SpringBoot 控制台打印日志脱敏

已于 2024-04-17 17:53:41 修改
阅读量2.3k 收藏 25
点赞数 43
文章标签: spring boot 后端 java
于 2024-04-17 17:08:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62761204/article/details/137879004
版权
本文介绍了如何在软件开发中实现控制台输出的敏感信息脱敏,包括操作流程、自定义日志输出类的转换规则,以及对手机号、中文名称和邮箱地址等特定类型数据的脱敏方法,以提升系统的安全性和保密性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

操作流程​编辑

自定义日志输出类conversionRule

​编辑

获取原始日志​编辑

定义日志脱敏开关和脱敏关键字​编辑

处理日志字符串,返回脱敏后的字符串​编辑

判断从字符串msg获取的key值是否为单词 , index为key在msg中的索引值

获取value值的开始位置​编辑

获取value值的结束位置​编辑

数据脱敏​编辑

自定义脱敏工具类

完整代码

控制台脱敏是指在软件开发或运维过程中,对控制台(Console)输出的敏感信息进行隐藏或部分隐藏的处理方式。这样做的主要目的是保护敏感信息不被泄露,提高系统的安全性和保密性。以下是一些做控制台脱敏的主要原因:

  • 保护敏感信息: 控制台输出可能包含用户密码、API 密钥、数据库连接字符串等敏感信息。如果这些信息被泄露,可能会导致安全漏洞或数据泄露,因此需要对其进行脱敏处理。

  • 遵守法律法规: 根据一些法律法规(如 GDPR、HIPAA 等),个人隐私和敏感数据的保护是法律要求的。对控制台输出的敏感信息进行脱敏是遵守法律法规的重要手段之一。

  • 降低风险: 在开发和调试过程中,开发人员可能会在控制台输出中包含调试信息或敏感数据,但这并不适合在生产环境中展示。对控制台输出进行脱敏可以降低意外泄露敏感信息的风险。

  • 提高安全性: 控制台输出通常是系统运行状态的一部分,如果敏感信息直接显示在控制台上,可能会被未授权的人员或恶意用户看到。通过脱敏处理,可以提高系统的安全性,防止信息泄露。

  • 符合最佳实践: 在软件开发和运维领域,保护用户隐私和敏感数据是一项基本的最佳实践。对控制台输出进行脱敏是这一最佳实践的一部分。

  1. 操作流程

  2. 自定义日志输出类conversionRule

获取原始日志
定义日志脱敏开关和脱敏关键字
处理日志字符串,返回脱敏后的字符串
判断从字符串msg获取的key值是否为单词 , index为key在msg中的索引值

isWordChar 方法用于判断从字符串 msg 中获取的 key 值是否为单词的一部分。该方法主要用于辅助敏感数据处理方法中的逻辑判断。

方法参数:

  1. msg:待处理的字符串,即原始消息。
  2. key:要判断的关键字。
  3. index:key 在 msg 中的索引位置。

  4. 方法实现

    首先,定义了一个静态的正则表达式模式 pattern,用于匹配数字和字母字符 [0-9a-zA-Z]。

    然后,根据索引位置 index,判断 key 是否为单词的一部分,具体步骤如下:若 index 不为 0,则判断 key 前一个字符是否为单词字符:获取 key 前一个字符 preCh。

    使用正则表达式匹配判断 preCh 是否为字母或数字,如果是,则返回 true,表示 key 前面有单词字符。

    判断 key 后一个字符是否为单词字符:获取 key 后一个字符 nextCh。若 nextCh 为换行符 \n,则返回 true,表示 key 后面有单词字符。否则,使用正则表达式匹配判断 nextCh 是否为字母或数字,如果是,则返回 true,表示 key 后面有单词字符。

