java - 统一处理日志时 怎么更好的屏蔽敏感信息
给我你的怀抱
给我你的怀抱 2017-05-17 09:59:05
0
1
865

以java为例,在统一处理日志时,怎样更好、更高效的屏蔽敏感信息。
1、如在使用aop记录日志、或使用filter记录http请求参数时;
2、可能需要在多处屏蔽密码、身份证号、银行卡号等敏感信息,怎么做到更方便、侵入性更小、效率更高?

谢谢!

给我你的怀抱
给我你的怀抱

全部回复(1)
刘奇

1 业务方法里敏感信息不应该往日志写
2 对于前端提交参数用aop等工具统一打印日志,再次使用AOP拦截日志Logger方法,把敏感的参数对应值模糊掉

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板