101199001011234"; String desensitizedIdCard = DesensitizationUtil.desensitizeIdCard(idCard); System.out.println(desensitizedIdCard); // 输出:110***********234 String phoneNumber = "13812345678"; String desensitizedPhoneNumber = DesensitizationUtil.desensitizePhoneNumber(phoneNumber); System.out.println(desensitizedPhoneNumber); // 输出:138****5678 String email = "example@example.com"; String desensitizedEmail = DesensitizationUtil.desensitizeEmail(email); System.out.println(desensitizedEmail); // 输出:exa**********m ``` 通过以上步骤,就可以方便地实现对某些字段脱敏操作。这样可以有效保护敏感信息,避免隐私泄露的风险。 ### 回答3: Java可以通过一些方法实现对某些字段进行脱敏脱敏是一种隐私保护技术,在保护敏感数据信息的同将其进行处理,以便在某些场景下限制敏感数据的可见性。 一种实现方式是利用字符串操作方法对字段进行脱敏。比如对于手机号码,可以将其中间的几位数字替换为特定的符号或者统一的数字。另外,可以使用正则表达式来匹配指定的字段进行替换。 另一种方法是利用加密算法对字段进行加密处理。通过使用一定的加密方法,将敏感字段进行加密,并在需要使用进行解密。这种方式可以保证数据的安全性,但对于某些需要明文数据的场景可能不适用。 还有一种方法是利用数据库存储过程对字段进行脱敏。通过在数据库中创建存储过程来对字段进行处理,可以实现对特定数据进行脱敏。这种方式可以在数据库层面进行数据保护,对于需要对数据库中所有数据进行脱敏的情况比较适用。 此外,可以使用开源库或框架来实现字段脱敏,如Apache Commons Lang库中的StringUtils类提供了丰富的字符串处理方法,也可以结合正则表达式进行字段匹配和替换。 总的来说,Java可以通过字符串操作、加密算法、数据库存储过程等多种方法实现对某些字段脱敏。具体的实现方式需根据实际需求和场景进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值