logback自定义日志过滤器

于 2025-03-08 17:28:51 发布
阅读量205 收藏 3
点赞数 4
文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hcy0120/article/details/146119354
版权

需求

日志中的用户个人敏感信息需要脱敏显示

现状

项目日志中的个人敏感信息只有密码,且仅在update的语句中出现

Preparing: UPDATE user SET `modify_time` = ?, `nickname` = ?, `password` = ?,  `username` = ? WHERE `id` = ?
Parameters: 2025-02-25 15:34:31.599(Timestamp), xxx(String), 12345678abc(String), 123456789(String), 1(Long)

代码

Java

/**
 * 自定义日志脱敏布局,用于隐藏Fluent MyBatis日志中的密码字段
 * 继承Logback的LayoutBase,处理日志事件的格式化输出
 */
@Slf4j
public class PasswordMaskingLayout extends LayoutBase<ILoggingEvent> {
​
    // 内置PatternLayout,用于保留原始日志格式(时间、线程名等)
    private PatternLayout patternLayout;
    // 使用ThreadLocal存储密码参数位置,确保多线程安全
    private static final ThreadLocal<Integer> PASSWORD_INDEX_HOLDER = new ThreadLocal<>();
​
    /**
     * Logback组件生命周期启动方法
     * 初始化PatternLayout并设置日志格式
     */
    @Override
    public void start() {
        // 初始化 PatternLayout 并设置格式(与 logback.xml 中之前的 pattern 一致)
        this.patternLayout = new PatternLayout();
        this.patternLayout.setPattern("%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n");
        // 共享上下文配置(关键,避免NPE)
        this.patternLayout.setContext(getContext());
        this.patternLayout.start();  // 关键:显式启动
​
        super.start();
    }
​
    /**
     * 生命周期停止方法,释放资源
     */
    @Override
    public void stop() {
        this.patternLayout.stop();
        super.stop();
    }
​
    /**
     * 核心方法:处理日志事件的格式化输出
     */
    @Override
    public String doLayout(ILoggingEvent event) {
        // 先通过PatternLayout生成原始格式日志
        String formattedMessage = patternLayout.doLayout(event);
        if (formattedMessage == null) return "";
​
        // 根据日志内容类型处理
        if (formattedMessage.contains("Preparing: ")) {
            // 解析SQL语句
            processPreparingMessage(formattedMessage);
        } else if (formattedMessage.contains("Parameters: ")) {
            // 替换密码参数
            formattedMessage = processParametersMessage(formattedMessage);
        }
        return formattedMessage;
    }
​
    /**
     * 处理SQL预处理日志,定位密码字段位置
     * 示例输入:... Preparing: UPDATE user SET `password` = ? ...
     */
    private void processPreparingMessage(String formattedMessage) {
        // 提取SQL语句(移除前缀)
        String sql = formattedMessage.replaceAll(".*Preparing: ", "");
        // 解析SQL确定密码参数位置
        int passwordIndex = findPasswordParameterIndex(sql);
        // 存储到线程本地变量
        PASSWORD_INDEX_HOLDER.set(passwordIndex);
    }
​
​
    /**
     * 处理参数日志,替换密码值为***
     * 示例输入:... Parameters: 123456(String) ...
     */
    private String processParametersMessage(String formattedMessage) {
        // 参数替换逻辑(与之前相同)
        Integer passwordIndex = PASSWORD_INDEX_HOLDER.get();
        if (passwordIndex == null || passwordIndex == -1) {
            // 无需处理
            return formattedMessage;
        }
​
        // 提取参数部分(移除前缀)
        String paramsPart = formattedMessage.replaceAll(".*Parameters: ", "");
        // 分割参数
        String[] params = paramsPart.split(",\\s*");
​
        // 替换指定位置的参数
        if (passwordIndex < params.length) {
            String param = params[passwordIndex];
            // 保留类型信息
            int typeStart = param.lastIndexOf('(');
            if (typeStart != -1) {
                // 如:***(String)
                params[passwordIndex] = "***" + param.substring(typeStart);
            } else {
                // 无类型兜底
                params[passwordIndex] = "***";
            }
        }
​
        // 清理线程变量
        PASSWORD_INDEX_HOLDER.remove();
        // 重组日志消息
        return formattedMessage.replace(paramsPart, String.join(", ", params));
    }
​
    /**
     * 解析UPDATE语句,找到password字段的位置索引
     * @param sql UPDATE语句(带SET子句)
     * @return password字段的参数位置(从0开始),未找到返回-1
     */
    private int findPasswordParameterIndex(String sql) {
        // 正则匹配SET子句中的字段列表
        Pattern updatePattern = Pattern.compile(
                "UPDATE\\s+.*?\\s+SET\\s+(.*?)\\s+WHERE",
                Pattern.CASE_INSENSITIVE | Pattern.DOTALL
        );
        Matcher updateMatcher = updatePattern.matcher(sql);
        if (updateMatcher.find()) {
            // 按逗号分割字段(处理`字段名`=?, ...格式)
            String setClause = updateMatcher.group(1);
            String[] fields = setClause.split(",\\s*");
            for (int i = 0; i < fields.length; i++) {
                // 提取字段名(移除反引号/引号,分割等号左侧)
                String field = fields[i].replaceAll("[`\"]", "").split("\\s*=")[0].trim();
                if ("password".equalsIgnoreCase(field)) {
                    // 返回字段位置索引
                    return i;
                }
            }
        }
        // 未找到password字段
        return -1;
    }
​
}

