51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

SpringBoot与Logback整合,实现敏感信息日志脱敏并且异步高效写入​功能

作者:Java知识日历
开发 前端
​Logback 是一个强大且灵活的日志框架,适用于各种规模的应用程序。通过自定义 Appender,可以实现复杂的日志处理逻辑,如敏感信息脱敏和异步写入,从而提升系统的安全性和性能。

Logback 是一个强大且灵活的日志框架,适用于各种规模的应用程序。通过自定义 Appender,可以实现复杂的日志处理逻辑,如敏感信息脱敏和异步写入,从而提升系统的安全性和性能。

工作流程

图片图片

为什么需要自定义 Appender?

在某些情况下,默认的 Appender 无法满足特定需求,例如:

  • 自动脱敏敏感信息。
  • 异步处理日志以提高性能。
  • 将日志发送到外部系统或服务。

代码实操

<!-- Disruptor -->
    <dependency>
        <groupId>com.lmax</groupId>
        <artifactId>disruptor</artifactId>
        <version>3.4.4</version>
    </dependency>

    <!-- Logback Classic -->
    <dependency>
        <groupId>ch.qos.logback</groupId>
        <artifactId>logback-classic</artifactId>
    </dependency>

创建自定义Appender

创建一个名为SensitiveDataMaskingAppender的类,该类继承自AppenderBase<ILoggingEvent>,并在其中使用Disruptor队列进行异步处理。

package com.example.demo.logging;

import ch.qos.logback.classic.spi.ILoggingEvent;
import ch.qos.logback.core.AppenderBase;
import com.lmax.disruptor.*;
import com.lmax.disruptor.dsl.Disruptor;
import org.slf4j.MDC;

import java.util.concurrent.Executors;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

publicclass SensitiveDataMaskingAppender extends AppenderBase<ILoggingEvent> {

    // 正则表达式模式用于匹配身份证号码
    privatestaticfinal Pattern ID_CARD_PATTERN = Pattern.compile("\\d{15}(\\d{2}[A-Za-z])?");
    // 正则表达式模式用于匹配手机号码
    privatestaticfinal Pattern PHONE_NUMBER_PATTERN = Pattern.compile("(\\+86)?(1[3-9]\\d{9})");

    private RingBuffer<Event> ringBuffer;

    @Override
    public void start() {
        super.start();

        // 创建事件工厂
        EventFactory<Event> factory = Event::new;
        // 设置环形缓冲区大小,必须是2的幂
        int bufferSize = 1024;
        // 使用缓存线程池
        Executor executor = Executors.newCachedThreadPool();
        // 创建Disruptor实例
        Disruptor<Event> disruptor = new Disruptor<>(factory, bufferSize, executor,
                ProducerType.MULTI, new BusySpinWaitStrategy());
        // 设置事件处理器
        disruptor.handleEventsWith(new EventHandler<Event>() {
            @Override
            public void onEvent(Event event, long sequence, boolean endOfBatch) throws Exception {
                // 脱敏日志消息
                String logMessage = maskSensitiveData(event.getLogMessage());
                // 打印脱敏后的日志消息到控制台
                System.out.println(logMessage);
            }
        });
        // 获取RingBuffer
        ringBuffer = disruptor.getRingBuffer();
        // 启动Disruptor
        disruptor.start();
    }

    @Override
    protected void append(ILoggingEvent eventObject) {
        // 获取下一个序列号
        long sequence = ringBuffer.next(); 
        try {
            // 根据序列号获取事件对象
            Event event = ringBuffer.get(sequence); 
            // 设置日志消息
            event.setLogMessage(eventObject.getMessage()); 
        } finally {
            // 发布事件
            ringBuffer.publish(sequence);
        }
    }

    /**
     * 脱敏日志消息中的敏感信息
     * @param message 日志消息
     * @return 脱敏后的日志消息
     */
    private String maskSensitiveData(String message) {
        Matcher idCardMatcher = ID_CARD_PATTERN.matcher(message);
        while (idCardMatcher.find()) {
            // 替换身份证号码中间部分为星号
            String maskedIdCard = idCardMatcher.group().substring(0, 6) + "********" + idCardMatcher.group().substring(14);
            message = message.replace(idCardMatcher.group(), maskedIdCard);
        }

