java中使用logback控制打印日志内容(日志脱敏处理)

最新推荐文章于 2025-06-09 07:30:00 发布
最新推荐文章于 2025-06-09 07:30:00 发布
阅读量6.3k 收藏 18
点赞数 3
CC 4.0 BY-SA版权
分类专栏: logback 文章标签: logback脱敏 正则表达式 日志打印内容处理 控制日志打印
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39470733/article/details/89520907
本文介绍了一种在日志打印中进行数据脱敏的方法,通过自定义MessageConverter并使用正则表达式匹配敏感信息,实现了对姓名、手机号、身份证号及银行卡号的脱敏处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ]

本文使用最简单的脱敏方式进行数据脱敏打印,规则如下:

| 参数 | 脱敏前 | 脱敏后 |

| ——– | ——– | ——– |

| 姓名 | 李丽丽 | 李** |

| 手机号 | 13898701234 | 138****1234 |

| 身份证号 | 111111111111115762 | **************5762 |

| 银行卡号 | 6222600890987671234 | 6222600********1234 |

如果你的项目中这些需要脱敏的字段定义是统一的标准,如:**Name、cardId、mobile等命名规范的请参考博文:

https://blog.csdn.net/fywfengyanwei/article/details/78484590 博主写的很不错。但是如果你的项目中字段没有按照统一的标准定义字段名称又需要做脱敏处理的请参考本文,废话不多说上代码:

创建一个类继承 MessageConverter实现其convert方法,是因为这个是logback日志打印记录的入口,获取日志内容进行相应处理:

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;
import com.utils.MobileHandlerUtil;
import lombok.extern.slf4j.Slf4j;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @author LGH
 * @description 日志打印进行相应脱敏处理
 * @date 2019/4/25 11:06
 */
@Slf4j
public class SensitiveDataConverter extends MessageConverter {

    private static final String MOBILE_REGEX = "((13[0-9])|(14[5,7,9])|(15([0-3]|[5-9]))|(166)|(17[0,1,3,5,6,7,8])|(18[0-9])|(19[8|9]))\\d{8}";

    @Override
    public String convert(ILoggingEvent event){

        // 获取原始日志
        String requestLogMsg = event.getFormattedMessage();

        // 获取返回脱敏后的日志
        return convertMsg(requestLogMsg);
    }

    /**
     * 处理日志字符串,返回脱敏后的字符串
     * @param oriMsg
     * @return
     */
    public String convertMsg(final String oriMsg){

        String tempMsg = oriMsg;
        if (tempMsg != null && !"".equals(tempMsg)){
            tempMsg = mobileHandler(tempMsg);
        }
        return tempMsg;
    }

    /**
     * 查询符合规则的字符串手机号码
     * 注意:如果手机号有新增号码段需要修改正则表达式
     * @param msg
     */
    private String mobileHandler(String msg){

        // 将给定的正则表达式编译到模式中
        Pattern pattern = Pattern.compile(MOBILE_REGEX);
        // 创建匹配给定输入与此模式的匹配器。
        Matcher matcher = pattern.matcher(msg);
        // 脱敏处理:查找字符串中是否有符合的子字符串
        StringBuffer sb = new StringBuffer() ;
        while(matcher.find()){
            // 查找到符合规则的手机号
            String tmp = matcher.group() ;
            // 两个判断条件针对两种参数:1、json字符串格式请求;2、json转为VO之后的日志打印
            if (getChar(msg,msg.indexOf(tmp)-1) == '"' && getChar(msg,msg.indexOf(tmp)+11) == '"'){
                // 处理手机号
                String v = MobileHandlerUtil.mobileHandler(tmp);
                // 替换掉查找到的字符串
                matcher.appendReplacement(sb, v) ;
            }else if (getChar(msg,msg.indexOf(tmp)-1) == '=' && getChar(msg,msg.indexOf(tmp)+11) == ','){
                // 处理手机号
                String v = MobileHandlerUtil.mobileHandler(tmp);
                // 替换掉查找到的字符串
                matcher.appendReplacement(sb, v);
            }
        }
        matcher.appendTail(sb) ;
        return sb.toString();
    }

    /**
     *  获取指定位置的字符
     * @param msg
     * @param index
     * @return
     */
    private char getChar(String msg, int index){
        return msg.charAt(index);
    }
}

工具类:

import org.apache.commons.lang.StringUtils;

/**
 * @author LGH
 * @description 日志打印过程中针对客户的手机号敏感信息处理工具
 * @date 2019/4/24 18:22
 */
public class MobileHandlerUtil {

    private MobileHandlerUtil() {
        throw new IllegalStateException("此类不能实例化!!!");
    }

