精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

保護Log4j日志中的敏感數據,兩步搞定!

jf_ro2CN3Fa ? 來源:芋道源碼 ? 2023-10-18 16:03 ? 次閱讀

介紹

我們可以通過實現自定義日志附加程序并使用正則表達式來識別和屏蔽敏感信息,從而屏蔽 Spring Boot 應用程序的 log4j 日志中的敏感數據。以下是具體方法實戰:

基于 Spring Boot + MyBatis Plus + Vue & Element 實現的后臺管理系統 + 用戶小程序,支持 RBAC 動態權限、多租戶、數據權限、工作流、三方登錄、支付、短信、商城等功能

  • 項目地址:https://github.com/YunaiV/ruoyi-vue-pro
  • 視頻教程:https://doc.iocoder.cn/video/

第1步:創建自定義日志 Appender

創建一個擴展 log4j 提供的 AppenderSkeleton 的類。這個自定義appender將在日志消息寫入日志之前攔截它們,并應用必要的屏蔽。

importorg.apache.log4j.AppenderSkeleton;
importorg.apache.log4j.spi.LoggingEvent;

publicclassMaskingAppenderextendsAppenderSkeleton{

@Override
protectedvoidappend(LoggingEventloggingEvent){
Stringmessage=loggingEvent.getMessage().toString();
StringmaskedMessage=maskSensitiveData(message);
loggingEvent.setMessage(maskedMessage);
super.append(loggingEvent);
}

@Override
publicvoidclose(){
//Cleanupresources,ifany
}

@Override
publicbooleanrequiresLayout(){
returnfalse;
}

privateStringmaskSensitiveData(Stringmessage){
//Implementyourlogictomasksensitivedatausingregularexpressions
//Fordemonstrationpurposes,let'sassumewewanttomaskcreditcardnumbers
returnmessage.replaceAll("\d{4}-\d{4}-\d{4}-\d{4}","****-****-****-****");
}
}

log4j中的一個appender負責將日志消息寫入各種輸出中。通過擴展AppenderSkeleton類,我們創建了一個自定義appender,它可以在將日志消息寫入日志之前對其進行修改。

正則表達式(regex)是用于模式匹配和操作字符串的強大模式。在maskSensitiveData()方法中,我們使用regex來識別和替換敏感數據。在示例中,我們使用模式\d{4}-\d{4}-\d{4}-\d{4}匹配格式為“xxxx-xxxx”的信用卡號,并將其替換為“-”。

append()方法

log4j在準備添加日志消息時調用此方法。在MaskingAppender類中,我們覆蓋這個方法來攔截日志消息,使用maskSensitiveData()方法對敏感數據應用masking,然后將修改后的消息傳遞給超類的append()方法。

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實現的后臺管理系統 + 用戶小程序,支持 RBAC 動態權限、多租戶、數據權限、工作流、三方登錄、支付、短信、商城等功能

  • 項目地址:https://github.com/YunaiV/yudao-cloud
  • 視頻教程:https://doc.iocoder.cn/video/

第2步:配置Log4j

在 Spring Boot 應用程序的配置文件中,我們需要配置 log4j 以使用自定義 Appender。我們還需要根據您的要求指定日志級別和其他設置。這是使用 application.properties 配置 log4j 的示例:

#Log4jconfiguration
log4j.rootLogger=INFO,maskedAppender

log4j.appender.maskedAppender=com.example.MaskingAppender
log4j.appender.maskedAppender.layout=org.apache.log4j.PatternLayout
log4j.appender.maskedAppender.layout.ConversionPattern=%d[%t]%-5p%c-%m%n

第3步:包含 Log4j

確保在Spring Boot應用的構建文件中有必要的log4j依賴項(例如,Maven的pom.xml):




log4j
log4j
1.2.17


第4步::測試日志屏蔽

現在,當我們在 Spring Boot 應用程序中使用 log4j 記錄消息時,敏感數據將被自動屏蔽。例如:

importorg.apache.log4j.Logger;

publicclassSomeService{
privatestaticfinalLoggerlogger=Logger.getLogger(SomeService.class);

publicvoidprocessSensitiveData(Stringdata){
logger.info("Processingsensitivedata:"+data);//Sensitivedatawillbemaskedinthelogs
}
}

在應用程序代碼中,可以使用log4j提供的Logger來記錄消息。在本例中,我們使用logger.info()記錄一條消息。包含敏感數據的日志消息作為字符串連接傳遞。MaskingAppender攔截此消息并在將其寫入日志之前應用掩碼。

在上面的例子中,如果數據參數中包含類似“1234—5678—9012—3456”的信用卡號,那么它將在日志輸出中被屏蔽為“正在處理敏感數據:——

結論

通過遵循這些步驟和概念,可以有效地屏蔽Spring Boot應用程序log4j日志中的敏感數據。請記住根據我們的特定需求和敏感數據模式調整maskSensitiveData()方法中的掩碼邏輯。


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 字符串
    +關注

    關注

    1

    文章

    577

    瀏覽量

    20485
  • 應用程序
    +關注

    關注

    37

    文章

    3240

    瀏覽量

    57600
  • 掩碼
    +關注

    關注

    0

    文章

    3

    瀏覽量

    1214

原文標題:保護 Log4j 日志中的敏感數據,兩步搞定!

