偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

優(yōu)雅!Spring Boot處理日志中的敏感數(shù)據(jù)

作者:Springboot實戰(zhàn)案例錦集
開發(fā) 前端
本篇文章,我將詳細介紹如何使用 Logback 隱藏日志中的敏感數(shù)據(jù)。雖然這種方法是日志文件的最后一道防線,但它并不是解決問題的最終方案。敏感數(shù)據(jù)是指任何需要防止未經(jīng)授權(quán)訪問的信息。這可能包括任何個人身份信息,如社會安全號碼、銀行信息、登錄憑據(jù)、地址、電子郵件等。

環(huán)境:Spring Boot3.2.5

1. 簡介

在當前的數(shù)據(jù)保護時代,我們必須高度重視個人敏感數(shù)據(jù)的處理與記錄。鑒于數(shù)據(jù)量龐大,我們在記錄這些信息時,必須格外小心,采取適當措施來屏蔽或保護用戶的敏感信息,以保障他們的隱私權(quán)不受侵犯。

本篇文章,我將詳細介紹如何使用 Logback 隱藏日志中的敏感數(shù)據(jù)。雖然這種方法是日志文件的最后一道防線,但它并不是解決問題的最終方案。敏感數(shù)據(jù)是指任何需要防止未經(jīng)授權(quán)訪問的信息。這可能包括任何個人身份信息,如社會安全號碼、銀行信息、登錄憑據(jù)、地址、電子郵件等。

Logback 是 Java 社區(qū)使用最廣泛的日志框架之一。它取代了其前身 Log4j。Logback 的實現(xiàn)速度更快,配置選項更多,而且在歸檔舊日志文件方面更具靈活性。

接下來,我們將在登錄應(yīng)用程序日志時屏蔽屬于用戶的敏感數(shù)據(jù)。

2. 實戰(zhàn)案例

2.1 環(huán)境準備

準備實體對象

public class User {
  private Long id ;
  private String name ;
  private String address ;
  private String phone ;
  private String password ;
  private String email ;
  // getters, setters
}

我們后續(xù)將對上面的name,phone,password,email進行脫敏處理。

接口定義

@GetMapping("/login")
public User login() throws Exception {
  // TODO
  User user = new User(1L, "張三", "新疆", "1399999999", "123456789", "xxxooo@qq.com") ;
  logger.info("用戶信息: {}", new ObjectMapper().writeValueAsString(user)) ;
  return user ;
}

在正常情況下訪問上面的接口日志輸出如下:

圖片圖片

接下來,我們將要處理這里的敏感字段。

2.2 自定義PatternLayout

PatternLayout類可以通過模式字符串配置的靈活布局。這個類的目標是格式化一個ILoggingEvent并以{#link String}的形式返回結(jié)果。結(jié)果的格式取決于轉(zhuǎn)換模式。

public class MaskingPatternLayout extends PatternLayout {


  private Pattern multilinePattern;
  private List<String> maskPatterns = new ArrayList<>();


  public void addMaskPattern(String maskPattern) {
    maskPatterns.add(maskPattern);
    multilinePattern = Pattern.compile(maskPatterns.stream().collect(Collectors.joining("|")), Pattern.MULTILINE);
  }


  @Override
  public String doLayout(ILoggingEvent event) {
    return maskMessage(super.doLayout(event));
  }


  private String maskMessage(String content) {
    if (multilinePattern == null) {
      return content;
    }
    StringBuilder sb = new StringBuilder(content);
    Matcher matcher = multilinePattern.matcher(sb);
    while (matcher.find()) {
      IntStream.rangeClosed(1, matcher.groupCount()).forEach(group -> {
        if (matcher.group(group) != null) {
          IntStream.range(matcher.start(group), matcher.end(group)).forEach(i -> sb.setCharAt(i, '*'));
        }
      });
    }
    return sb.toString();
  }
}

PatternLayout.doLayout()的實現(xiàn)負責在應(yīng)用程序的每條日志信息中屏蔽匹配的數(shù)據(jù),前提是這些數(shù)據(jù)與配置的模式之一相匹配。

接下來就可以在logback-spring.xml中配置;logback.xml 中的 maskPatterns 列表可構(gòu)建多行模式。如果它以屬性列表的形式出現(xiàn),那么每個配置項都會調(diào)用 addMaskPattern。

2.3 配置Appender

<appender name="mask" class="ch.qos.logback.core.ConsoleAppender">
  <encoder class="ch.qos.logback.core.encoder.LayoutWrappingEncoder">
    <layout class="com.pack.sensitive.log.MaskingPatternLayout">
      <maskPattern>\"name\"\s*:\s*\"(.*?)\"</maskPattern>
      <maskPattern>\"phone\"\s*:\s*\"(.*?)\"</maskPattern>
      <maskPattern>\"password\"\s*:\s*\"(.*?)\"</maskPattern>
      <maskPattern>([\w.-]+@[\w.-]+\.\w+)</maskPattern>
      <pattern>%d{22:mm:ss} %-5level %logger Line:%-3L - %msg%n</pattern>
      <charset>UTF-8</charset>
    </layout>
  </encoder>
</appender>

這里我添加了4個模式用來匹配上面提到的4個字段。有個該配置后再次進行訪問上面的接口

圖片圖片

控制臺日志輸出

圖片

正確的將我們需要處理的字段進行了脫敏。

如果我們是直接打印的對象呢?

User user = new User(1L, "張三", "新疆", "1399999999", "123456789", "xxxooo@qq.com") ;
logger.info("用戶信息: {}", new ObjectMapper().writeValueAsString(user)) ;
logger.info("直接打印對象: {}", user) ;

日志輸出

圖片圖片

對于這種情況,我們還需要定義更多的模式,如下:

<maskPattern>name\s*=\s*(.*?),</maskPattern>
<maskPattern>password\s*=\s*(.*?),</maskPattern>

再次訪問接口

圖片

正確的脫敏了此種情況。

責任編輯:武曉燕 來源: Spring全家桶實戰(zhàn)案例源碼
日志敏感數(shù)據(jù)Spring
相關(guān)推薦

2024-01-01 14:19:11

2023-06-06 08:51:06

2024-03-05 09:40:35

2024-08-08 10:32:11

2025-04-28 08:08:14

2025-06-18 02:12:00

2010-09-25 08:55:29

2023-10-23 10:39:05

2025-02-07 09:11:04

JSON對象策略

2023-10-30 15:35:05

數(shù)據(jù)安全數(shù)據(jù)驅(qū)動

2021-05-19 09:58:16

云服務(wù)云存儲云計算

2023-10-07 08:34:27

項目API接口

2021-08-27 16:26:11

敏感數(shù)據(jù)

2023-06-27 07:26:36

汽車之家敏感數(shù)據(jù)治理

2020-10-25 09:04:46

數(shù)據(jù)加密數(shù)據(jù)泄露攻擊

2023-09-13 08:56:51

2024-01-01 15:53:25

2010-10-09 12:15:12

安全管理

2022-10-26 07:14:25

Spring 6Spring業(yè)務(wù)

2020-04-16 08:00:00

Ansible Vau敏感數(shù)據(jù)加密
點贊
收藏

51CTO技術(shù)棧公眾號