    /**
     * 手机号码保留前三位和后四位,其他隐藏<如:188******1234>
     * @param mobile 手机号
     * @return String
     */
    public static String mobileHandler(String mobile){

        if (!StringUtils.isBlank(mobile)) {
            mobile =mobile.substring(0, 3) + "****" + mobile.substring(7, mobile.length());
        }
        return mobile;
    }
}

logback日志配置文件配置:

<configuration>
<conversionRule conversionWord="msg" converterClass="com.config.SensitiveDataConverter"></conversionRule>
</configuration>

详细配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <!-- Logback默认配置的采用的步骤 -->
    <!-- 1. 尝试在 classpath 下查找文件 logback-test.xml; -->
    <!-- 2. 如果文件不存在,则查找文件 logback.xml; -->
    <!-- 3. 如果两个文件都不存在,logback 用 BasicConfigurator 自动对自己进行配置,这会导致记录输出到控制台。 -->

    <!-- 本机环境中只会加载该配置文件,部署服务器时请删除本文件 -->

    <conversionRule conversionWord="msg" converterClass="com.config.SensitiveDataConverter"> </conversionRule>
    <!-- 输出控制台 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <target>System.out</target>
        <encoder>
            <Pattern><![CDATA[ [%-5level] [%d{yyyy-MM-dd HH:mm:ss.SSS}] [%t] [%logger.%method:%line] -- %msg%n ]]></Pattern>
        </encoder>
    </appender> 

    <!-- 时间滚动输出日志 -->
    <appender name="file—info" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>D:/logs/aaaa.log</file>
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>INFO</level>
        </filter>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>D:/logs/aaaa.%d{yyyy-MM-dd}.log</fileNamePattern>
        </rollingPolicy>
        <encoder>
            <pattern><![CDATA[ [%-5level] [%d{yyyy-MM-dd HH:mm:ss.SSS}] [%t] [%logger.%method:%line] -- %msg%n ]]></pattern>
        </encoder>
    </appender>

    <logger name="dfpay-auto" additivity="false">
        <appender-ref ref="INFO_FILE" />
    </logger>

    <root level="INFO">
        <appender-ref ref="console" />
    </root>
</configuration>

如此启动之后就会把所有日志中出现的手机进行中间四位*处理。

下面附上身份证、银行卡的正则方便后续使用和扩展:

身份证:

十八位: ^[1-9]\d{5}(18|19|([23]\d))\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\d{3}[0-9Xx]$

十五位: ^[1-9]\d{5}\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\d{2}$

如有披露或问题欢迎留言或者入群探讨

 

