SpringBoot+logback 日志打印脱敏,正常获取对象不受影响
添加依赖
注意:springboot版本2.7.0
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
<version>1.7.36</version>
</dependency>
<dependency>
<groupId>ch.qos.logback</groupId>
<artifactId>logback-classic</artifactId>
<version>1.2.11</version>
</dependency>
自定义枚举值
/**
* 脱敏枚举值
*/
public enum SensitiveType {
DEFAULT, // 默认规则(部分隐藏)
PHONE, // 手机号
ID_CARD, // 身份证号
EMAIL, // 邮箱
ADDRESS, //地址
USER_NAME, //用户名
NUMBER; //数字,直接全脱敏
}
自定义注解
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface Sensitive {
SensitiveType type() default SensitiveType.DEFAULT;
}
重写ClassicConverter
import ch.qos.logback.classic.pattern.ClassicConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;
import com.ybchen.log.Sensitive;
import com.ybchen.log.SensitiveType;
import org.slf4j.helpers.MessageFormatter; import java.lang.reflect.Field;
import java.math.BigDecimal;
import java.util.ArrayList;
import java.util.List; /**
* @description: 敏感日志转换器
* @author: 陈彦斌
* @create: 2024-12-09 18:55
*/
public class SensitiveLogConverter extends ClassicConverter { @Override
public String convert(ILoggingEvent event) {
Object[] args = event.getArgumentArray();
if (args == null || args.length == 0) {
return event.getFormattedMessage();
}
for (int i = 0; i < args.length; i++) {
Object arg = args[i];
if (arg != null) {
args[i] = desensitize(arg);
}
}
return MessageFormatter.arrayFormat(event.getMessage(), args).getMessage();
} private Object desensitize(Object obj) {
if (obj == null) {
return null;
}
try {
Class<?> clazz = obj.getClass();
// 如果对象是集合类型
if (obj instanceof List) {
List<?> list = (List<?>) obj;
List<Object> newList = new ArrayList<>();
for (Object item : list) {
newList.add(desensitize(item)); // 递归处理列表中的每个对象
}
return newList;
}
// 如果对象是普通类型,直接返回
if (isPrimitiveOrWrapper(clazz) || clazz == String.class) {
return obj;
}
// 创建新实例
Object newObj = clazz.getDeclaredConstructor().newInstance();
// 遍历字段
Field[] fields = clazz.getDeclaredFields();
for (Field field : fields) {
field.setAccessible(true);
Object fieldValue = field.get(obj); // 获取原字段值
if (fieldValue == null){
continue;
}
if (field.isAnnotationPresent(Sensitive.class)) {
// 处理标注为 @Sensitive 的字段
if (fieldValue instanceof String) {
Sensitive sensitive = field.getAnnotation(Sensitive.class);
SensitiveType type = sensitive.type();
field.set(newObj, applyDesensitization((String) fieldValue, type));
}else if (
fieldValue instanceof Integer
|| fieldValue instanceof Long
|| fieldValue instanceof BigDecimal
|| fieldValue instanceof Byte
|| fieldValue instanceof Short
|| fieldValue instanceof Float
|| fieldValue instanceof Double
){
//数字直接脱敏
field.set(newObj, null);
}else if (fieldValue instanceof List) {
// 如果字段是 List 类型,递归处理其内部元素
List<?> list = (List<?>) fieldValue;
List<Object> newList = new ArrayList<>();
for (Object item : list) {
newList.add(desensitize(item));
}
field.set(newObj, newList);
} else {
// 对其他非字符串类型的字段,递归脱敏
field.set(newObj, desensitize(fieldValue));
}
} else {
// 未标注 @Sensitive 的字段直接复制
field.set(newObj, fieldValue);
}
}
return newObj; // 返回脱敏后的新对象
} catch (Exception e) {
e.printStackTrace();
return obj; // 异常情况下返回原对象
}
} private String applyDesensitization(String value, SensitiveType type) {
