SpringBoot使用Guava实现日志脱敏(含源码)
点击下载《SpringBoot使用Guava实现日志脱敏(含源码)》
1. 摘要
本文将介绍如何使用Google Guava库进行日志脱敏,保护敏感数据的安全。我们将详细解释脱敏的必要性,然后介绍如何使用Guava中的Strings、Maps和CharMatcher类来进行日志脱敏。
2. 日志脱敏的必要性
随着信息系统的发展,日志已经成为监控、审计和故障排查的重要手段。然而,在记录日志时,如果不小心,可能会暴露敏感信息,如用户密码、信用卡信息等。这不仅违反了隐私法规,而且可能引发安全风险。因此,对日志中的敏感数据进行脱敏是至关重要的。
Guava脱敏是指使用Google Guava库进行敏感数据的脱敏处理。脱敏是一种保护个人隐私和数据安全的技术,通过对敏感数据进行处理,将其转换为不敏感或匿名数据,以防止数据泄露和滥用。
在Guava中,脱敏通常涉及对字符串的操作,例如使用Strings.redact()方法将敏感数据替换为特定的占位符,如""。此外,还可以使用CharMatcher类来自定义脱敏规则,只对特定类型的字符进行脱敏。
使用Guava进行脱敏处理可以帮助开发者更方便地保护敏感数据,同时提供灵活的脱敏策略和工具,以满足不同的数据安全需求。需要注意的是,脱敏并不能完全消除数据泄露的风险,因此在使用Guava进行脱敏处理时,还需要结合其他安全措施来确保数据的安全性和隐私保护。
3. 使用Guava进行数据脱敏
Guava是Google开源的一个Java核心库,提供了很多实用的工具类和方法,可以帮助我们更有效地处理字符串和其他数据类型。
- 导入Guava库:
首先,确保你的项目中已经添加了Guava的依赖。如果你使用Maven,可以在pom.xml中添加以下依赖:
<dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>30.1-jre</version> <!-- 请检查最新版本 -->
</dependency>
- 使用
Strings.redact()方法进行脱敏:
Strings.redact()方法可以方便地对字符串中的敏感数据进行脱敏。以下是一个简单的例子:
import com.google.common.base.Strings; public class LogSanitizer { public static void main(String[] args) { String original = "User: john_doe, Password: secret123"; String redacted = Strings.redact(original); System.out.println(redacted); // 输出: User: <REDACTED>, Password: <REDACTED> }
}
在上面的例子中,Strings.redact()方法会将字符串中的"john_doe"和"secret123"替换为""。
-
使用Maps.transformValues()方法进行脱敏:
import com.google.common.base.Strings; import com.google.common.collect.Maps; import java.util.Map; public class MapSanitizer { public static void main(String[] args) { Map<String, String> sensitiveData = Maps.newHashMap(); sensitiveData.put("name", "John Doe"); sensitiveData.put("password", "secret123"); Map<String, String> redactedData = Maps.transformValues(sensitiveData, Strings::redact); System.out.println(redactedData); // 输出: {name=<REDACTED>, password=<REDACTED>} } }在上面的例子中,我们使用
Maps.transformValues()方法来创建一个新的Map,其中原始Map中的每个值都通过Strings.redact()方法进行了脱敏。结果中的值将被替换为""。 -
自定义脱敏规则:
如果你有特殊的脱敏需求,可以使用CharMatcher类来自定义脱敏规则。以下是一个示例:
import com.google.common.base.CharMatcher;
import com.google.common.base.Strings; public class LogSanitizer { public static void main(String[] args) { String original = "User: john_doe, Password: secret123"; String redacted = Strings.redact(original, CharMatcher.javaLetterOrDigit()); System.out.println(redacted); // 输出: User: j<REDACTED>, Password: s<REDACTED>3 }
}
在上面的例子中,我们使用CharMatcher.javaLetterOrDigit()来指定只对字母和数字进行脱敏。结果中,“ohn_doe"被替换为"j”,“ecret123"被替换为"s3”。
4. 注意事项:
- 在处理完敏感数据后,应立即将数据从内存中清除或覆盖,以防止数据被其他线程或进程读取。
- 对于文件日志,确保在写入敏感数据时不要以可读的方式存储。例如,可以使用加密的日志格式或将敏感数据以Base64编码的形式存储。
- 定期审查和更新脱敏策略,以应对新的威胁和法规变化。
5. 总结
通过使用Guava库的Strings、Maps和CharMatcher类,我们可以轻松地对日志中的敏感数据进行脱敏。在处理敏感数据时,我们必须始终保持警惕,并采取适当的措施来保护数据的安全。
点击下载《SpringBoot使用Guava实现日志脱敏(含源码)》
相关文章:
)
SpringBoot使用Guava实现日志脱敏(含源码)
点击下载《SpringBoot使用Guava实现日志脱敏(含源码)》 1. 摘要 本文将介绍如何使用Google Guava库进行日志脱敏,保护敏感数据的安全。我们将详细解释脱敏的必要性,然后介绍如何使用Guava中的Strings、Maps和CharMatcher类来进行…...
