使用 Logback 屏蔽日志中的敏感数据

原创 已于 2023-04-20 10:36:28 修改 · 2.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#logback #java #jvm

于 2023-04-20 10:30:04 首次发布
文章介绍了如何使用Logback框架来处理应用程序中的敏感数据,特别是用户信息。通过创建一个名为MaskingPatternLayout的自定义布局,该布局扩展了PatternLayout并应用正则表达式来匹配和替换密码、令牌等敏感信息。加密算法被用来遮罩这些数据,确保它们在日志输出时不被泄露。在logback.xml配置文件中设置这个布局后,日志将自动屏蔽和加密敏感字段。
Logback

Logback是 Java 社区中使用最广泛的日志记录框架之一。它是其前身 Log4j 的替代品。它提供了比 Log4j 更快的实现,并且提供了更多的配置选项和更灵活的归档旧日志文件。
敏感数据是任何旨在防止未经授权访问的信息。这可以包括从个人身份信息 (PII)(如社会安全号码)到银行信息、登录凭据、地址、电子邮件等的任何内容。

在我们的应用程序中登录时,我们将屏蔽属于用户的敏感数据。
假设我们在 Web 请求的上下文中记录用户详细信息。我们需要屏蔽与用户相关的敏感数据。假设我们需要输出下面的log:

 log.info("name:{}, password:{}", "testuser", "123456");
 log.error("name:testuser, token:12345adsfkdsahkjfsa6");
 log.error("name:testuser, token  :  12345adsfkdsahkjfsa6, password  =nihflhsadfhisahfihsad");
 log.info("name: {}, password: {} {}", 1, "sadfhkjsahfsadfsakj", 1);
PatternLayout

配置背后的想法是用自定义布局扩展我们需要的每个 Logback appender。在我们的例子中,我们将编写一个MaskingPatternLayout类作为 PatternLayout 的实现。每个掩码模式代表匹配一种类型的敏感数据的正则表达式。

让我们构建MaskingPatternLayout类:

public class MaskingPatternLayout extends PatternLayout {
   
   

    private final Pattern pattern = Pattern.compile("(token|password)\\s*(:|=|[\\(\\)])([^,]*)(\\s<|,)");//enc(