文章出處:【微信號:芋道源碼,微信公眾號:芋道源碼】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    slf4j打印日志必須的三個依賴包相關資料推薦

    1、slf4j打印日志必須的三個依賴包  日志相關包 slf4j打印日志必須的三個依賴包  slf4j
    發表于 10-19 14:57

    STM32Cube工具的log4j漏洞CVE-2021-44228和CVE-2021-45046有何影響?

    STM32Cube工具的log4j漏洞CVE-2021-44228和CVE-2021-45046有何影響?
    發表于 12-07 07:02

    java 日志框架Spring Boot分析

    應用程序輸出相應的日志。 在傳統Java應用程序,我們一般會使用類似Log4j這樣的日志框架來輸出
    發表于 09-28 14:58 ?0次下載

    logback異常輸出詳細信息(調用堆棧)分析

     Logback是一個開源的日志組件,是log4j的作者開發的用來替代log4j的。logback由三個部分組成,logback-core, logback-classic, logback-access。其中logback-c
    發表于 11-28 16:31 ?8290次閱讀

    使用IBM Cloud超級保護加密服務保護敏感數據

    利用量子安全加密技術,為應對未來的威脅做好準備:盡管量子計算的目標是解決即便是世界上最強大的超級計算機也無法解決的復雜問題,但未來的容錯量子計算機可能也會帶來潛在風險,例如能夠快速破解加密算法并訪問敏感數據。
    的頭像 發表于 01-06 16:54 ?1668次閱讀

    Java日志框架的王者是誰

    不及Apache 的新一代日志框架 - Log4j 目前來看,Log4j2 就是王者,其他日志框架都不是對手 Log4j2簡介 Apache
    的頭像 發表于 10-13 09:12 ?1341次閱讀

    使用Keysight免費評估Log4j/Log4Shell零日漏洞

    在過去72小時左右的時間里,網絡安全領域的大多數人已經意識到Log4j/Log4Shell零日漏洞及其對大多數web服務器、云應用程序、互聯網設備和嵌入式設備的廣泛影響。你可以閱讀CVE-2021-44228記錄的所有血淋淋的
    的頭像 發表于 12-21 10:50 ?1489次閱讀

    Log4-detector Log4J漏洞版本掃描器

    log4j-detector.zip
    發表于 05-06 11:55 ?0次下載
    <b class='flag-5'>Log4</b>-detector <b class='flag-5'>Log4J</b>漏洞版本掃描器

    log4j-finder Log4Shell漏洞掃描工具

    log4j-finder.zip
    發表于 05-06 11:54 ?1次下載
    <b class='flag-5'>log4j</b>-finder <b class='flag-5'>Log4</b>Shell漏洞掃描工具

    fix_log4j2 log4j2漏洞緩解工具

    fix_log4j2.zip
    發表于 05-06 10:22 ?0次下載
    fix_<b class='flag-5'>log4j</b>2 <b class='flag-5'>log4j</b>2漏洞緩解工具

    如何復現Log4j2漏洞

    ApacheLog4j2是一個開源的Java日志框架,被廣泛地應用在中間件、開發框架與Web應用。
    的頭像 發表于 02-13 10:55 ?1360次閱讀

    log4j日志框架分析

    og4j是Apache下的一款開源的日志框架,能夠滿足我們在項目中對于日志記錄的需求。log4j提供了簡單的API調用,強大的日志格式定義以
    的頭像 發表于 02-28 14:32 ?1087次閱讀
    <b class='flag-5'>log4j</b><b class='flag-5'>日志</b>框架分析

    Spring Boot的日志框架使用

    目前市面上常見的日志框架有:slf4j(Simple Logging Facade for Java)、logback、log4j、log4j2、commons-logging(Spr
    的頭像 發表于 06-02 10:59 ?923次閱讀
    Spring Boot的<b class='flag-5'>日志</b>框架使用

    基于Rust的Log日志庫介紹

    了一種簡單的方法來實現日志記錄,本文將介紹如何使用Rust的Log庫作為日志門面,并結合env_logger和log4rs
    的頭像 發表于 09-19 14:49 ?3403次閱讀

    Log4cpp優勢及優點

    命令行、文件、回卷文件、內存、syslog服務器、Win事件日志等; 可以動態控制日志記錄級別,在效率和功能中進行調整; 所有配置可以通過配置文件進行動態調整; 多語言支持,包括Java(log4j
    的頭像 發表于 11-09 14:27 ?674次閱讀
    <b class='flag-5'>Log4</b>cpp優勢及優點