数据结构—动态查找
动态查找介绍 1. 动态查找的引入:当查找表以线性表的形式组织时,若对查找表进行插入、删除或排序操作,就必须移动大量的记录,当记录数很多时,这种移动的代价很大。 2. 动态查找表的设计思想:表结构本身是…...
Tarjan算法学习笔记
目录 无向图的割点与桥 时间戳: 搜索树: 追溯值: 割边判定法则: 割点判定法则: 无向图的双连通分量 定理: 边双连通分量(e-DCC)的求法: e-DCC的缩点: 有向图的连通性 追…...
vue 项目涉及的焦点聚焦、格式化日期、判断是否为对象或数组、判断是否为空、深拷贝、节流、防抖
焦点聚焦 import Vue from vue // 插件对象(必须有 install 方法, 才可以注入到 Vue.use 中) export default {install () {Vue.directive(fofo, {inserted (el) {el el.querySelector(input)el.focus()}})} }格式化日期格式 export const formatDate (time) > {// 将xx…...
软件工程知识梳理6-运行和维护
软件维护需要的工作量很大,大型软件的维护成本高达开发成本的4倍左右。所以,软件工程的主要目的就是要提高软件的可维护性,减少软件维护所需要的工作量,降低软件系统的总成本。 定义:软件已经交付使用之后,…...
docker- php7.4
安装 gd拓展 anzhuanga在Dockerfile里面安装php7.4的GD库 - 知乎 apt update apt install -y libwebp-dev libjpeg-dev libpng-dev libfreetype6-devdocker-php-source extractdocker-php-ext-configure gd \ --with-jpeg/usr/include \ --with-freetype/usr/include/docker-…...
开发一个Android App,在项目中完成添加联系人的功能,通过ContentResolver向系统中添加联系人信息。
实现步骤: (1)添加动态联系人的权限。 (2)创建Activity和布局文件,添加输入框和按钮等控件。 (3)完成添加联系人的功能。 代码文件如下: activity_main.xml文件 <!…...
Flume搭建
压缩包版本:apache-flume-1.9.0-bin.tar 百度盘链接:https://pan.baidu.com/s/1ZhSiePUye9ax7TW5XbfWdw 提取码:ieks 1.解压 tar -zxvf /opt/software/apache-flume-1.9.0-bin.tar.gz -C /opt/module/ 2. 修改文件名 [rootbigdata1 opt]…...
Web APIs 1 DOM操作
Web APIs 1 引入:const优先Web API 基本认知01 作用和分类02 什么是DOM03 DOM树04 DOM对象 获取DOM对象01 根据CSS选择器获取02 其他获取DOM元素方法 操作元素内容01 innerText 属性02 innerHTML 属性 操作元素属性操作元素的常用属性操作元素的样式属性操作表单元素…...
dvwa,xss反射型lowmedium
xss,反射型,low&&medium low发现xss本地搭建实操 medium作为初学者的我第一次接触比较浅的绕过思路high low 发现xss 本关无过滤 <script>alert(/xss/)</script> //或 <script>confirm(/xss/)</script> //或 <scr…...