logback配置文件

<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="false">
    <!--定义日志文件的存储地址 勿在 LogBack 的配置中使用相对路径-->
    <property name="APP_NAME" value="hotel-channel-booking"/>
    <property name="LOG_HOME" value="logs/"/>
​
    <springProfile name="dev">
        <!--控制台输出-->
        <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
            <encoder class="ch.qos.logback.core.encoder.LayoutWrappingEncoder">
                <layout class="x.x.x.PasswordMaskingLayout" />
            </encoder>
        </appender>
        <!-- 按照每天生成日志文件 -->
        <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
            <file>${LOG_HOME}/${APP_NAME}.log</file>
            <rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
                <!--日志文件输出的文件名-->
                <FileNamePattern>${LOG_HOME}/${APP_NAME}.%d{yyyy-MM-dd}.%i.log</FileNamePattern>
                <!-- 日志文件最大size -->
                <maxFileSize>100MB</maxFileSize>
                <!--日志文件保留天数-->
                <MaxHistory>180</MaxHistory>
                <!-- 日志文件合计最大size -->
                <totalSizeCap>10GB</totalSizeCap>
            </rollingPolicy>
           <encoder class="ch.qos.logback.core.encoder.LayoutWrappingEncoder">
                <layout class="x.x.x.PasswordMaskingLayout" />
            </encoder>
        </appender>
        <!-- 日志输出级别 -->
        <root level="debug">
            <appender-ref ref="STDOUT"/>
        </root>
    </springProfile>
</configuration>

bug

中文字符会显示????

