log4j-1.x 日志脱敏 扩展PatternLayout类+修改log4j.properties

最新推荐文章于 2025-03-30 21:53:02 发布
置顶 最新推荐文章于 2025-03-30 21:53:02 发布
阅读量2.2k 收藏 14
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: 日志脱敏 log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Guo_Xiaoxi/article/details/88724119

背景

项目做完,公司安全测试,说系统有安全漏洞,日志中未对用户信息进行脱敏处理,需要我对手机号进行脱敏处理,至少隐藏四位。锅从天上来,一期的项目的安全漏洞,之前没有安全测试,二期项目结束,测出来了,一脸懵的我~
好学和负责任的我(没办法,后来就算不算是二期项目的锅,我是系统Owner,最后还是算是系统问题),开始找资料怎么修复,网上一堆资料,怕个啥。

过程

项目使用的log4j-1.2.16.jar
浏览了很多网页的我,最后有些难受,脱敏的文章,基本上都是基于logback和log4j2的,关于log4j-1.2.16的,找到可用的文章参考总结为以下3种方法:

  1. 直接把要打印之前,把内容替换掉,这个可行,但是是个笨方法,要看每条有手机号的日志有哪些,然后去替换,难受呀,代码不美观,工作量多而且有可能会漏掉;
  2. 把 log4j-1.2.16换成 logback和log4j2,然后再脱敏,工作量同样不小,包名啥的也都不一样,身边的小伙伴建议我不要轻易动这一块,工作量太大,有可能会有大坑;
  3. 重写过滤器,我查了一些文章,没搞懂;
  4. 扩展PatternLayout类,具体怎么扩展,看了一下,不明白;

想扩展PatternLayout类,但又不知如何下手的我,后来就去看了log4j-1.2.16.jar的源码,就只修改log4j.properties和新增了一个ExPatternLayout.class(基本上是org.apache.log4j.PatternLayout类的代码,没改几行代码)

正则表达式只对连续11位数字且开头是1的进行处理,连续数字超过11位的不认为是手机号,不处理

代码

package com.xiaoxi.log;

import org.apache.log4j.PatternLayout;
import org.apache.log4j.helpers.PatternConverter;
import org.apache.log4j.spi.LoggingEvent;

/**
 * 扩展PatternLayout类 
 * 日志手机号码脱敏 第1位数字为1 连续 11位数字 第12位非数字 中间4位用*代替
 */
public class ExPatternLayout extends PatternLayout {
   
   
	private static final String REGEX = "1(\\d{2})\\d{4}(\\d{4})(\\D)";
	//$1,$2...是表示的小括号里的内容 $1是第一个小括号里的 ,$2是第2个小括号里的
	//$1=(\\d{2}), $2=(\\d{4})
	private static final String REPLACEMENT = "1$1****$2";

	private StringBuffer sbuf = new StringBuffer(256);
	private String pattern;
	private PatternConverter head;
	PatternLayout patternLayout;