        Matcher phoneNumberMatcher = PHONE_NUMBER_PATTERN.matcher(message);
        while (phoneNumberMatcher.find()) {
            // 替换手机号码中间部分为星号
            String maskedPhoneNumber = phoneNumberMatcher.group().substring(0, 3) + "****" + phoneNumberMatcher.group().substring(7);
            message = message.replace(phoneNumberMatcher.group(), maskedPhoneNumber);
        }

        return message;
    }

    // 定义事件类
    privatestaticclass Event {
        private String logMessage;

        public String getLogMessage() {
            return logMessage;
        }

        public void setLogMessage(String logMessage) {
            this.logMessage = logMessage;
        }
    }
}

配置Logback使用自定义Appender

在src/main/resources/logback-spring.xml文件中配置自定义appender:

<configuration>
    <!-- 自定义Appender配置 -->
    <appender name="SENSITIVE_MASKING_APPENDER" class="com.example.demo.logging.SensitiveDataMaskingAppender">
    </appender>

    <!-- 根Logger配置 -->
    <root level="info">
        <appender-ref ref="SENSITIVE_MASKING_APPENDER"/>
    </root>
</configuration>

创建Controller、Service和Repository层

Controller层

创建一个简单的控制器来测试日志记录功能。

package com.example.demo.controller;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@RestController
publicclass UserController {

    // 获取日志记录器
    privatestaticfinal Logger logger = LoggerFactory.getLogger(UserController.class);

    /**
     * 处理/user请求,记录用户信息并返回响应
     * @param idCard 用户身份证号码
     * @param phoneNumber 用户手机号码
     * @return 响应字符串
     */
    @GetMapping("/user")
    public String getUserInfo(@RequestParam String idCard, @RequestParam String phoneNumber) {
        // 记录用户信息到日志
        logger.info("User Info - ID Card: {}, Phone Number: {}", idCard, phoneNumber);
        return"User info logged";
    }
}

启动类

package com.example.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

测试

curl "http://localhost:8080/user?idCard=123456123456123456&phnotallow=13800138000"

控制台日志

User Info - ID Card: 123456********56, Phone Number: 138****8000
责任编辑:武晓燕 来源: Java知识日历
日志框架程序
相关推荐
SpringBoot整合RabbitMQ实现邮件异步发送
本文主要以实现邮件自动推送这个业务场景为例,通过Springboot整合rabbitMQ技术来实现高可用的效果。

2024-09-05 08:58:37

Springboot整合Hutool自定义注解实现数据脱敏
本文通过SpringBoot与Hutool库的结合使用自定义注解,提供了一个简单而强大的方式来实现数据脱敏。希望能帮助到你,成功地实现数据脱敏功能,并提高应用程序的安全性。

2023-10-09 07:37:01

DFA算法,高效实现敏感词检测替换!
DFA算法在替换敏感字领域具有广泛的应用,为网络社区、金融机构、政府和其他领域提供了一种强大工具,用于过滤和替换敏感信息,维护社会秩序,保护用户的隐私,以及确保互联网上的安全和和谐。随着技术的不断发展,DFA算法将继续发挥重要作用,以适应不断变化的需求和挑战。

2023-10-27 08:46:34

DFA算法工具
SpringBootRdf4j整合实现欺诈检测功能
欺诈检测是一种识别和预防不诚实或非法行为的过程。在商业和技术环境中,欺诈检测主要用于发现异常活动或模式,这些活动或模式可能表明存在欺诈行为。欺诈检测系统通常结合统计分析、机器学习算法、规则引擎和其他技术来识别潜在的欺诈事件。

2025-02-14 09:07:35

SpringBoot 整合 RabbitMQ 实现数据异步处理,实战分享!
以前一直使用的是ActiveMQ,在实际的生产使用中也出现了一些小问题,在网络查阅了很多的资料后,决定尝试使用RabbitMQ来替换ActiveMQ,RabbitMQ的高可用性、高性能、灵活性等一些特点吸引了我们,查阅了一些资料整理出此文。

2024-12-24 08:44:55

ActiveMQRabbitMQ交换机
金融用户敏感数据如何优雅地实现脱敏
Sensitive提供了基于注解的方式,并且内置了常见的脱敏方式,便于开发。

2023-06-06 08:51:06

多线程异步日志系统】,高效、强悍的实现方式:双缓冲!
在上一篇文章中,我主要从思路、概念的角度,来描述如何利用双缓冲机制。这篇文章,我们就忠于书中原文,一起来学习一下作者的思考过程,并给出一些对性能起决定作用的关键代码。