应该是没有设置字符集的问题,但是经查资料、乱尝试、问AI,还是不知道要在哪里配置

等有缘人解决

Logback过滤器和异步日志自定义Logger
weixin_45417821的博客
05-02 625
配置文件解析如下: <?xml version = "1.0" encoding = "UTF-8"?> <configuration> <!-- 配置集中管理属性,可以直接修改属性的value值 格式 ${name} --> <!--日志输出格式: [%-5level] %d{yyyy-MM-dd HH:mm:ss.SSS} :
logback日志分文件输出以及自定义过滤器配置
jane_zhang1022的博客
05-18 971
一、需要掌握了解logback配置文件各个标签的使用。 可参考:https://blog.youkuaiyun.com/weixin_33826268/article/details/92661683 二、<SiftingAppender>标签和MDC介绍, <SiftingAppender>:筛选日志事件,对于Logback委托给它的日志事件,SiftingAppender会对日志事件做一些区分,然后不同的事件SiftingAppender会委托不同的appender去完成真正的写操作。
logback自定义过滤器
lft18的博客
12-31 858
if (!} else {} else {} else {= null) {过滤器的过滤方法decide很简单,只是对日志事件的级别进行判断,是否在[minLevel,maxLevel)进行判断,支持[,maxLevel)以及[minLevel,)。几个注意事项:(1)过滤器必须实现Filter接口,这里建议继承AbstractMatcherFilter。
关于logback日志级别的配置
weixin_30800807的博客
05-30 1435
logback如果需要灵活的配置日志级别,需要结合过滤器,<filter></fiter>这个标签。需要注意的是,过滤器过滤的基础是在root标签的配置基础上进行的。 过滤器可以写在appender标签内,可以写一个或多个,顺序执行。过滤器会对每个级别的日志设置枚举值,表示对日志的处理方式。   DENY:日志将立即被抛弃不再经过其他过滤器;   NEUTRAL:有序...
logback使用filter过滤日志
热门推荐
JustryDeng
08-18 1万+
笔者语录: 我发现我喜欢捣鼓一些小玩意儿,虽然官网(见文末)写得很明白了,但是咱们对感兴趣的部分来敲一遍代码好吧。 过滤器简介: 简介   logback具有过滤器支持。logbcak允许给日志记录器appender配置一个或多个Filter(或者给整体配置一个或多个TurboFilter),来控制:当满足过滤器指定的条件时,才记录日志(或不满足条件时,拒绝记录日志)。logback支持自定义过滤器,当然logback也自带了一些常用的过滤器,在绝大多数时候,自带的过滤器其实就够用了,一般是不需要自定
logback日志过滤
xiaoguangtouqiang的博客
01-24 568
系统中的错误日志,发送到群中,可以及时跟进系统中的异常情况;使用logback的filter功能,针对日志级别进行过滤,在过滤器中,可以发送到其他地方;FilterReply.NEUTRAL,表示根据后边的过滤规则,要不要记录日志。这里面可以写任何代码了,最后返回。
logback 对特殊日志进行过滤
EJoft的博客
02-19 1785
工作中需要对 logback日志进行定制化过滤,此时只需要在 logback-spring.xml 文件中配置 filter 即可,具体可看官方文档以及以下博客。 Chapter7: filters logback 使用 filter 过滤
自定义logback日志过滤器实现将预编译占位符赋值且格式化后的sql记录存储于日志文件中
AMGTR的博客
02-25 1326
目的:打算将一个访问量不大的项目的每个操作执行的sql存储于日志文件中,方便拷贝sql进行维护。 数据库连接池使用druid,数据库操作使用springjdbc+jpa,日志系统使用slf4j+logback。 因druid的sql语句输出级别是DEBUG,且slf4j不支持日志级别修改,所以只能将druid产生的DEBUG级别日志输出,这样输出级别就要降低为DEBUG,就不能随意写DEBUG...
【SpringBoot】【log】 自定义logback日志配置
最新发布
m0_74825466的博客
01-06 1191
SpringBoot官方建议使用logback-spring.xml作为logback框架的自定义日志配置文件,使用logback-spring.xml而不是logback.xml,因为带-spring后缀的配置文件可以使用使用Spring扩展profile支持,提供profile多环境日志输出得功能。将所有日志都存储在一个文件中文件大小也随着应用的运行越来越大并且不好排查问题,正确的做法应该是将 error日志和其他系统输出日志分开,并且不同级别的日志根据时间段进行记录存储。
logback--过滤器+补充
LinkinPark的博客
03-01 1万+
ok,这里先简单罗列下logback日志框架的好处,关于仔细的整理后面会专门写一篇博客的。 1,配置简单,易于上手 2,一个日志文件中只能某一个级别的日志 3,一个类中可以指定多个不同的日志,并且生成的每个日志文件中只包含其本身的内容 4,可以关闭或者打开某几个包的日志,并且可以设置不同的包使用不同的日志级别。 关于上面的第1点,第3点,第4点我前面博客里面都有整理到了。这里我们重点
logback使用filter过滤日志输出
corleone_4ever的博客
02-13 7468
logback使用<filter>过滤日志输出 <filter>: 过滤器,执行一个过滤器会有返回个枚举值,即DENY,NEUTRAL,ACCEPT其中之一。返回DENY,日志将立即被抛弃不再经过其他过滤器;返回NEUTRAL,有序列表里的下个过滤器过接着处理日志;返回ACCEPT,日志会被立即处理,不再经过剩余过滤器过滤器被添加到<Appender>...
logback使用filter过滤日志操作
K_kzj_K的博客
01-21 545
Logback中使用TurboFilter_思考、总结、专注-优快云博客
logback日志
Felix工作日常
10-29 500
 
logback--基础--06--配置--filter
zhou920786312的博客
06-22 1665
1、节点< appender>的子节点< filter> 过滤器 执行一个过滤器会有返回个枚举值 DENY:日志将立即被抛弃不再经过其他过滤器 NEUTRAL:给有序列表里的下个过滤器接着处理日志 ACCEPT:日志会被立即处理,不再经过剩余过滤器 < appender> 添加一个或多个过滤器后,可以用任意条件对日志进行过滤。 < appender> 有多个过滤器时,按照配置顺序执行。 2、常用的过滤器 LevelFilter ThresholdFilter EvaluatorFilter 3
12-1 Springboot过滤拦截和日志处理
weixin_53415999的博客
12-02 1024
Springboot的日志默认日志框架:logback1.日志以文件的形式的保存 使用logback框架 ->(运行日志开发中用于调式的,在开发中作为系统运行日志记录故障,从而追究问题根源)2.日志相关的表 记录用户相关操作信息 -> 需要我们去处理 -> 作为系统功能存在日志配置:SpringBoot默认日志输出目的地: console(控制台)在生产环境,日志肯定不是在控制台设置日志输出目的地:文件 SpringBoot加载logback的配置文件默认默认会加载classpath:logback-
logback日志打印过滤
食火的埃尔德里奇
07-12 7742
1.只打印sql语句以及参数 &lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;configuration scan="true" scanPeriod="60 seconds" debug="false"&gt; &lt;!-- 设置 logger context 名称,一旦设置不可改变,默认为defau
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

糟糕捏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值