	public ExPatternLayout() {
最低0.47元/天 解锁文章

200万优质内容无限畅学
Log4j日志脱敏记录一下
qq_41665452的博客
09-27 3045
前言 在项目上线环境中,需要记录程序运行时产生的各种错误信息、状态信息、调试信息、执行时间记录等日志信息。可以用于查找问题、定位数据等等操作。 日志的具体实现可以有log4j和logback等,这里我们使用SLF4J作为日志系统的实现。 使用SLF4J 使用idea工具可以安装lombok插件,并引入maven包: <dependency> <groupId>org.projectlombok</groupId> <artifactId&gt
log4j实现日志脱敏
嘻上槑梢的博客
12-19 8677
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种log4j日志脱敏方式 自定义Layout import org.apache.logging.log4j.core.Layout; import org.apache.logging.log4j.core.LogEvent; import org.apache.logging.log4j.core.config.Node; import org.apache.
日志脱敏Log4j源码分析(一)
weixin_36451151的博客
09-10 1837
#日志脱敏log4j源码分析 这篇博客提供了一种日志脱敏的实现方式-利用log4j进行脱敏日志脱敏的几种方式: 1.业务简单,少量日志记录的情况下,可以去手动替换敏感信息 2.大量日志记录的时候,每次调用logger.info都要去考虑脱敏太过麻烦,可以在pojo修改toString方法,将敏感数据脱敏 3.大量日志,并且pojo里有Map型参数,没办法判断map的value是否是敏...
log4j日志脱敏实现方案
qq_20377675的博客
05-26 7826
因为监管要求,需要对全行的日志进行脱敏操作,相关的敏感信息需要进行掩码处理。目前我们所有系统都是使用log4j来进行日志打印的。因此本次的实现方案最开始也是从log4j着手出发,看有没有相关的方案。这篇文章也从2个大方向来进行实现。
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
apache-log4j-1.2.17源码
10-17
Log4j为开发者提供了一种灵活、高效且可扩展日志记录解决方案,使得应用程序的调试、监控和问题排查变得更加简单。在深入分析`apache-log4j-1.2.17`源码之前,我们需要了解日志框架在软件开发中的基本作用和Log4j...
日志脱敏
weixin_44529823的博客
10-24 1538
java日志脱敏
log4j2日志脱敏技术:敏感信息保护方案
1. 灵活的配置系统:Log4j2支持基于XML、JSON、YAML、properties等格式的配置,使得对日志系统的定制变得更加灵活。 2. 性能优化:Log4j2在性能上比Log4j1.x和Logback有大幅提升,尤其是在异步日志记录方面。 3. ...
SpringBoot集成Log4j2终极指南:从基础配置到性能调优
最新发布
十年磨一剑,java开发各种业务系统
03-30 998
【代码】SpringBoot集成Log4j2终极指南:从基础配置到性能调优。
extend org.apache.log4j.PatternLayout
走马观花
11-30 1266
The following files are checked in to xxx(cvs head) to enhance the server logging. Please update and let me know if you have any questions.   1 new file:                 com.xxx.fmk.util.ScctServer
log4j 日志脱敏处理 + java properties文件加载
weixin_30640769的博客
12-13 906
Java 加载Properties 配置文件: ResourceBundle bundle = ResourceBundle.getBundle("log4j_filter"); // 不要写扩展.properties LOG_FILTER_SWITH = bundle.getString("log4j.filter.swith"); ...
Log4j扩展使用--日志格式化器Layout
不应有的淡定的博客
05-22 742
Layout:格式化输出日志信息OK,前面我已经知道了。Appender必须使用一个与之相关联的Layout,这样才能知道怎样格式化输出日志信息。 日志格式化器Layout负责格式化日志信息,方法log.error()的参数只包含日志信息,利用Layout可以附加其他信息,以输出更多的信息或者布局显示。Log4j具有几种型的Layout PatternLayout:根据指定的转换模式格式化日志输出
log4j2通过PatternLayout参数实现日志敏感字段脱敏
无名丶任性
07-13 4267
1、首先了解一下 正则表达式:.*,.*?,.+?的匹配方式 public static void main(String[] args) { String content ="hello world"; String param1 = ".*"; String param2 = "hell.*?o"; String param3 = "hel.+?l"; Pattern p1 = Pattern.compile(para
log4j日志扩展---自定义PatternLayout
不吃鸭蛋
05-16 8413
目前扩展log4j日志一般使用扩展adaper的方法,这里使用一种扩展PatternLayout方法.[java] view plain copylog4j.rootLogger=debug, stdout, R    log4j.appender.stdout=org.apache.log4j.ConsoleAppender  log4j.appender.stdout.layout=org....
Springboot 日志、配置文件、接口数据如何脱敏?这样子实现才叫优雅!
IT技术精选文摘
12-21 392
若有收获,请记得分享和转发哦一、前言核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。下面带大家从以下三个方面讲解一下隐私数据如何脱敏,也是日常开发中需要注...
Java 日志数据脱敏方案,真的很给力
程序员高级码农的博客
02-18 2737
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种log4j日志脱敏方式。值匹配正则(如上文的手机号的第3分组到倒数第2分组):需要根据实际情况调整,特别是卡号、账号的规则,各家银行或有不同。:关键字后的符号,多个之间以英文|分隔,详见下文匹配说明。即对应第n对括号(从1开始),上图中共有7对括号,对于不符合如上的情况,请调整代码或修改匹配正则。:匹配2位数字,取值为3-9间的数字。日志打印规范,根据第2分组。
log4j2 日志脱敏/特殊处理
热门推荐
Saytime
02-14 1万+
一、最简单方式 如果你对日志进行特殊处理的需求,可以只通过一个正则表达式完成,那么使用原生方式 &amp;amp;amp;amp;lt;PatternLayout pattern=&amp;amp;amp;quot;%m%n&amp;amp;amp;quot;&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;replace regex=&amp;amp;amp;quot;正则表达式&amp;amp;amp;q
Log4j2.xml 配置指定某个方法单独文件打印日志
水滴石穿的专栏
09-10 580
- 临界值过滤器,低于WARN不输出 -->-- 循环政策:基于大小与时间创建日志文件 -->-- 日志最大大小 50M -->-- 日志最大日期 60天 -->-- 日志文件名格式 -->-- 大sql输出 -->-- 大sql打印 -->需要使用该配置输出的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值