lockback日志脱敏

最新推荐文章于 2023-06-20 20:45:34 发布
原创 最新推荐文章于 2023-06-20 20:45:34 发布 · 752 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

项目中打印到控台的敏感信息,需要做脱敏出来

记录下来,防止遗忘

一、重写MessageConverter


import java.util.Arrays;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;

import com.xxx.xxx.util.utils.SensitiveInfoUtils;

public class SensitiveDataConverter extends MessageConverter {

	/**
	 * 日志脱敏开关
	 */
	private static String converterCanRun = "true";

	/**
	 * 日志脱敏关键字
	 */
	// 身份证号码脱敏
	private static String[] idNoKeys = new String[] {
			"idNo", "contactIdNo", "accountIdNo"
	};

	// 中文名
	private static String[] nameKeys = new String[] {
	// "name"
	};

	// 银行卡号码脱敏
	private static String[] bankCardKeys = new String[] {
			"bankActId", "cardNo", "cardNum"
	};

	// 手机号码脱敏
	private static String[] mobileKeys = new String[] {
			"mobile", "contactTelno"
	};

	@Override
	public String convert(ILoggingEvent event) {
		// 获取原始日志
		String oriLogMsg = event.getFormattedMessage();
		// 获取脱敏后的日志
		String afterLogMsg = invokeMsg(oriLogMsg);
		return afterLogMsg;
	}

	/**
	 * 处理日志字符串,返回脱敏后的字符串
	 * 
	 * @param msg
	 * @return
	 */
	public String invokeMsg(final String oriMsg) {
		String tempMsg = oriMsg;
		if ("true".equals(converterCanRun)) {
			String[] keysArray = this.concatAll(idNoKeys, nameKeys, bankCardKeys, mobileKeys);
			for (String key : keysArray) {
				int index = -1;
				do {
					index = tempMsg.indexOf(key, index + 1);
					if (index != -1) {
						// 判断key是否为单词字符
						if (isWordChar(tempMsg, key, index)) {
							continue;
						}
						// 寻找值的开始位置
						int valueStart = getValueStartIndex(tempMsg, index + key.length());

						// 查找值的结束位置(逗号,分号)
						int valueEnd = getValuEndEIndex(tempMsg, valueStart);

						// 对获取的值进行脱敏
						String subStr = tempMsg.substring(valueStart, valueEnd);
						subStr = tuomin(subStr, key);
						tempMsg = tempMsg.substring(0, valueStart) + subStr + tempMsg.substring(valueEnd);
					}
				} while (index != -1);
			}
		}
		return tempMsg;
	}

	private <T> T[] concatAll(T[] first, T[]... rest) {
		int totalLength = first.length;
		for (T[] array : rest) {
			totalLength += array.length;
		}
		T[] result = Arrays.copyOf(first, totalLength);
		int offset = first.length;
		for (T[] array : rest) {
			System.arraycopy(array, 0, result, offset, array.length);
			offset += array.length;
		}
		return result;
	}

	private static Pattern pattern = Pattern.compile("[0-9a-zA-Z]");

	/**
	 * 判断从字符串msg获取的key值是否为单词 , index为key在msg中的索引值
	 * 
	 * @return
	 */
	private boolean isWordChar(String msg, String key, int index) {

		// 必须确定key是一个单词............................
		if (index != 0) { // 判断key前面一个字符
			char preCh = msg.charAt(index - 1);
			Matcher match = pattern.matcher(preCh + "");
			if (match.matches()) {
				return true;
			}
		}
		// 判断key后面一个字符
		char nextCh = msg.charAt(index + key.length());
		Matcher match = pattern.matcher(nextCh + "");
		if (match.matches()) {
			return true;
		}
		return false;
	}