    若以上条件均不满足,则返回 false,表示 key 前后均没有单词字符。

获取value值的开始位置

getValueStartIndex 方法用于获取字符串 msg 中值的起始位置,即键值对中值的开始位置。该方法通常用于解析消息中的键值对。

方法参数

  1. msg:要查找的字符串,即原始消息。
  2. valueStart:查找的起始位置,即从该位置开始向后搜索值的起始位置。

  3. 方法实现

    方法通过一个 do-while 循环来寻找值的开始位置。

    在循环中,逐字符检查消息字符串 msg:若当前字符 ch 是键值对的分隔符 ':' 或 '=',表示可能是值的开始位置。

    如果下一个字符是 '"',则表示值的起始位置在双引号内,此时将 valueStart 向后移动一位。循环结束,表示找到值的开始位置。

    如果当前字符不是分隔符,则继续向后移动 valueStart。

    返回找到的值的起始位置 valueStart。

获取value值的结束位置

getValuEndEIndex 方法用于获取字符串 msg 中值的结束位置,即键值对中值的末尾位置。该方法通常用于解析消息中的键值对。

方法参数

  1. msg:要查找的字符串,即原始消息。
  2. valueEnd:值的结束位置的初始值,即从该位置开始向后搜索值的结束位置。

  3. 返回找到的值的结束位置 valueEnd。

    方法实现

    方法通过一个 do-while 循环来寻找值的结束位置。

    在循环中,逐字符检查消息字符串 msg:

    若当前字符 ch 是双引号 '"',表示值可能在双引号内,需要进一步判断下一个字符。

    如果下一个字符是分号 ';'、逗号 ',' 或空格 ' ',则表示双引号内的值结束。

    同时,检查双引号前是否有转义字符 '\',如果有,则需要将值的结束位置向前调整,直到找到非转义的双引号。

    循环结束,表示找到值的结束位置。

    否则,继续向后移动 valueEnd。

    如果当前字符是分号 ';'、逗号 ',' 或大括号 '}',表示值的结束位置在当前位置。循环结束,表示找到值的结束位置。如果当前字符不是以上情况,则继续向后移动 valueEnd。

数据脱敏

自定义脱敏工具类

手机号脱敏

对中文名称脱敏

对邮箱脱敏

完整代码

package com.wenbo.common.utils;

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @author chensheng
 * @date 2023/2/10 14:27
 */
public class VersionConvert extends MessageConverter {


    @Override
    public String convert(ILoggingEvent event){
        // 获取原始日志
        String oriLogMsg = event.getFormattedMessage();

        // 获取脱敏后的日志
        String afterLogMsg = invokeMsg(oriLogMsg);
        return afterLogMsg;
    }

    /**
     * 日志脱敏开关
     */
    private static Boolean converterCanRun = true;
    /**
     * 日志脱敏关键字
     */
    private static String sensitiveDataKeys = "name,mobile,email,ip";

    /**
     * 处理日志字符串,返回脱敏后的字符串
     * @param oriMsg
     * @return
     */
    public String invokeMsg(final String oriMsg){
        String tempMsg = oriMsg;
        if(converterCanRun){
            // 处理字符串
            if(sensitiveDataKeys != null && sensitiveDataKeys.length() > 0){
                String[] keysArray = sensitiveDataKeys.split(",");
                for(String key: keysArray){
                    int index= -1;
                    do{
                        index = tempMsg.indexOf(key, index+1);
                        if(index != -1){
                            // 判断key是否为单词字符
                            if(isWordChar(tempMsg, key, index)){
                                continue;
                            }
                            // 寻找值的开始位置
                            int valueStart = getValueStartIndex(tempMsg, index + key.length());

                            // 查找值的结束位置(逗号,分号)........................
                            int valueEnd = getValuEndEIndex(tempMsg, valueStart);