SpringBoot + Logback 实现日志脱敏【手把手案例】
甘蓝的专栏
05-20 277
在SpringBoot + MyBatis + MySQL + Logback框架中,使用MySQL的AES_DECRYPT()和AES_ENCRYPT()函数时,由于日志级别设置为debug,导致执行的SQL语句被打印出来,暴露了AES秘钥,存在安全隐患。为了解决这一问题,可以通过自定义Logback的转换器来实现SQL日志中秘钥的脱敏处理
logback日志脱敏后异步写入文件
dhklsl的专栏
10-25 679
这种情况确实也能达到脱敏的目的,但是如果代码中有好多info日志输出,那么都需要改动,工作量太大,还容易拉下没有改动的地方。大家项目中肯定都会用到日志打印,目的是为了以后线上排查问题方便,但是有些企业对输出的日志包含的敏感(比如:用户身份证号,银行卡号,手机号等)信息要进行脱敏处理。大概思路是,需要自己写脱敏转换器,然后引入logback.xml中,异步写入文件比较方便,网上好多资料,大家可以自行查询。大概思路,就是创建一个切面,在调用info方法前把打印内容通过上面的工具类脱敏后在打印
Spring Boot与Logback深度整合:打造高效、安全的日志系统!
Leaton的博客
03-21 674
通过本文的学习,相信大家对 Spring Boot 和 Logback 的整合有了全面的理解。从理论到实践,再到源码分析和细节优化,我们一步步走过了一个完整的实现过程。通过本文的学习,我们全面了解了 Spring Boot 和 Logback 的整合方式,并实现了敏感信息脱敏和异步高效写入的日志系统。Logback 就像是一位专业的“记录员”,默默记录着应用程序的每一步操作,确保我们能够随时回溯问题根源。异步日志写入就像是一个“快递员”,将日志事件快速传递到队列中,由专门的“处理中心”进行包装和投递。
Springboot异常日志输出
dxdxdx11的博客
10-26 2828
一 lombok插件使用: 引入依赖,在项目中使用Lombok可以减少很多重复代码的书写。比如说getter/setter/toString等方法的编写 ↓ <!--lombok用来简化实体类--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.20&lt
SpringBoot日志脱敏:敏感信息保护全面指南
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-09 1024
日志脱敏技术实现方案 本文介绍了日志脱敏的核心概念和技术实现,主要内容包括: 日志脱敏概述:定义日志脱敏为对系统日志中敏感信息的变形处理,满足合规要求并保护数据安全。列举了常见敏感信息类型及脱敏建议格式。 基础实现方案:通过正则表达式匹配替换实现简单脱敏,提供手机号、身份证等常见信息的脱敏工具类,分析其简单易用但维护成本高的特点。 高级注解方案:提出基于自定义注解的优雅实现,定义脱敏策略枚举和@Sensitive注解,通过JSON序列化器自动处理标记字段,实现统一高效的脱敏处理。 该方案从简单到复杂,提供了
logback日志脱敏
学习笔记
05-30 1517
logback日志脱敏
logback实现日志信息脱敏
lh87270202的博客
11-12 8714
文章目录一、一些敏感信息比如 手机号、身份证号,不在明文在日志打印,自定义logback转换器,将这些字段脱敏后输出1、定义一个ESensitiveDataConverter 类如下:2、logback.xml中添加如下配置: 一、一些敏感信息比如 手机号、身份证号,不在明文在日志打印,自定义logback转换器,将这些字段脱敏后输出 1、定义一个ESensitiveDataConverter 类如下: import ch.qos.logback.classic.pattern.MessageConve
logback实现日志脱敏
嘻上槑梢的博客
05-27 8905
许多系统为了安全需要对敏感信息(如手机号、邮箱、姓名、身份证号、密码、卡号、住址等)的日志打印要求脱敏后才能输出,本文将结合个人经历及总结分享一种logback日志脱敏方式,log4j实现日志脱敏请移步 准备工作 定义脱敏转换相关的类 定义RegexReplacement package my.logback; import java.util.regex.Pattern; public class RegexReplacement { /** * 脱敏匹配正则 */.
使用logback对系统产生的日志文件进行脱敏处理
qq_42077566的博客
09-08 5051
业务场景 开发中,对于打印出来的日志文件,涉及到敏感信息,类似银行卡,姓名,身份证等等,通常会根据需求进行关键词的隐藏,比如姓名:万旭会处理后在日志中显示:姓名:万*。这样的过程叫做日志关键词脱敏。 如下使用logback进行脱敏操作和配置。 配置枚举类 用来管理需要脱敏的关键词 public enum KeywordTypeEnum { /** * 真实姓名 */ TRUE_NAME("trueName","真实姓名"), /** * 身份证号码
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
日志脱敏中,可以通过定义正则表达式来识别并替换敏感字段。这个实现可能扩展了`Logback`和`Log4j`,让它们在记录日志时自动执行脱敏操作。`Logback`和`Log4j`都是广泛使用日志框架,它们允许自定义日志格式和...
logback打印日志字段脱敏加密
Breaking_xu的博客
09-27 2685
logback自定义转换器,不需要修改原来代码,是在日志打印时对其参数进行加密处理,拓展性强。创建自定义转换类MySampleConverter, 继承MessageConverter类,并实现convert方法。}}让我们来看一下event里面是什么这个时候长得帅的小伙伴们都反应过来了,介不就是格式化后的日志吗!长得不那么帅的小伙伴就会问了,接下来呐!怎么办啊!当然是为所欲为了
logback 日志脱敏
GoodIdea
03-05 7406
最近在研究如何使用logback实现日志脱敏的工作,网上各种查,各种找,终于找到了解决的办法。其实原理知道,就是想找一个最简便的方法而已。那今天咱们就来聊聊如何用Logback创建自定义格式转换符来实现日志脱敏** 脱敏类文件 配置文件 脱敏类文件 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 —— [ 百度百科 ] 本文使用最简单的脱敏方式进行数据脱敏打...
logback - 自定义日志脱敏组件,一种不错的脱敏方案
2301_78588786的博客
06-20 1199
patterns:# 手机号custom:# 手机号的正则# 脱敏范围customRegex:正则表达式,如果符合该表达式,则使用其对应的脱敏规则(position)比如说,username字段的值可以是手机号、也可以是邮箱,这个值动态改变的,前面几种方式都没办法解决,可以使用该方式。patterns:custom:# 手机号 - 11位# 邮箱 - @# 身份证 - 15/18位# 自定义正则# 都匹配不到时,按照这种规则来注意:上面示例中匹配规则里的 双引号和括号 都不能省略。
logback - 自定义日志脱敏组件
LOOPY_Y的博客
02-06 841
自定义脱敏组件(slf4j+logback
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值