【日志脱敏】Springboot集成日志框架脱敏实战

2023-11-03

针对日志打印而不能泄露用户隐私需求，需要利用相应日志框架实现脱敏，本文基于log4j/logback，重写相应方法，匹配出正则并转换为脱敏后的日志。效果展示如下
{“name”:“李**”, “idNumber”:“110106********226X”,“mobile”:“130****2333”}

1.基于log4j/logback，重写log4j的MessageConverter类

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

public class xxxLogConverter extends MessageConverter{
	@Override
	public String convert(ILoggeringEvent event){
		String sourceLog = event.getFormattedMessage();
		return logSecurity(sourceLog);
	}
	
	public String logSecurity(final String sourceLog){
		return HideStrUtil.loghandle(sourceLog);
	}

2.加入屏蔽逻辑

import org.apache.commons.lang3.StringUtils;

import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class HideStrUtil {

    public static final String regexPhone = "1[3456789]\\d{9}";
    public static final String regexCard  = "([1-9]\\d{5}[1-9]\\d{3}((0[1-9])|10|11|12)(([0-2][1-9])|10|20|30|31)\\d{3}[0-9Xx])|([1-9]\\d{5}\\d{2}((0[1-9])|10|11|12)(([0-2][1-9])|10|20|30|31)\\d{3})";
    // public static final String regexName  = "[\u4e00-\u9fa5]{2,20}";
    public static final String regexName  = "(\\\"name\\\":\\\"|\\\"cust_name\\\":\\\"|\\\"NAME\\\":\\\"|\\\"CUST_NAME\\\":\\\"|name=|cust_name=|name:\\\"|cust_name:\\\")[\u4e00-\u9fa5]{2,20}";

    public static final Pattern pattern = Pattern.compile("[0-9a-zA-Z]");
    /**
     * 整合手机号、身份证号和姓名的脱敏
     * @param str
     * @return
     */
    public static String logHandle(String str) {

        if (StringUtils.isNotBlank(str)) {
            str = matchRegexAndHide(regexCard, str);
            str = matchRegexAndHide(regexPhone, str);
            str = matchRegexAndHide(regexName, str);
        }
        return str;
    }

    /**
     * 隐藏身份证里的出生日期，隐藏手机号中间4位，隐藏姓名里除最后一位的其他信息
     * @param str
     * @return
     */
    public static String hideMidStr(String str,String regex) {
        String str2 = str;
        if (StringUtils.isNotBlank(str)) {
            if (str.length() == 18 && regexCard.equals(regex)) {
                if (str.endsWith("X") || str.endsWith("x")){
                    StringBuilder s = new StringBuilder(str);
                    str2 = s.replace(6, 14, "********").toString();
                    return str2;
                }
                str2 = str.replaceAll("(\\d{6})\\d{8}(\\d{4})", "$1********$2");
            } else if (str.length() == 11 && regexPhone.equals(regex)) {
                str2 = str.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
            } else if(regexName.equals(regex) && str.indexOf(":")!=-1){
                String[] param = str.split(":");
                if(param!=null && param.length==2){
                    String name = String.valueOf(param[1].charAt(1));
                    str2 = param[0] +":\""+StringUtils.rightPad(name, StringUtils.length(param[1])-1, "*");
                }
            }else{
                String[] param = str.split("=");
                if(param!=null && param.length==2){
                    String name = String.valueOf(param[1].charAt(0));
                    str2 = param[0] +"="+StringUtils.rightPad(name, StringUtils.length(param[1]), "*");
                }
            }
        }
        return str2;
    }

    /**
     * 根据传入的正则进行匹配,并脱敏,返回脱敏结果
     * @param regex
     * @param str
     * @return
     */
    public static String matchRegexAndHide(String regex, String str) {

        StringBuffer sb = new StringBuffer();

