仅需两步,教你保护 Log4j 日志中的敏感数据

最新推荐文章于 2024-05-19 13:20:00 发布
最新推荐文章于 2024-05-19 13:20:00 发布
阅读量849 收藏 22
点赞数 21
文章标签: log4j 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_dreamer/article/details/136336558
版权

介绍
我们可以通过实现自定义日志附加程序并使用正则表达式来识别和屏蔽敏感信息,从而屏蔽 Spring Boot 应用程序的 log4j 日志中的敏感数据。以下是具体方法实战:

第 1 步:创建自定义日志 Appender
创建一个扩展 log4j 提供的 AppenderSkeleton 的类。这个自定义appender将在日志消息写入日志之前拦截它们,并应用必要的屏蔽。

import org.apache.log4j.AppenderSkeleton;
import org.apache.log4j.spi.LoggingEvent;

public class MaskingAppender extends AppenderSkeleton {

@Override
protected void append(LoggingEvent loggingEvent) {
    String message = loggingEvent.getMessage().toString();
    String maskedMessage = maskSensitiveData(message);
    loggingEvent.setMessage(maskedMessage);
    super.append(loggingEvent);
}

@Override
public void close() {
    // Cleanup resources, if any
}

@Override
public boolean requiresLayout() {
    return false;
}

private String maskSensitiveData(String message) {
    // Implement your logic to mask sensitive data using regular expressions
    // For demonstration purposes, let's assume we want to mask credit card numbers
    return message.replaceAll("\\d{4}-\\d{4}-\\d{4}-\\d{4}", "****-****-****-****");
}

}
log4j中的一个appender负责将日志消息写入各种输出中。通过扩展AppenderSkeleton类,我们创建了一个自定义appender,它可以在将日志消息写入日志之前对其进行修改。

正则表达式(regex)是用于模式匹配和操作字符串的强大模式。在maskSensitiveData()方法中,我们使用regex来识别和替换敏感数据。在示例中,我们使用模式\d{4}-\d{4}-\d{4}-\d{4}匹配格式为“xxxx-xxxx”的信用卡号,并将其替换为“-”。

append()方法
log4j在准备添加日志消息时调用此方法。在MaskingAppender类中,我们覆盖这个方法来拦截日志消息,使用maskSensitiveData()方法对敏感数据应用masking,然后将修改后的消息传递给超类的append()方法。

第2步:配置Log4j
在 Spring Boot 应用程序的配置文件中,我们需要配置 log4j 以使用自定义 Appender。我们还需要根据您的要求指定日志级别和其他设置。这是使用 application.properties 配置 log4j 的示例:

Log4j configuration

log4j.rootLogger=INFO, maskedAppender

log4j.appender.maskedAppender=com.example.MaskingAppender
log4j.appender.maskedAppender.layout=org.apache.log4j.PatternLayout
log4j.appender.maskedAppender.layout.ConversionPattern=%d [%t] %-5p %c - %m%n
第 3 步:包含 Log4j
确保在Spring Boot应用的构建文件中有必要的log4j依赖项(例如,Maven的pom.xml):

log4j log4j 1.2.17 步骤 4:测试日志屏蔽 现在,当我们在 Spring Boot 应用程序中使用 log4j 记录消息时,敏感数据将被自动屏蔽。例如:

import org.apache.log4j.Logger;

public class SomeService {
private static final Logger logger = Logger.getLogger(SomeService.class);

public void processSensitiveData(String data) {
    logger.info("Processing sensitive data: " + data); // Sensitive data will be masked in the logs
}

}
在应用程序代码中,可以使用log4j提供的Logger来记录消息。在本例中,我们使用logger.info()记录一条消息。包含敏感数据的日志消息作为字符串连接传递。MaskingAppender拦截此消息并在将其写入日志之前应用掩码。

在上面的例子中,如果数据参数中包含类似“1234—5678—9012—3456”的信用卡号,那么它将在日志输出中被屏蔽为“正在处理敏感数据:——”

结论
通过遵循这些步骤和概念,可以有效地屏蔽Spring Boot应用程序log4j日志中的敏感数据。请记住根据我们的特定需求和敏感数据模式调整maskSensitiveData()方法中的掩码逻辑。