2021-10-28 07:56:52

多线程日志系统嵌入式开发
SpringBoot JGraphT 整合实现物流路径优化系统
通过使用图论算法,我们可以将运输网络建模为一个图,其中节点代表城市或仓库,边代表连接这些地点的道路或航线。然后,我们可以通过各种图论算法来寻找最优路径。

2025-03-03 07:30:00

SpringBootJGraphT网络建模
SpringBootZooKeeper整合实现智能停车计费系统
在多台服务器同时处理车辆进出记录的情况下,使用ZooKeeper的分布式锁可以确保同一辆车的计费操作在同一时间只能由一台服务器处理。这避免了并发问题,保证了计费的准确性和一致性。

2025-02-28 08:40:28

ZooKeeperSpringBoot计费系统
通过扩展logback日志来发送异常信息邮件
这篇是通过扩展logback的日志插件来处理err级别的日志异常信息来发送邮件的,通过这篇的学习,可以掌握如何扩展logback的日志类,来实现自己不可告人的目的。

2022-07-08 09:01:36

logback日志异常
SpringBoot整合ShardingSphere5.x实现数据加解密功能
在config.yaml文件中我们配置了连接池信息,但是实际没有生效。如上配置的最小连接数是10,最大是200,但是实际打印都成了默认值都是10。

2023-03-30 08:11:52

Spring加解密连接池
轻松实现 SpringBoot 中的隐私数据脱敏处理
其实要实现上面的效果,可能最先想到的方法是直接改每个接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这里推荐用注解来实现,即高效又优雅,省时省力,支持扩展。

2024-02-05 13:39:00

隐私数据脱敏
SpringBoot整合MyCat实现读写分离
文章介绍如何实现MyCat连接MySQL实现主从分离,并集成SpringBoot实现读写分离。

2020-04-23 15:08:41

SpringBootMyCatJava
SpringBoot+Redis BitMap 实现签到统计功能
我们可以根据Redis中提供的BitMap位图功能来实现,每次签到与未签到用0或1来标识,一次存31个数字,只用了2字节这样我们就用极小的空间实现了签到功能。

2024-11-15 10:39:11

异步爬虫进阶:使用Asyncio和Aiohttp实现高效异步爬取
当涉及到异步处理和性能优化时,以下是一些关键概念和技术,包括使用异步IO库(如Asyncio、Aiohttp)进行异步爬取以及优化Scrapy性能的方法。

2023-08-30 08:43:42

asyncioaiohttp
针对大规模服务日志敏感信息的长效治理实践
推动相关工作的核心在于有效应对内在和外在的因素。然而,外部因素对推动的阻力常常更大,要成功推动工作,转变外部阻力为内部动力至关重要。而对于推动者而言,换位思考、勇于挑战未知、深入追根究底的打磨产品会使产品更容易被接受和推广。

2024-01-10 18:49:47

SpringBoot3.x 实现高效分布式日志收集的实战指南
Springboot3.x对分布式日志收集系统有着非常重要的影响和贡献。通过理论结合实践,希望以上的内容能对你有所帮助,让你更好地理解和使用Springboot在日志收集系统中的应用。​

2024-05-06 08:45:25

Spring分布式日志
JavaScript异步Promise实现
在阅读本文之前,你应该已经了解JavaScript异步实现的几种方式:回调函数,发布订阅模式,Promise,生成器(Generator),其实还有asyncawait方式,这个后续有机会会介绍。本篇将介绍Promise,读完你应该了解什么是Promise,为什么使用Promise,而不是回调函数,Promise怎么使用,使用Promise需要注意什么,以及Promise的简单实现。

2017-05-11 20:20:59

JavascriptPromiseWeb
Android:用Handler实现异步处理功能
若把一些类似于下载的功能写在Activity里,会导致Activity阻塞,长时间无响应,直至页面假死。因此,我们需要把这些耗时的操作放在单独的子线程中操作,这就是Handler的使命。

2012-12-28 14:32:34

Android开发Handler异步处理
SpringBoot 整合 Kafka 实现数据高吞吐
本文主要以SpringBoot技术框架为背景,结合实际业务需求,采用kafka进行数据消费,实现数据量的高吞吐,在下篇文章中,我们会介绍消费失败的处理流程。

2022-04-28 07:31:41

Springkafka数据量
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服