                            // 对获取的值进行脱敏
                            String subStr = tempMsg.substring(valueStart, valueEnd);
                            subStr = tuomin(subStr, key);
///
                            tempMsg = tempMsg.substring(0,valueStart) + subStr + tempMsg.substring(valueEnd);
                        }
                    }while(index != -1);
                }
            }
        }
        return tempMsg;
    }


    private static Pattern pattern = Pattern.compile("[0-9a-zA-Z]");
    /**
     * 判断从字符串msg获取的key值是否为单词 , index为key在msg中的索引值
     * @return
     */
    private boolean isWordChar(String msg, String key, int index){

        // 必须确定key是一个单词............................
        if(index != 0){ // 判断key前面一个字符
            char preCh = msg.charAt(index-1);
            Matcher match = pattern.matcher(preCh + "");
            if(match.matches()){
                return true;
            }
        }
        // 判断key后面一个字符
        char nextCh = msg.charAt(index + key.length());
        //判断后一个字符是否为换行符
        if(nextCh =='\n'){
            return true;
        }
        Matcher match = pattern.matcher(nextCh + "");
        if(match.matches()){
            return true;
        }
        return false;
    }


    /**
     * 获取value值的开始位置
     * @param msg 要查找的字符串
     * @param valueStart 查找的开始位置
     * @return
     */
    private int getValueStartIndex(String msg, int valueStart ){
        // 寻找值的开始位置.................................
        do{
            char ch = msg.charAt(valueStart);
            if(ch == ':' || ch == '='){ // key与 value的分隔符
                valueStart ++;
                ch = msg.charAt(valueStart);
                if(ch == '"'){
                    valueStart ++;
                }
                break;    // 找到值的开始位置
            }else{
                valueStart ++;
            }
        }while(true);
        return valueStart;
    }

    /**
     * 获取value值的结束位置
     * @return
     */
    private int getValuEndEIndex(String msg,int valueEnd){
        do{
            if(valueEnd == msg.length()){
                break;
            }
            char ch = msg.charAt(valueEnd);
            if(ch == '"'){ // 引号时,判断下一个值是结束,分号还是逗号决定是否为值的结束
                if(valueEnd+1 == msg.length()){
                    break;
                }
                char nextCh = msg.charAt(valueEnd+1);
                if(nextCh ==';' || nextCh == ','||nextCh==' '){
                    // 去掉前面的 \  处理这种形式的数据
                    while(valueEnd>0 ){
                        char preCh = msg.charAt(valueEnd-1);
                        if(preCh != '\\'){
                            break;
                        }
                        valueEnd--;
                    }
                    break;
                }else{
                    valueEnd ++;
                }
            }else if (ch ==';' || ch == ',' || ch == '}'){
                break;
            }else{
                valueEnd ++;
            }

        }while(true);
        return valueEnd;
    }

    private String tuomin(String submsg, String key){
        // name:姓名, mobile:手机号, email:邮箱
        if("name".equals(key)){
            return DataMaskUtil.maskChineseName(submsg);
        }
        if("mobile".equals(key)){
            return DataMaskUtil.maskPhoneNumber(submsg);
        }
        if("email".equals(key)){
            return DataMaskUtil.maskEmail(submsg);
        }
        if("ip".equals(key)){
            return DataMaskUtil.maskIpAddress(submsg);
        }
        return "";
    }

}

package com.wenbo.common.utils;



/**
 * @author ChenSheng
 * @date 2023/10/19 9:16
 *
 */
public class DataMaskUtil {
    //手机号脱敏正则表达式
    private static final String PHONE_MASK_REGEX = "(\\d{3})\\d{4}(\\d{4})";



    /**
     * 对手机号进行脱敏,中间四位替换为 *
     *
     * @param phoneNumber 手机号
     * @return 脱敏后的手机号
     */
    public static String maskPhoneNumber(String phoneNumber) {
        if (StringUtils.isBlank(phoneNumber)) {
            return "";
        }
        return phoneNumber.replaceAll(PHONE_MASK_REGEX, "$1****$2");
    }