        Pattern pattern = Pattern.compile(regex);
        Matcher matcher = pattern.matcher(str);
        while (matcher.find()){
            String group = matcher.group();
            if (!isNumOrLetter(str,group)){
                matcher.appendReplacement(sb,hideMidStr(group,regex));
            }
        }
        matcher.appendTail(sb);

        return sb.toString();
    }


    /**
     * 获取匹配到关键词的前一个和后一个字符是否为数字或字母
     * @return
     */
    public static boolean isNumOrLetter(String msg, String key){
        int index = msg.indexOf(key);
        // System.out.println(index);
        if (index != -1){
            // 判断key前面一个字符
            if(index != 0){
                char preCh = msg.charAt(index-1);
                // System.out.println(preCh);
                Matcher match = pattern.matcher(preCh + "");
                if(match.matches()){
                    return true;
                }
            }
            // 判断key后面一个字符
            char nextCh = msg.charAt(index + key.length());
            // System.out.println(nextCh);
            Matcher match = pattern.matcher(nextCh + "");
            if(match.matches()){
                return true;
            }
        }
        return false;
    }





    public static void main(String[] args) {
        String str1 = "{\"reason\":\"成功 \",\"result\":{\"jobid\":\"JH2131171027170837443588J6\",\"realname\":\"林有有\"," +
                "\"bankcard\":\"6666430106138888\",\"idcard\":\"130333198901196666\",\"mobile\":\"13288886666\",\"res\":\"1\",\"message\":\"验证成功\"}," +
                "\"error_code\":0}";

        String str2 = "{\"appkey\":\"E25158BA10104C9180D47FD20CA024B9\",\"idcard\":\"330103197607086666\",\"realname\":\"李有有\",\n" +
                "\"applyPhone\":\"18577776667\",\"inviteCode\":\"353753\",\"signature\":\"M2U3Y2M0OTgyZmM1NmUzODAyNjQ0YjNiNGViODBlNTI=\",\n" +
                "\"timestamp\":\"1592544985\"}";

        boolean b = isNumOrLetter(str1, "130333198901196666");
        System.out.println(b);
    }

}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java笔记

spring boot

Log4j

Java

【日志脱敏】Springboot集成日志框架脱敏实战的相关文章

垂直 ViewPager 中的动画

我需要垂直制作这个动画ViewPager https www youtube com watch v wuE 4jjnp3g https www youtube com watch v wuE 4jjnp3g 这是我到目前为止所尝试的 vi
如何从 Java 访问 Windows 设备管理器中的信息？

我有一个串行 USB 设备并且其中多个设备可以连接到计算机我需要查询和检索设备连接到的 COM 端口列表在 Windows 设备管理器中您可以获得当前连接的设备的 COM 端口友好名称该列表是动态的从注册表中读取不工作 htt
使用全局变量从内部函数获取空字符串

请帮助我解决一些小问题我确信你能做到 D 我试图在 firestore 文档 user cases information 上设置一个字段其中包含一个字段 case number 首先我声明这个全局变量 private String c
Maven WebApp META-INF context.xml

我正在使用 Maven 3 并且尝试在 webapp 文件夹下添加 META INF 文件夹所以我正在尝试执行以下操作 src main webapp META INF context xml WEB INF 下面是我的 POM 文件
使用 kryo 注册课程的策略

我最近发现了 kryonet 库它非常棒并且非常适合我的需求然而我遇到的一个问题是制定一种好的策略来注册所有可以转移的类我知道我可以在每个对象中编写一个静态方法该方法将返回它使用的所有类的列表但我真的不想这样做为了我自己的时间
如何避免Eclipse在将类名放在注释中时导入类，以便checkstyle稍后不会抱怨？

有时我将类名放在方法或类的注释中只是为了引用但是 Eclipse 会自动执行导入并在文件中留下导入语句这会导致稍后出现未使用的导入检查样式错误当我在注释中输入类名时是否可以更改一些配置以避免 Eclipse 自动导入人们不同意
从 CLI 部署 Maven 项目？

在 IDE 中构建并运行良好 cd home thufir NetBeansProjects HelloMaven JAVA HOME usr lib jvm java 8 openjdk amd64 home thufir local s
JERSEY：错误跟踪：java.lang.IllegalStateException：实体输入流已关闭

我正在使用 Jersey 2 x 以下是我的控制器 GET Path id Produces application json public Response getUser PathParam id int userId Context
是否可以手动检查 LocateRegistry 是否存在？

