logback - 自定义日志脱敏组件,一种不错的脱敏方案

最新推荐文章于 2023-08-20 22:34:50 发布
最新推荐文章于 2023-08-20 22:34:50 发布
阅读量1.3w 收藏 71
点赞数 10
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: logback 日志脱敏 slf4j springboot 日志脱敏扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40885085/article/details/113385261
本文介绍了如何使用自定义日志脱敏组件,该组件适用于slf4j和logback,通过三步配置即可实现日志脱敏。支持多种数据类型和匹配规则,包括key-value方式、符号标志脱敏和正则脱敏。提供了详细的配置说明和使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。
两种方式各有优缺点:
第一种方式需要修改代码,不符合开闭原则。
第二种方式,需要在日志方法的参数进行脱敏,对原生日志有入侵行为。

自定义脱敏组件(slf4j+logback)

一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去手动改动代码,会花费大量时间。如果引入本组件,完成配置即可轻松完成脱敏。(仅需三步可轻松配置)

一、自定义脱敏组件 - 脱敏效果演示

需要脱敏的日志
控制台脱敏结果

二、自定义脱敏组件 - 使用方式

1、引入Jar包依赖

前提是你将Jar包打入本地仓库,Jar包地址见后文。

<dependency>
    <groupId>pers.liuchengyin</groupId>
    <artifactId>logback-desensitization</artifactId>
    <version>1.0.0</version>
</dependency>
2、替换日志文件配置类(logback.xml)

日志打印方式都只需要替换成脱敏的类即可,如果你的业务不需要,则无需替换。
①ConsoleAppender - 控制台脱敏

// 原类
ch.qos.logback.core.ConsoleAppender
// 替换类
pers.liuchengyin.logbackadvice.LcyConsoleAppender

②RollingFileAppender - 滚动文件

// 原类
ch.qos.logback.core.rolling.RollingFileAppender
// 替换类
pers.liuchengyin.logbackadvice.LcyRollingFileAppender

③FileAppender - 文件

// 原类
ch.qos.logback.core.FileAppender
// 替换类
pers.liuchengyin.logbackadvice.LcyFileAppender

替换示例:

<property name="CO
最低0.47元/天 解锁文章

200万优质内容无限畅学
Springboot异常日志输出
dxdxdx11的博客
10-26 2827
一 lombok插件使用: 引入依赖,在项目中使用Lombok可以减少很多重复代码的书写。比如说getter/setter/toString等方法的编写 ↓ <!--lombok用来简化实体类--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.20&lt
SpringBoot日志脱敏:敏感信息保护全面指南
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-09 954
日志脱敏技术实现方案 本文介绍了日志脱敏的核心概念和技术实现,主要内容包括: 日志脱敏概述:定义日志脱敏为对系统日志中敏感信息的变形处理,满足合规要求并保护数据安全。列举了常见敏感信息类型及脱敏建议格式。 基础实现方案:通过正则表达式匹配替换实现简单脱敏,提供手机号、身份证等常见信息的脱敏工具类,分析其简单易用但维护成本高的特点。 高级注解方案:提出基于自定义注解的优雅实现,定义脱敏策略枚举和@Sensitive注解,通过JSON序列化器自动处理标记字段,实现统一高效的脱敏处理。 该方案从简单到复杂,提供了
logback实现日志信息脱敏
lh87270202的博客
11-12 8702
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志中打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
logback日志脱敏
学习笔记
05-30 1514
logback日志脱敏
logback实现日志脱敏
嘻上槑梢的博客
05-27 8903
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
logback 日志脱敏
GoodIdea
03-05 7406
最近在研究如何使用logback实现日志脱敏的工作,网上各种查,各种找,终于找到了解决的办法。其实原理知道,就是想找一个最简便的方法而已。那今天咱们就来聊聊如何用Logback创建自定义格式转换符来实现日志脱敏** 脱敏类文件 配置文件 脱敏类文件 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打...
自定义日志脱敏组件,简单3 步完成 Spring Boot 的日志脱敏
07-19
对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。 两种方式各有优缺点:第一种方式需要修改代码,不符合开闭...
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
Logback是Ch.qos.logback项目的一个组件,它具有高效、灵活且功能丰富的特点,能够很好地支持日志脱敏的需求。 实现日志脱敏的关键在于自定义日志拦截器。在SpringBoot中,我们可以创建一个实现了`AppenderFilter`...
logback自定义日志脱敏规则及脱敏开关(动态控制日志加密方式以及加密开关)
qq_39189120的博客
08-20 1584
正则表达式实现日志脱敏。并实现日志脱敏开关,日志脱敏方式。
使用logback对系统产生的日志文件进行脱敏处理
qq_42077566的博客
09-08 5049
业务场景 开发中,对于打印出来的日志文件,涉及到敏感信息,类似银行卡,姓名,身份证等等,通常会根据需求进行关键词的隐藏,比如姓名:万旭会处理后在日志中显示:姓名:万*。这样的过程叫做日志关键词脱敏。 如下使用logback进行脱敏操作和配置。 配置枚举类 用来管理需要脱敏的关键词 public enum KeywordTypeEnum { /** * 真实姓名 */ TRUE_NAME("trueName","真实姓名"), /** * 身份证号码
logback - 自定义日志脱敏组件
LOOPY_Y的博客
02-06 840
自定义脱敏组件slf4j+logback
java中使用logback控制打印日志内容(日志脱敏处理)
辉哥的博客
04-25 6318
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打印,规则如下: | 参数 | 脱敏前 | 脱敏后 | | ——– | ——– | ——– | | 姓名 | 李丽丽 | 李** | | 手机号 | 13898701234 | 138****1234 | | 身份证号 | 111111111...
logback日志脱敏处理
qq_39284377的博客
06-18 2808
logback.xml配置文件修改 <springProperty scope="context" name="log.consolePattern" source="hcf.log.console-pattern" defaultValue="%red(%d{yyyy-MM-dd HH:mm:ss.SSS})|%highlight(%level)|%green(%thread)|%X{clientIp}|%X{traceId}|%X{rpcId}|%boldMagenta(%c.%M[%L])|
logstash-logback-encoder如何实现日志脱敏
最新发布
07-26
<think>嗯,用户问的是如何使用logstash-logback-encoder实现日志脱敏。这个问题挺专业的,用户应该是做Java开发的,可能在搭建日志系统时遇到了敏感数据泄露的风险。 用户可能正在处理金融、电商或医疗类项目,这类场景对数据安全要求很高。ta的提问很具体,说明已经研究过logstash-logback-encoder的基础用法,现在需要进阶的脱敏方案。从引用内容看,用户可能参考过一些资料但不确定具体实现方式。 核心问题在于如何在不破坏日志结构的前提下动态脱敏。logstash-logback-encoder本身不提供脱敏功能,需要结合自定义Converter。用户提到的conversionRule配置很关键,这是实现入口。 技术实现上要考虑三点:一是脱敏规则的灵活性,最好支持正则表达式;二是性能影响,避免拖慢日志输出;三是与ELK的兼容性,脱敏后的日志应该保持JSON格式不变。 引用[2]给出了重要线索,通过自定义ConverterClass可以实现字段级处理。但需要提醒用户注意线程安全问题,特别是在异步日志场景下。另外引用[3]的logstash配置可以作为补充参考,确保脱敏后的日志能正常流入ELK。 用户可能没意识到的是:1) 脱敏时机选择(序列化时处理优于日志传输后过滤)2) 如何避免敏感信息在堆栈跟踪中泄露 3) 是否需要分级脱敏策略。这些在回复里都值得展开说明。 准备在回复中提供具体代码示例,特别是SensitiveDataConverter的实现逻辑。考虑加入正则表达式匹配的银行卡号脱敏案例,因为这是最常见需求。同时提醒测试注意事项,比如多线程环境和特殊字符处理。</think>以下是基于 `logstash-logback-encoder` 实现日志脱敏的完整方案,结合引用内容和最佳实践整理: --- ### 一、实现原理 通过自定义 `MessageConverter` 拦截日志输出流,在 JSON 序列化前对敏感字段进行脱敏处理。核心步骤: 1. **定义脱敏规则**:正则表达式匹配敏感数据(如银行卡、手机号) 2. **继承 `net.logstash.logback.composite.loggingevent.MessageFormattin`**:重写 `write` 方法实现脱敏逻辑 3. **配置 `logback.xml`**:注入自定义转换器 --- ### 二、具体实现步骤 #### 1. 创建脱敏转换器 ```java package com.example.log.converter; import ch.qos.logback.classic.pattern.MessageConverter; import ch.qos.logback.classic.spi.ILoggingEvent; import java.util.regex.Pattern; public class SensitiveDataConverter extends MessageConverter { // 脱敏规则(按需扩展) private static final Pattern BANK_CARD_PATTERN = Pattern.compile("\\b(\\d{4})(\\d{4,6})(\\d{4,6})(\\d{4})\\b"); private static final Pattern PHONE_PATTERN = Pattern.compile("\\b(1[3-9]\\d{9})\\b"); @Override public String convert(ILoggingEvent event) { String originalMsg = super.convert(event); return desensitize(originalMsg); } private String desensitize(String message) { // 银行卡脱敏(保留前4后4) message = BANK_CARD_PATTERN.matcher(message).replaceAll("$1****$3"); // 手机号脱敏(保留前3后4) message = PHONE_PATTERN.matcher(message).replaceAll("$1****$3"); return message; } } ``` #### 2. 配置 `logback.xml` ```xml <configuration> <!-- 注册自定义转换器 --> <conversionRule conversionWord="msg" converterClass="com.example.log.converter.SensitiveDataConverter"/> <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>logstash-server:5044</destination> <encoder class="net.logstash.logback.encoder.LogstashEncoder"> <!-- 使用自定义msg字段 --> <fieldNames> <message>msg</message> </fieldNames> </encoder> </appender> <root level="INFO"> <appender-ref ref="LOGSTASH"/> </root> </configuration> ``` --- ### 三、关键注意事项 1. **性能优化**: - 预编译正则表达式(`Pattern.compile`) - 避免在循环中重复创建匹配器 ```java // 错误示例(每次调用新建Matcher) message.replaceAll("\\d{16}", "****"); ``` 2. **嵌套字段脱敏**: ```java // 处理JSON嵌套字段(需引入JSON解析库) if (message.startsWith("{")) { JSONObject json = new JSONObject(message); json.put("idCard", maskIdCard(json.getString("idCard"))); return json.toString(); } ``` 3. **动态规则扩展**: ```java // 从配置文件加载规则 Properties rules = loadRules("sensitive-rules.properties"); rules.forEach((pattern, replacement) -> { message = Pattern.compile(pattern).matcher(message).replaceAll(replacement); }); ``` --- ### 四、验证结果 原始日志: ```json {"message":"用户18812345678付款,卡号6225880123456789"} ``` 脱敏后输出到 Logstash: ```json {"message":"用户188****5678付款,卡号6225****6789"} ``` --- ### 五、进阶方案 | 场景 | 解决方案 | |---------------------|----------------------------------| | **异步日志** | 使用`AsyncAppender`确保线程安全 | | **分布式链路追踪** | 集成`MDC`注入traceId并脱敏[^1] | | **日志模板化** | 结合`logstash-logback-encoder`的`pattern`配置 | | **敏感词动态更新** | 监听配置中心更新(如Apollo/Nacos)| ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值