    /**
     * 对中文名字进行脱敏,只保留姓,其他用 * 代替
     * @param name 姓名
     * @return 脱敏后的姓名
     */
    public static String maskChineseName(String name) {
        if (StringUtils.isBlank(name)) {
            return "";
        }
        StringBuilder maskedName = new StringBuilder();
        char firstChar = name.charAt(0);
        maskedName.append(firstChar);
        for (int i = 1; i < name.length(); i++) {
            maskedName.append("*");
        }
        return maskedName.toString();
    }
    /**
     * 对邮箱地址进行脱敏,@前面小于5位的隐藏前两位,大于5位保留前三位,其余用 * 代替
     * @param email 邮箱地址
     * @return 脱敏后的邮箱地址
     */
    public static String maskEmail(String email) {
        if (StringUtils.isBlank(email)) {
            return "";
        }
        int atIndex = email.indexOf("@");
        if (atIndex == -1) {
            return email;
        }
        String username = email.substring(0, atIndex);
        int usernameLength = username.length();
        StringBuilder maskedEmail = new StringBuilder();
        if (usernameLength <= 5) {
            maskedEmail.append(StringUtils.repeat("*", 2));
            maskedEmail.append(username.substring(2));
        } else {
            maskedEmail.append(StringUtils.repeat("*", 3));
            maskedEmail.append(username.substring(3));
        }
        maskedEmail.append(email.substring(atIndex));
        return maskedEmail.toString();
    }

    /**
     * 对ip进行脱敏
     * @param ipAddress
     * @return
     */
    public static String maskIpAddress(String ipAddress) {
        int lastDotIndex = ipAddress.lastIndexOf(".");
        // 如果没有找到点号,则返回原始IP地址
        if (lastDotIndex == -1) {
            return ipAddress;
        }
        String maskedPart = ipAddress.substring(0, lastDotIndex + 1) + "*";