if (value==null || "".equals(value)){
return "";
}
switch (type) {
case DEFAULT:
return value.replaceAll("^(.{3}).*$", "$1*****");
case PHONE:
if (value.length()<11||value.length()>11){
return value.replaceAll("^(.{5}).*$", "$1*****");
}
return value.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
case ID_CARD:
if (value.length()<18){
return value.replaceAll("^(.{5}).*$", "$1*****");
}
return value.replaceAll("(\\d{4})\\d{10}(\\d{4})", "$1**********$2");
case EMAIL:
if (!value.contains("@")){
return value.replaceAll("^(.{5}).*$", "$1*****");
}
return value.replaceAll("(?<=^.{3}).*(?=@)", "*****");
case ADDRESS:
if (value.length() <= 9) {
return value.replaceAll("(.)(.*)(..)", "$1*$2$3");
}
return value.replaceAll("(.{3}).*(.{3})", "$1*****$2");
case USER_NAME:
return value.replaceAll("(\\S)\\S(\\S*)", "$1*$2");
default:
return value;
}
} private boolean isPrimitiveOrWrapper(Class<?> clazz) {
return clazz.isPrimitive() || clazz == Boolean.class || clazz == Integer.class ||
clazz == Long.class || clazz == Double.class || clazz == Float.class ||
clazz == Byte.class || clazz == Short.class || clazz == BigDecimal.class || clazz == Character.class;
}
}
logback-spring.xml配置
<configuration>
<conversionRule conversionWord="sensitive" converterClass="com.ybchen.config.SensitiveLogConverter" /> <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
<encoder>
<pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %sensitive{%msg}%n</pattern>
</encoder>
</appender> <root level="info">
<appender-ref ref="CONSOLE" />
</root>
</configuration>
VO类
@Data
public class UserVO {
@Sensitive(type = SensitiveType.USER_NAME)
private String userName;
@Sensitive(type = SensitiveType.EMAIL)
private String email;
@Sensitive(type = SensitiveType.PHONE)
private String phone;
@Sensitive(type = SensitiveType.ID_CARD)
private String idCard;
@Sensitive(type = SensitiveType.ADDRESS)
private String address;
@Sensitive
private Integer age;
@Sensitive
private BigDecimal money;
@Sensitive
private String content;
}
打印日志
@PostMapping("test")
public Object test(@RequestBody List<UserVO> userList){
UserVO vo=new UserVO();
vo.setUserName("张三");
vo.setAddress("广东省广州市天河区xxxxxx号");
vo.setAge(18);
log.info("日志脱敏----info:\r\n{}\r\n{}", userList,vo);
log.info("\r\n");
log.error("日志脱敏----error:\r\n{}\r\n{}", userList,vo);
System.out.println("正常获取脱敏数据 userName:"+vo.getUserName());
System.out.println("正常获取脱敏数据 address:"+vo.getAddress());
return userList;
}
效果
SpringBoot+logback 日志打印脱敏,正常获取对象不受影响的更多相关文章
- springboot+logback日志输出企业实践(下)
目录 1.引言 2. 输出 logback 状态数据 3. logback 异步输出日志 3.1 异步输出配置 3.2 异步输出原理 4. springboot 多环境下 logback 配置 5. ...
- springboot+logback日志输出企业实践(上)
目录 1.引言 2.logback简介 3. springboot默认日志框架-logback 3.1 springboot示例工程搭建 3.2 日志输出与基本配置 3.2.1 日志默认输出 3.2. ...
- 8. springboot logback 日志整合
在resources目录下,新建log/logback-spring.xml文件,内容如下: <?xml version="1.0" encoding="UTF-8 ...
- springboot logback日志的使用
以下有两个使用,一个是简单使用,另一个是需要进行详细的配置再使用.首先给出源代码.可以直接使用 import org.slf4j.Logger;import org.slf4j.LoggerFacto ...
- logback日志打印sql
今天整合springboot2 + mybatis + logback 遇到了在日志中sql打印不出来的坑,在网上找了好久,都不是我遇到的问题,这里吐槽一下下现在的博客质量,好多都是抄袭的,也没有标注 ...