白话机器学习
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Log4j日志分类和过滤敏感字段
weixin_39722651的博客
05-08 9351
项目上线时,要对项目做安全检查,其有两项是对输出日志进行分类和过滤日志敏感字段。 项目使用Log4j日志系统,下面简单介绍下这两项要求的实现方式。 对日志进行分类,要求调用其他服务的API日志按照格式单独输出到一个文件。 方式: 除根Logger外,再额外增加一个apiLogger,如下, <!-- api logger的设置--> <logger name="l...
Java 日志数据脱敏方案,真的很给力
程序员高级码农的博客
02-18 799
许多系统为了安全要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种log4j日志脱敏方式。值匹配正则(如上文的手机号的第3分组到倒数第2分组):要根据实际情况调整,特别是卡号、账号的规则,各家银行或有不同。:关键字后的符号,多个之间以英文|分隔,详见下文匹配说明。即对应第n对括号(从1开始),上图共有7对括号,对于不符合如上的情况,请调整代码或修改匹配正则。:匹配2位数字,取值为3-9间的数字。日志打印规范,根据第2分组。
使用log4j2对日志脱敏
rick_zyl的博客
08-31 7491
Mask & filter sensitive data in log4j2 log4j V1 版本可以通过继承org.apache.log4j.PatternLayout类来实现日志的脱敏,如下所示. public class CustomPatternLayout extends org.apache.log4j.PatternLayout { @Override public String format(LoggingEvent event) { String
保护 Log4j 日志敏感数据两步搞定!
芋艿V
10-18 310
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书学,往事上“练”《互联网频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
log4j 日志书写格式_springmvc+log4j操作日志记录,详细配置
weixin_35723886的博客
01-17 355
没有接触过的,先了解一下:log4j程部分内容来:log4j程感谢!要导入包:log包:log4j-12.17.jar第一步:web.xml配置log4jConfigLocation/WEB-INF/log4j.xmlcontrollercontroller-logloggingLevelinfoorg.springframework.web.util.Log4jConfigListene...
这个开源组件太强了,三步完成 SpringBoot 日志脱敏
Java知音
07-12 692
点击关注公众号,实用技术文章及时了解前言在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式要修改代码,不符合开闭原则。第二种方式,要...
日志框架(Log4J、SLF4J、Logback)--日志规范与实践
爱是与世界平行
09-07 1164
一.入门 二、Log4J基本使用方法 2.1 定义配置文件 2.2 在代码使用Log4j 2.3 日志级别 三、Spring使用Log4j 一.入门 1.新建一个Java工程,导入Log4j包,pom文件对应的配置代码如下: &amp;lt;!-- log4j support --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;group...
log4j2同步日志引发的性能问题 | 京东物流技术团队
JDDTechTalk的博客
10-16 525
在压测的,对于问题的根因尽最大能力探索挖掘,不断沉淀总结实践经验。尤其是一些开源的组件使用,要详细学习了解使用规范以及最佳实践,必要时可以加入性能测试,确保满足我们质量和性能要求。
浅谈Java项目日志记录和分析 (基于log4j介绍)
且听风吟_z
10-03 7334
一、前言 日志记录是应用程序运行必不可少的一部分。具有良好格式和完备信息日志记录可以在程序出现问题时帮助开发人员迅速地定位错误的根源。记录日志只是有效地利用日志的第一步,更重要的是如何对程序运行时产生的日志进行处理和分析。
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
SSM整合Log4j日志的配置详情
08-29
主要介绍了SSM整合Log4j的配置详情,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java log4j日志级别配置详解
08-28
主要介绍了Java log4j日志级别配置详解,要的朋友可以参考下
log4j 根据日期和文件大小切分日志
08-31
由公司的项目要根据日期和文件大小切分log4j日志,所以实现来该appender。本人测试通过,并且在公司的其它项目已有线上使用,暂时还没发现问题。本人代码有写得不好或者错误的地方,欢迎大家指正,谢谢!!!
Log4j日志体系结构
02-25
我们在写日志的时候首先要获取logger,在每一个使用log4j的项目都有很多个地方要获取logger,这些logger是真实的被实例化的Logger对象,他们有可能被分散在无数不同的类日志体系结构讲的是这些logger对象是如何...
Log4j
weixin_48668772的博客
05-19 351
**配置文件**:通过编写Log4j的配置文件(通常是`log4j.properties`或`log4j.xml`),指定日志记录的方式、级别、输出目标等。- **日志记录**:在软件开发日志记录是记录应用程序运行时产生的信息的重要方式之一,可用于故障排查、性能分析、行为跟踪等。- **Log4j**:Log4j是一种灵活的日志记录工具,可用于生成各种级别(如调试、信息、警告、错误、致命错误)的日志消息。- **日志过滤**:Log4j支持日志过滤器,可以根据条件过滤和记录日志消息。
grpcio-1.47.0-cp310-cp310-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以效率、质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息
小程序项目源码-美容预约小程序.zip
最新发布
05-22
小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序v
java如何统计log4j日志的数据信息
05-26
可以使用log4j提供的PatternLayout和Regex过滤器来实现对日志数据的统计。 首先,要在代码配置log4j的PatternLayout,指定日志输出的格式,例如: ``` log4j.appender.file.layout=org.apache.log4j....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白话机器学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值