从云计算到物联网:虚拟化技术的演变与嵌入式系统的融合
文章目录 一、硬件性能提升:摩尔定律与嵌入式虚拟化二、CPU多核技术:为嵌入式虚拟化提供支持三、业务负载整合:嵌入式虚拟化的核心需求四、降低硬件成本:虚拟化技术的经济效益五、软件重用与移植:虚拟化技术的优势六、…...
linux 文件查看 head 、 cat 、 less 、tail 、grep
查看文件详细信息 stat 文件 cat 》》适合显示小文件【行数比较少】,如果行数较多,屏幕显示不完整(如果虚拟操作,是无法上下键的,或者滚动鼠标的,第三方 xsheel,crt 可以方向键查看…...
)
13.2 Web与Servlet进阶(❤❤)
13.2 Web与Servlet进阶 1. 请求与响应1.1 URL与URI1.2 HTTP请求的结构1. 结构2.后端获取访问工具类型:getHeader().toLowerCase方法1.3 响应的结构1. 结构2. 响应常见状态码3. 后端设置响应参数4. 响应的ContentType作用1.4 请求转发与响应重定向应用1. 请求转发:getRequestDis…...
)
记录解决报错--vue前后端分离,接口401(Unauthorized)
1.场景 前端访问不了后端接口。报错401。 2.解决步骤 ①在页面console.log(111)查看走到代码的位置没有。(走到了,没问题) ②查看vue.config.js配置。这段配置就是vue访问api的url。(没问题) devServer: {port: 80…...
【笔记】Android 常用编译模块和输出产物路径
模块&产物路径 具体编译到软件的路径要看编译规则的分区,代码中模块编译输出的产物基本对应。 Android 代码模块 编译产物路径设备adb路径Comment 模块device/mediatek/system/common/ 资源overlay/telephony/frameworks/base/core 文件举例res/res/values-m…...
部署私有知识库项目FastGPT
FastGPT 是一个基于 LLM 大语言模型的知识库问答系统,提供开箱即用的数据处理、模型调用等能力。同时可以通过 Flow 可视化进行工作流编排,从而实现复杂的问答场景。 项目文档: [快速了解 FastGpt | FastGptFastGPT 是一个基于 LLM 大语言模型的知识库问答系统,提供开箱即…...
【2024-02-02】华为秋招笔试三道编程题解
恭喜发现宝藏!搜索公众号【TechGuide】回复公司名,解锁更多新鲜好文和互联网大厂的笔经面经。 作者TechGuide【全网同名】 订阅专栏: 【专享版】2024最新大厂笔试真题解析,错过必后悔的宝藏资源! 第一题:找…...
银行数据仓库体系实践(8)--主数据模型设计
主数据区域中保留了数据仓库的所有基础数据及历史数据,是数据仓库中最重要的数据区域之一,那主数据区域中主要分为近源模型区和整合(主题)模型区。上一节讲到了模型的设计流程如下图所示。那近源模型层的设计在第2.3和3这两个步骤…...
vue在main.js中引入三方插件不生效的原因
有的时候需要比较复杂的功能,但是自己实现比较复杂的话,可以引入第三方插件.如果这个第三方插件需要全局都使用的话,可以在main.js中进行引入. 比如router elementplus之类的. import { createApp } from vue import ElementPlus from element-plus import element-plus/dist/…...
chatgpt搭建
chatgpt两步搭建大法 部署docker环境 下载docker curl -fsSL https://get.docker.com -o get-docker.sh安装docker sh get-docker.sh运行docker服务 systemctl start docker查看运行状态 systemctl status docker设置docker开机自启 systemctl enable docker部署chatgpt…...