- SpringBoot统一日志打印
统一日志打印 @Slf4j @Aspect @Component public class ControllerLog { private static final ThreadLocal<Lo ...
- SpringBoot Logback日志配置
Logback的配置介绍: 1.Logger.appender及layout Logger作为日志的记录器,把它关联到应用的对应的context上后,主要用于存放日志对象,也可以定义日志类型.级别. ...
- vscode springboot logback 日志输出到不同文件
参照了:https://blog.csdn.net/appleyk/article/details/78717388# 在src\main\resources中新建一个logback-boot.xml ...
- SpringBoot Logback 日志配置
目录 前言 日志格式 日志输出 日志轮替 日志级别 日志分组 小结 前言 之前使用 SpringBoot 的时候,总是习惯于将日志框架切换为 Log4j2,可能是觉得比较靠谱,也可能年龄大了比较排斥新 ...
- Spring-boot logback日志处理
1:在resources目录下面创建logback.xml配置文件 <?xml version="1.0"?> <configuration> <!- ...
随机推荐
- 音视频入门-6-ffmpeg小实验-从v4l2层获取PC ubuntu摄像头图像
0. 进行本代码实验的前提 确保已经在ubuntu内正确安装了ffmpeg 手把手安装教程可以参考我的另一篇博文<音视频入门-4-ffmpeg命令快速体验音视频开发/ ffmpeg编译过程经历的 ...
- .net6 使用gRPC示例
创建一个gRPC服务项目(grpc服务端)和一个 webapi项目(客户端),测试项目结构如下: 公共模型 测试接口相关类,放在公共类库中,方便服务端和客户端引用相同模型 public class R ...
- 10款好用的开源 HarmonyOS 工具库
大家好,我是 V 哥,今天给大家分享10款好用的 HarmonyOS的工具库,在开发鸿蒙应用时可以用下,好用的工具可以简化代码,让你写出优雅的应用来.废话不多说,马上开整. 1. efTool efT ...
- SMMU中stage1 和stage2 的意思
ARM SMMU(System Memory Management Unit)是一种用于ARM架构的内存管理单元,它支持两阶段的地址转换机制,即Stage 1和Stage 2.这种机制允许操作系统和虚 ...
- 使用AndroidStudio开发cocos2d-x,以及可能会出现的问题
1. 使用AndroidStudio开发cocos2d-x流程 1.1 通过cocos2d-x官网(https://www.cocos.com/)下载cocos2d-x文件 1.2 安装python环 ...
- 使用Spectre.Console定制.NET控制台输出样式演示
创建一个控制台项目,引用包Spectre.Console.或者如果需要定制控制台cli命令,也可以引用 Spectre.Console.Cli ,里面自带包含了Spectre.Console ...
- 在 KubeSphere 中使用 APISIX Ingress 网关接入自定义监控
KubeSphere 3.2.0 发布了!为项目网关增配了整套监控及管理页面,同时引入了集群网关来提供集群层面全局的 Ingress 网关能力.当然,我们还是可以部署使用第三方 Ingress Con ...
- 使用 KubeSphere 部署高可用 RocketMQ 集群
作者:老Z,云原生爱好者,目前专注于云原生运维,KubeSphere Ambassador. Spring Cloud Alibaba 全家桶之 RocketMQ 是一款典型的分布式架构下的消息中间件 ...
- Pandas 空值数据的索引 位置 行号
前言 先说一下什么是pandas, 这个东西其实就是一个处理表格数据的一个库.可以把它看做是一个没有图形化界面的Excel. Pandas中的空值是非常多的,这体现了数据搜集的一个不可避免的方面.由于 ...
- Unity6 URP17使用初探
1.简介 随着Unity6的发布,URP17也已经可以上手使用,相对旧的版本改动较大的是加入了 RenderGraph.STP.Foveated rendering.GPU Resident Draw ...