I 已经发现 https stackoverflow com a 8338852 897090一种安全的方式获得LocateRegistry 即使注册表尚不存在 Registry registry null try registry Loc
Time.valueOf 方法返回错误值

我使用 Time valueOf 方法将字符串 09 00 00 转换为 Time 对象如下所示 Time valueOf LocalTime parse 09 00 00 当我调用 getTime 来显示我得到的值时 28800000
错误膨胀类 android.support.design.widget.NavigationView [启动时崩溃]

该应用程序应该有一个导航抽屉可以从左侧拉出并显示各种活动但是一旦将导航栏添加到 XML Activity homescreen 文档中应用程序一启动就会崩溃主屏幕 java package com t99sdevelopment c
Java HashSet 是线程安全的只读吗？

如果我通过 Collections unmodifyingSet 运行 HashSet 实例后它是线程安全的吗我问这个是因为 Set 文档声明它不是但我只是执行读取操作来自 Javadoc 请注意此实现不是同步的如果多个线程同时
如何在 spring-data 中强制使用 CrudRepository 进行预加载？

我有一个实体其中包含List就是这样lazy默认加载 interface MyEntityRepository extends CrudRepository
Java 8 方法签名不一致

Java 8 为我们提供了具有很长签名的新方法如下所示 static
从字节数组设置 img src

我需要设置img src我在对象中拥有的字节数组的属性 img
获取 Future 对象的进度的能力

参考 java util concurrent 包和 Future 接口我注意到除非我弄错了只有 SwingWorker 实现类才能启动冗长的任务并能够查询进度这就引出了以下问题有没有办法在非 GUI 非 Swing 应用程序映
java.lang.UnsatisfiedLinkError - android studio gradle 中的 NDK？

文件夹结构 app main java jni Android mk Application mk hello jni c res 在构建 gradle apply plugin com android application androi
为什么不能在 if 语句中声明变量？

以下 Java 代码无法编译 int a 0 if a 1 int b 0 if a 1 b 1 为什么不能有任何代码路径导致程序将 1 分配给b无需先声明我突然想到b的变量范围可能仅限于第一个if声明但后来我不明白为什么如果我实在
检查按钮是否可用？如果没有，请等待 5 秒钟，然后再次检查？

基本上我想看看此刻是否可以单击按钮如果没有我想再试一次所以我需要某种 goto 函数来返回到代码的前一行尽管我怀疑我写得非常糟糕但它本来可以做得更容易 try driver findElement By xpath button i
Java 中序列化的目的是什么？

我读过很多关于序列化的文章以及它如何如此美好和伟大但没有一个论点足够令人信服我想知道是否有人能真正告诉我通过序列化一个类我们真正可以实现什么让我们先定义序列化然后我们才能讨论它为什么如此有用序列化只是将现有对象转换为字节数组该

随机推荐

Socket 关于设置Socket连接超时时间

做网络编程的人对setSoTimeout方法一定很熟悉都知道是设置连接的超时时间但是我在网上找资料时发现很多人把这个超时时间理解成了链路的超时时间我看了一下JDK 关于这个方法的说明其实根本不是链路的超时时间 Java代码 setS
Android ImageView使用详解（系列教程三）

目录一 ImageView简介二 ImageView基本使用三 ImageView常用属性四几种图片的加载方法五 ImageView的缩放类型一 ImageView简介 ImageView是Android开发中最常用的组件之一
华为OD机试 Python 报数问题

描述你和你的朋友们围成一个圈玩游戏从第一个人开始依次报数 1 2 3 当数到3的时候那个人就得退出游戏然后从他的下一个朋友继续开始 1 2 3 同样的数到3的人又得退出这样一直进行下去直到圈里只剩下一个人人会是谁任务给
华为OD机试真题 Java 实现【Linux 发行版的数量】【2023Q1 100分】

目录一题目描述二输入描述三输出描述四解题思路五 Java算法源码六效果展示 1 输入 2 输出 3 说明一题目描述 Linux 操作系统有多个发行版 distrowatch com 提供了各个发行版的资料这些发行
集合转换为Jsoin存入redis

重温复习redis 要将对象集合存入redis作为缓存上网找了个json串转集合的工具类这里记录一下 import java io IOException import java util ArrayList import java u
js获取input上传文件的文件名和扩展名的方法
WLAN配置