跨平台媒体传输新选择:Go2TV 3分钟入门指南
跨平台媒体传输新选择:Go2TV 3分钟入门指南 【免费下载链接】go2tv Cast media files to Smart TVs and Chromecast devices. 项目地址: https://gitcode.com/gh_mirrors/go/go2tv Go2TV是一款开源跨平台媒体传输工具,支持将本地媒体文件投屏到智…...
【GESP】C++五级练习题 luogu-P1226 【模板】快速幂
GESP C 五级练习题,考查并应用快速幂知识点。题目难度⭐⭐☆☆☆,洛谷难度等级普及−。 luogu-P1226 【模板】快速幂 题目要求 题目题解详见:https://www.coderli.com/gesp-5-luogu-p1226/ https://www.coderli.com/gesp-5-luogu-p1226/ht…...
Music Tag Web:3大核心能力重塑你的音乐库管理体验
Music Tag Web:3大核心能力重塑你的音乐库管理体验 【免费下载链接】music-tag-web 音乐标签编辑器,可编辑本地音乐文件的元数据(Editable local music file metadata.) 项目地址: https://gitcode.com/gh_mirrors/mu/music-tag…...
动态模型避坑指南:从事件脚本到状态图的5个常见错误及解决方法
动态模型避坑指南:从事件脚本到状态图的5个常见错误及解决方法 在交互式系统开发中,动态模型是连接用户需求与技术实现的关键桥梁。许多中高级开发者虽然掌握了UML工具的基本操作,却在真实项目交付时频繁遭遇状态机失控、事件响应异常等"…...
终极指南:如何实现gumbo-parser跨编译器开发,统一代码风格与宏定义
终极指南:如何实现gumbo-parser跨编译器开发,统一代码风格与宏定义 【免费下载链接】gumbo-parser An HTML5 parsing library in pure C99 项目地址: https://gitcode.com/gh_mirrors/gum/gumbo-parser Gumbo-Parser 是一款纯C99实现的HTML5解析库…...
FLUX.1-dev像素生成器应用场景:复古计算器UI、像素风仪表盘可视化设计
FLUX.1-dev像素生成器应用场景:复古计算器UI、像素风仪表盘可视化设计 1. 像素艺术生成的新纪元 像素幻梦(Pixel Dream Workshop)是基于FLUX.1-dev扩散模型构建的专业像素艺术生成工具。与传统像素画工具不同,它采用16-bit现代明…...
别再只用协同过滤了!聊聊Spark电商推荐系统中的‘冷启动’与实时推荐那些事儿
突破传统推荐瓶颈:Spark电商系统中的冷启动与实时推荐实战解析 1. 电商推荐系统的演进与挑战 在数字化消费时代,推荐系统已成为电商平台的核心竞争力。从早期的简单规则推荐到如今的深度学习模型,推荐技术经历了三次重要迭代: 第一…...
全球化内容创作新范式:MoneyPrinterTurbo多语言工具全攻略
全球化内容创作新范式:MoneyPrinterTurbo多语言工具全攻略 【免费下载链接】MoneyPrinterTurbo 利用AI大模型,一键生成高清短视频 Generate short videos with one click using AI LLM. 项目地址: https://gitcode.com/GitHub_Trending/mo/MoneyPrinte…...
VMware16虚拟机扩容实战:Ubuntu22.04磁盘空间不足的终极解决方案
VMware16虚拟机扩容实战:Ubuntu22.04磁盘空间不足的终极解决方案 当你全神贯注地在Ubuntu22.04虚拟环境中开发项目时,突然弹出的"磁盘空间不足"警告足以让任何开发者心头一紧。特别是在使用VMware16这类虚拟化平台时,初始分配的磁盘…...
Parca配置热重载终极指南:如何实现动态更新配置而不重启服务
Parca配置热重载终极指南:如何实现动态更新配置而不重启服务 【免费下载链接】parca Continuous profiling for analysis of CPU and memory usage, down to the line number and throughout time. Saving infrastructure cost, improving performance, and increas…...