	/**
	 * 获取value值的开始位置
	 * 
	 * @param msg 要查找的字符串
	 * @param valueStart 查找的开始位置
	 * @return
	 */
	private int getValueStartIndex(String msg, int valueStart) {
		// 寻找值的开始位置.....................
最低0.47元/天 解锁文章
反正我信
关注
SpringBoot + Logback 实现日志脱敏【手把手案例】
甘蓝的专栏
05-20 593
在SpringBoot + MyBatis + MySQL + Logback框架中,使用MySQL的AES_DECRYPT()和AES_ENCRYPT()函数时,由于日志级别设置为debug,导致执行的SQL语句被打印出来,暴露了AES秘钥,存在安全隐患。为了解决这一问题,可以通过自定义Logback的转换器来实现SQL日志中秘钥的脱敏处理。
【SpringBoot】10 日志持久化(log4j2)
寻道书生的博客
08-20 1254
介绍日志的分类,日志门面和日志实现。将SpringBoot默认的Logback日志实现框架替换为Log4j2,并实现日志的持久化,按时间或日志文件大小切分日志文件,并归档入当天的目录中。
logback日志脱敏
学习笔记
05-30 1618
logback日志脱敏
Springboot异常日志输出
dxdxdx11的博客
10-26 2871
一 lombok插件使用: 引入依赖,在项目中使用Lombok可以减少很多重复代码的书写。比如说getter/setter/toString等方法的编写 ↓ <!--lombok用来简化实体类--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.20&lt
字符串数据脱敏以及与日志框架logback的集成(日志脱敏
菜蚜的专栏
06-28 727
精选30+云产品,助力企业轻松上云!>>> 字符串数...
logback实现日志信息脱敏
lh87270202的博客
11-12 8981
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
MyBatis进阶一:slf4j日志门面和logback日志组件;(在MyBatis中的使用logback)(本篇博客仅仅是在控制台输出日志信息,不涉及把日志信息存储到日志文件)
小枯林的博客
05-09 2007
目录 日志简介 首先,在pom.xml中增加logback的依赖: 然后,上面在pom.xml中引入logback后,运行程序,观察效果: 最后,logback日志自定义格式: 附1:日志级别 附2:logback官网 附3:让日志输出到一个日志文件中,而不是输出到Console控制台中(待解决) 日志简介 日志就是系统运行的历史记录。 日志是任何一个系统都必不可少的东西,mybatis自然也离不开日志;在系统运行过程中,mybatis在后台默默地产生着各种日志。 ...
logback 日志脱敏
GoodIdea
03-05 7452
最近在研究如何使用logback实现日志脱敏的工作,网上各种查,各种找,终于找到了解决的办法。其实原理知道,就是想找一个最简便的方法而已。那今天咱们就来聊聊如何用Logback创建自定义格式转换符来实现日志脱敏** 脱敏类文件 配置文件 脱敏类文件 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打...
logback实现日志脱敏
10-15 2040
最近在研究如何使用logback实现日志脱敏的工作,网上各种查,各种找,终于找到了解决的办法。其实原理知道,就是想找一个最简便的方法而已。那今天咱们就来聊聊如何用Logback创建自定义格式转换符来实现日志脱敏** 脱敏类文件 配置文件 脱敏类文件 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打印,规则如下: | 参数 | 脱敏前 | 脱敏后 | | ——– | ——– | ——– | | 姓名 |
logback - 自定义日志脱敏组件,一种不错的脱敏方案
2301_78588786的博客
06-20 1241
patterns:# 手机号custom:# 手机号的正则# 脱敏范围customRegex:正则表达式,如果符合该表达式,则使用其对应的脱敏规则(position)比如说,username字段的值可以是手机号、也可以是邮箱,这个值动态改变的,前面几种方式都没办法解决,可以使用该方式。patterns:custom:# 手机号 - 11位# 邮箱 - @# 身份证 - 15/18位# 自定义正则# 都匹配不到时,按照这种规则来注意:上面示例中匹配规则里的 双引号和括号 都不能省略。
使用logback对系统产生的日志文件进行脱敏处理
qq_42077566的博客
09-08 5187
业务场景 开发中,对于打印出来的日志文件,涉及到敏感信息,类似银行卡,姓名,身份证等等,通常会根据需求进行关键词的隐藏,比如姓名:万旭会处理后在日志中显示:姓名:万*。这样的过程叫做日志关键词脱敏。 如下使用logback进行脱敏操作和配置。 配置枚举类 用来管理需要脱敏的关键词 public enum KeywordTypeEnum { /** * 真实姓名 */ TRUE_NAME("trueName","真实姓名"), /** * 身份证号码
logback日志脱敏处理
qq_39284377的博客
06-18 2851
logback.xml配置文件修改 <springProperty scope="context" name="log.consolePattern" source="hcf.log.console-pattern" defaultValue="%red(%d{yyyy-MM-dd HH:mm:ss.SSS})|%highlight(%level)|%green(%thread)|%X{clientIp}|%X{traceId}|%X{rpcId}|%boldMagenta(%c.%M[%L])|
logback - 自定义日志脱敏组件
LOOPY_Y的博客
02-06 897
自定义脱敏组件(slf4j+logback)
lockback依赖是什么
最新发布
01-22
### Logback 依赖介绍及用途 #### logback-core `logback-core` 是整个 Logback 日志系统的基石,提供了通用的日志记录功能。这个模块包含了所有其他模块所必需的基础类和接口,使得 `logback-classic` 和 `logback-access` 能够构建在其之上并扩展其能力[^1]。 ```xml <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-core</artifactId> <version>1.2.3</version> </dependency> ``` #### logback-classic 此模块不仅实现了 SLF4J (Simple Logging Facade for Java) 的 API ,还保持了与 log4j API 的兼容性。通过这种方式,开发者可以轻松切换不同的日志实现而不必修改应用程序中的代码逻辑。此外,它也支持更高级别的特性如 MDC(Mapped Diagnostic Contexts),用于在同一进程中区分不同上下文环境下的日志输出[^2]。 ```xml <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>1.2.3</version> </dependency> ``` #### logback-access 专门针对 HTTP 请求设计的日志解决方案——`logback-access` 可集成到 Servlet 容器中去收集关于 Web 应用程序请求的信息。这允许管理员监控服务器性能指标以及分析用户行为模式等重要数据。 ```xml <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-access</artifactId> <version>1.2.3</version> </dependency> ``` 每个模块都有特定的角色来满足不同类型的应用需求,而它们共同构成了一个强大灵活的日志管理工具集。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值