SW1 sysname SW1 修改名称 undo info center enable 关闭提示 vlan batch 100 to 102 批量创建vlan 100 101 102 interface GigabitEthernet0
Ethereum geth 同步区块的三种模式

Ethereum 以太坊当前交易多截止当前 2018 02 04 已经有5029238个区块区块大小在150G左右如果全部同步并且严格逐个验证需要太多的时间和计算作者曾经用一台实体机 8核 16GB内存 2TB机械硬盘的del
leetcode1921.消灭怪物的最大数量（中等）

解法排序贪心具体计算出每个怪物到达城市的时间然后排序 class Solution public int eliminateMaximum vector
深度学习论文笔记（可解释性）——CAM与Grad-CAM

文章目录主要工作 Global Average Pooling的工作机制 CAM Grad CAM 主要工作 CAM与Grad CAM用于解释CNN模型这两个算法均可得出 c l a s s
【JVM】Java垃圾回收机制（GC）详解

Java垃圾回收机制 GC 详解一为什么需要垃圾回收如果不进行垃圾回收内存迟早都会被消耗空因为我们在不断的分配内存空间而不进行回收除非内存无限大我们可以任性的分配不回收但是事实并非如此所以垃圾回收是必须的二哪些内存需
【kali】kali环境下安装dvwa

STEP1 从github下载dvwa git clone https github com ethicalhack3r DVWA Q 我要自己安装git吗 A kali不用啦一般都自带有但是普通的ubuntu和debian上是没有的哦
Eclipse4.3 swt 插件在线安装

到eclipse官网下载swt插件 1 点击该网站主菜单 Downloads gt Project 在出现的插件列表中找到 WindowBuilder 并点击出现如下网页复制该链接地址当然该网页讲的就是如何安装swt designer
MATLAB地理数据处理 25：植被物候提取及分析模型优化（Savitzky-Golay）

物候提取模型优化 1 前提 2 MATLAB代码 1 前提之前我写过一篇使用Savitzky Golay处理遥感数据获取地面物候信息的MATLAB代码 Python地理数据处理十七植被物候提取和分析 Savitzky Golay 但
MySQL数据表的约束

数据表约束对于某一列的值能添加哪些内容做了一定的限制这种限制的手段就称为约束一约束的类型 NOT NULL 指示某列不能存储 NULL 值 UNIQUE 保证某列的每行必须有唯一的值 DEFAULT 规定没有给列赋值时的默认值 PR
Visual Studio 2022编译CMake工程

用VS2022打开CMakeLists txt文件所在的文件夹配置缓存生成完毕选择启动项调试启动运行输出进入CMake项目视图启动参数设置增加args
Dll 编程入门指南

我正在学习 DLLs 谈不上对其有什么高屋建瓴的见解本文只是通过编码让你看到并想知道代码是如何运行的在本文中我假定你知道如何使用你的编译器特性比如设置目录路径等等为了建立项目请选择Win32 控制台项目 Win32 Con
飞机游戏初步

步骤 1 创建 hellogame项目 tools gt cocos2d console gt bin gt shift 右键 gt 在此处打开命令窗口 gt 路径pythoncocos py new hellogame p com gam
一文说透 MySQL JSON 数据类型（收藏）

JSON 数据类型是 MySQL 5 7 8 开始支持的在此之前只能通过字符类型 CHAR VARCHAR 或 TEXT 来保存 JSON 文档相对字符类型原生的 JSON 类型具有以下优势在插入时能自动校验文档是否满足 JSON
【日志脱敏】Springboot集成日志框架脱敏实战

针对日志打印而不能泄露用户隐私需求需要利用相应日志框架实现脱敏本文基于log4j logback 重写相应方法匹配出正则并转换为脱敏后的日志效果展示如下 name 李 idNumber 110106 226X mobile 130

【日志脱敏】Springboot集成日志框架脱敏实战

1.基于log4j/logback，重写log4j的MessageConverter类

2.加入屏蔽逻辑

【日志脱敏】Springboot集成日志框架脱敏实战 的相关文章

随机推荐

热门标签

【日志脱敏】Springboot集成日志框架脱敏实战的相关文章