【技术实现步骤摘要】
一种基于Logback实现日志文件中敏感信息脱敏的方法
[0001]本专利技术属于通用后端领域,尤其是涉及一种基于Logback实现日志文件中敏感信息脱敏的方法。
技术介绍
[0002]随着互联网的发展,信息安全越来越受到重视,然而在业务系统建设的过程中,为了方便系统开发人员、运维人员等排查问题,所以在日志中一般会打印出用户的一些关键信息。而日志中经常会包含用户的证件号码,手机号,银行卡号,个人姓名等隐私信息。如果日志文件被泄漏,存在客户敏感信息外泄的风险,给数据安全带来了非常大的隐患。因此,需要在生成日志文件时则对日志内容进行脱敏处理。
[0003]目前大多应用系统并没有对日志中敏感字段进行脱敏处理,有些系统则是针对特殊业务下,开发人员采用硬编码的形式对于特殊点进行脱敏操作,无法做到对于所有日志全局操作。
技术实现思路
[0004]有鉴于此,本专利技术旨在提出一种基于Logback实现日志文件中敏感信息脱敏的方法,以至少解决
技术介绍
中的至少一个问题。
[0005]为达到上述目的,本专利技术的...
【技术保护点】
【技术特征摘要】
1.一种基于Logback实现日志文件中敏感信息脱敏的方法,其特征在于:基于Logback与Springboot,实现Logback提供的MessageConverter,在日志打印之前针对配置的日志类前缀进行拦截,对原始日志按照指定的脱敏策略,识别日志内容中的关键字,使用脱敏器针对关键字的具体value值进行脱敏。2.根据权利要求1所述的一种基于Logback实现日志文件中敏感信息脱敏的方法,其特征在于:在步骤S1中,脱敏器包括json脱敏器、string脱敏器、正则表达式脱敏器。3.根据权利要求1所述的一种基于Logback实现日志文件中敏感信息脱敏的方法,其特征在于,脱敏覆盖的日常日志打印中的场景包括:日志直接使用toString打印对象log.info(“用户实名认证完成,具体参数为:{}”,user);日志直接使用打印对象JSON字符串,log.info(“用户实名认证完成,具体参数为:{}”,JSONUtil.toJSONString(user));直接打印对应的参数,log.info(“用户实名认证完成,idCard:{}”,user.getIdCard)。4.根据权利要求3所述的一种基于Logback实现日志文件中敏感信息脱敏的方法,其特征在于:预置idCard,idNo,phone,mobile,mobilePhone,account,accountNo常用字段,用于同时对于个性化的参数进行自定义。...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。