    @Override
    public String doLayout(ILoggingEvent event) {
   
   
        return maskMessage(super.doLayout(event));
    }

  private String maskMessage(String message) {
   
   
        String result = "";
        try {
   <
最低0.47元/天 解锁文章
Peyzhang
关注
如何避免日志中打印SQL语句:完整解决方案
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
10-15 1万+
Java 应用程序中,日志记录是不可或缺的调试工具,但并非所有日志都是有用的。对于 SQL 日志,特别是在生产环境中,我们往往不希望看到大量的 SQL 执行信息。通过调整日志框架配置、修改数据库连接池设置或手动控制日志输出,我们可以有效屏蔽 SQL 日志,从而保持日志的整洁、提高应用性能。希望本文的介绍能帮助大家根据项目实际情况选择最合适的方案,有效避免 SQL 日志的输出。通过合理的日志配置,你可以在保证安全性和性能的同时,更加高效地管理系统日志
Java云原生日志管理终极指南:从零构建分布式日志系统
墨夶的博客
04-19 1032
本文展示了如何构建一个覆盖Java云原生全生命周期的日志管理系统。建议每季度进行日志系统的健康度检查,结合混沌工程进行系统韧性测试,并持续优化日志格式以适应业务变化。通过这套方案,某电商平台日志分析效率提升400%,故障响应时间从小时级缩短至分钟级。
logback日志实现 敏感数据脱敏
四戒哥特
03-05 2685
logback.xml 中 添加 <conversionRule conversionWord="msg" converterClass="com.common.utils.SensitiveDataConverter"> </conversionRule> import ch.qos.logback.classic.pattern.MessageConverter; import ch.qos.logback.classic.spi.ILoggingEven...
使用logback对系统产生的日志文件进行脱敏处理
qq_42077566的博客
09-08 5177
业务场景 开发中,对于打印出来的日志文件,涉及到敏感信息,类似银行卡,姓名,身份证等等,通常会根据需求进行关键词的隐藏,比如姓名:万旭会处理后在日志中显示:姓名:万*。这样的过程叫做日志关键词脱敏。 如下使用logback进行脱敏操作和配置。 配置枚举类 用来管理需要脱敏的关键词 public enum KeywordTypeEnum { /** * 真实姓名 */ TRUE_NAME("trueName","真实姓名"), /** * 身份证号码
logback实现日志信息脱敏
lh87270202的博客
11-12 8966
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
logback对指定字段进行脱敏或过滤
c8051f340t的博客
02-18 899
logback对指定字段过滤或脱敏
logback日志敏感字段掩码
lackdaylad的专栏
09-27 981
背景 继上次log4j2做完日志掩码处理后, 发现其他项目中有用到logback, 于是同样去官网翻了下, 发现基本语法差不多, 不过语法稍微有些差异~ replace(p){r, t} Replaces occurrences of 'r', a regex, with its replacement 't' in the string produces by the sub-pattern 'p'. For example, "%replace(%msg){'\s', ''}" wil
logback日志过滤
xiaoguangtouqiang的博客
01-24 639
系统中的错误日志,发送到群中,可以及时跟进系统中的异常情况;使用logback的filter功能,针对日志级别进行过滤,在过滤器中,可以发送到其他地方;FilterReply.NEUTRAL,表示根据后边的过滤规则,要不要记录日志。这里面可以写任何代码了,最后返回。
Commons DbUtils 1.5+jdbc oracle 配置打印SQL日志 logback
最新发布
07-30
另外,引用[3]中提到了在配置中使用logger作为适配器,但那是针对canal的,与我们的需求无关。引用[4]是关于数据同步的,也不相关。 因此,我们主要参考引用[1]和[2]中关于log4jdbc的核心思想,即通过包装JDBC...
Logback用户手册中文版PDF含书签
安全性方面,手册提醒用户注意日志脱敏问题,尤其是涉及用户隐私数据(如身份证号、手机号)时,应通过自定义 Filter 或 AOP 拦截等方式进行敏感信息遮蔽。此外,日志文件的权限管理和定期清理策略也是保障系统安全...
用内容过滤过滤敏感信息
weixin_34254823的博客
01-30 273
快过年了,这个时间公司的年终奖、过节费......,都已各种由头都发下去了。接下来有就该讨论“那个奖金多,那个奖金少......”。有人欢喜有人愁啊!关于公司如何能让自己的员工生活过的更好,奖金和工资如何才能发到员工的心坎儿上,不是我们讨论的范畴,或许公司领导早有考虑。作为公司管理员虽然无法控制传播源,但是可以减少传播途径,不让我们的邮件服务器变成传输敏感信息的工...
logback日志pattern_logback日志掩盖敏感信息
weixin_39922769的博客
12-31 982
/*** 对敏感信息进行掩盖。* 1.实现原理* 对产生的日志信息,进行正则匹配和替换。* * 2.目前包括如下类型的信息:银行卡号、电话、身份证和邮箱。* * 3.如何进行扩展新的正则类型* (1)在PatternType枚举中新增一个正则* (2)extractMatchesByType对新增的正则做处理* (3)maskByType对新增的正则做处理* */public class Mask...
logback日志打印过滤
食火的埃尔德里奇
07-12 7827
1.只打印sql语句以及参数 &lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;configuration scan="true" scanPeriod="60 seconds" debug="false"&gt; &lt;!-- 设置 logger context 名称,一旦设置不可改变,默认为defau
使用 Regex 在 Java使用 Logstash LogBack 屏蔽日志
11-12 1437
它提供了一种将日志消息格式化为结构化 JSON 格式的便捷方法,使其易于 Logstash 等日志聚合和分析工具使用日志记录框架在应用程序监控和调试中起着至关重要的作用,但它们可能会无意中暴露本不应该暴露的敏感信息。编码器在 0.9.91 中引入,负责将事件转换为字节数组以及将该字节数组写出为 .作为 Layouts 引入的编码器只能将事件转换为 String,从而将其范围限制为非二进制输出。创建一个类并实现。这里的主要目标是提供一种解决方案来屏蔽数据,该解决方案在运行时是可定制的和可配置的。
【亲测免费】 推荐开源项目:LogbackDesensitization - 日志敏感信息脱敏神器
gitblog_00060的博客
04-06 930
推荐开源项目:LogbackDesensitization - 日志敏感信息脱敏神器 在数据安全日益重要的今天,日志中的敏感信息处理成为开发人员不能忽视的问题。 是一个针对 Logback 框架的扩展插件,旨在帮助开发者轻松实现日志中的敏感信息自动脱敏。这篇文章将详细解析该项目的功能、技术原理和应用场景,带你深入了解并开始使用它。 项目简介 LogbackDesensitization 是基于 J...
SpringBoot与Logback整合,实现敏感信息日志脱敏并且异步高效写入​功能
qq_18244417的博客
03-04 429
Logback 是一个强大且灵活的日志框架,适用于各种规模的应用程序。通过自定义 Appender,可以实现复杂的日志处理逻辑,如敏感信息脱敏和异步写入,从而提升系统的安全性和性能。工作流程为什么需要自定义 Appender?在某些情况下,默认的 Appender 无法满足特定需求,例如:自动脱敏敏感信息。异步处理日志以提高性能。将日志发送到外部系统或服务。代码实操<!-- Disrupto...
记录一次敏感信息脱敏的过程
weixin_34238642的博客
02-02 4478
背景: 在A公司入职,老大让我去做数据脱敏,通过调用运维组的数据脱敏接口,保证用户的敏感的信息不落地。公司项目主要使用laravel5.1 和 YII1.1 版本。 具体方案: 敏感信息字段的调用存在与代码中的各个角落,如果手动对每一个地方的代码都去撸一边,所需要耗费的时间是非常巨大的,为了减少工作量,我们决定对model下手,考虑到并不...
仅需两步,教你保护 Log4j 日志中的敏感数据
白话机器学习
02-28 1121
介绍我们可以通过实现自定义日志附加程序并使用正则表达式来识别和屏蔽敏感信息,从而屏蔽 Spring Boot 应用程序的 log4j 日志中的敏感数据。以下是具体方法实战:第 1 步:创建自定义日志 Appender创建一个扩展 log4j 提供的 AppenderSkeleton 的类。这个自定义appender将在日志消息写入日志之前拦截它们,并应用必要的屏蔽。log4j中的一个appender负责将日志消息写入各种输出中。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值