        return maskedPart;
    }




}

第十三章 : Spring Boot 日志记录脱敏
RodJohnsonDoctor的专栏
11-22 2109
介绍secure-ext-spring-boot-starter 如何引入以及敏感数据脱敏打印日志过程中自动脱敏,且支持手机号、邮箱、身份证号、住址、中文名、座机号、银行卡、自定义等多种类型的脱敏
SpringBoot系列之集成logback实现日志打印
Nicky's blog
02-09 6721
logback介绍 logback是一款开源的日志框架,内核重写了,是基于log4j基础进行改良的。其官网为logback.qos.ch。logback在性能上有很大提升,拥有更多特性。 logback-core:是其它两个模块的基础模块 logback-classic:log4j的改良版本,实现了Slf4j API logback-access:集成Servle环境时就需要logback了,可以...
日志脱敏Springboot集成日志框架脱敏实战
J.R.Leonardo的博客
03-07 1572
SpringBoot实现日志脱敏
Spring Boot 数据脱敏实现
最新发布
风象南的专栏
03-31 350
通过以上步骤,在Spring Boot 项目中实现了数据脱敏功能。使用自定义注解和处理器并结合策略模式,可以灵活地对敏感信息进行脱敏处理。
Spring Boot 日志记录脱敏
wgq2020的博客
11-26 2046
在 Logback 中,我们可以使用Filter过滤器来对日志进行处理。我们可以自定义一个过滤器,对日志中的敏感信息进行脱敏处理。![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!i ++) {} }![\\d])";if(!
Spring Boot 日志脱敏
u012632105的博客
09-25 775
3 步完成 Spring Boot日志脱敏
java 日志脱敏框架 sensitive,优雅的打印脱敏日志
weixin_34146410的博客
01-03 1502
问题 为了保证用户的信息安全,敏感信息需要脱敏。 项目开发过程中,每次处理敏感信息的日志问题感觉很麻烦,大部分都是用工具类单独处理,不利于以后统一管理,很不优雅。 于是,就写了一个基于 java 注解的日志脱敏工具。 github sensitive 项目介绍 日志脱敏是常见的安全需求。普通的基于工具类方法的方式,对代码的入侵性太强。编写起来又特别麻烦。 本项目提供基于注解的方式,并且内置了常...
这个开源组件太强了,仅需三步完成 SpringBoot 日志脱敏
Java知音
07-12 847
点击关注公众号,实用技术文章及时了解前言在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要...
springboot 项目使用fastjson实现脱敏功能
weixin_43704834的博客
07-13 1944
fastjson脱敏
logback - 自定义日志脱敏组件,一种不错的脱敏方案
热门推荐
江南烟雨却痴缠丶
01-29 1万+
前言 在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。 对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点: 第一种方式需要修改代码,不符合开闭原则。 第二种方式,需要在日志方法的参数进行脱敏,对原生日志有入侵行为。 自定义脱敏组件(slf4j+logback) 一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去
轻松实现SpringBoot日志脱敏:自定义组件三步配置
"这篇文档介绍了一个强大的开源组件,用于在SpringBoot应用中快速实现日志脱敏。通过三步简单的配置,可以保护敏感信息不被泄露。文档详细讲解了如何使用该组件,包括引入依赖、替换日志配置,以及演示了不同类型的...
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
SpringBoot中的日志组件Log4j2实战
AI天才研究院
07-30 1221
本文将从零开始带领读者实现一个 Spring Boot 的应用项目中集成Log4j2作为日志组件的功能。Log4j2是一个非常流行的Java日志框架,其优秀的特性、强大的性能以及灵活的配置能力使得它在实际应用中的地位得到了极高的提升。随着微服务架构和云原生时代的到来,越来越多的人开始采用Spring Boot+Spring Cloud这种“约定大于配置”的开发模式。而当我们需要对应用系统进行日志处理时,选择Log4j2可能成为一个不错的选择。
SpringBoot中实现日志脱敏
qq_42857052的博客
12-14 638
AOP 方式:通过自定义 AOP 对请求和响应中的敏感数据进行脱敏处理,适用于方法级别的敏感数据处理。Logback 转换器:通过自定义 Logback 转换器来修改日志输出内容,适用于全局日志记录脱敏。:通过 Logback 的对日志消息进行过滤和修改,适用于基于日志级别的过滤和脱敏处理。配置动态加载:如果需要动态读取脱敏规则,可以使用 Spring 配置来实现动态管理脱敏逻辑。使用sensitive 框架。
SpringBoot 日志脱敏,】
u012632105的博客
09-10 279
SpringBoot 日志脱敏
Springboot 日志、配置文件、接口数据如何脱敏?老鸟们都是这样玩的
很多时候犯错都是在不知情的情况下发生的
06-28 1036
一、前言 核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。下面陈某带大家从以下三个方面讲解一下隐私数据如何脱敏,也是日常开发中需要注意的:配置文件数据脱敏接口返回数据脱敏日志文件数据脱敏文章目录如下: 二、配置文件如何脱敏? 经常会遇到这样一种情况:项目的配置文件中总有一些敏感信息,比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏,那么如何将这些配置隐藏呢?以前都是手动将加密之后的配置写入到配置文件中,提取的时候再手动解密,当然这是一种思
spring boot 日志脱敏-logback(二)
面朝大海,春暖花开
04-04 776
之前有写过一个 通过 重写 logback 中的 encoder 来实现, 感觉那个不太方便 ,并且, 如果集成了 skywalking 的 tid 功能后,就不能使用了,于是就使用了另外一种来实现。在 logback.xml 的 configuration 节点下(紧挨着 configuration节点,在其他节点下没用), 加一个。这样就可以实现了,而且 也做了扩展, 如果要传入其他类型的正则表达式,则可以通过。的 convert 方法来实现 日志脱敏
Spring Boot三步就能完成日志脱敏,简直太哇塞了!
良月柒
01-15 735
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 6 分钟。来自:https://blog.csdn.net/qq_40885085前言在我们写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有:①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值