java - 统一处理日志时 怎么更好的屏蔽敏感信息

Question

以java为例，在统一处理日志时，怎样更好、更高效的屏蔽敏感信息。
1、如在使用aop记录日志、或使用filter记录http请求参数时；
2、可能需要在多处屏蔽密码、身份证号、银行卡号等敏感信息，怎么做到更方便、侵入性更小、效率更高？

谢谢！

Answer 1

1 业务方法里敏感信息不应该往日志写
2 对于前端提交参数用aop等工具统一打印日志，再次使用AOP拦截日志Logger方法，把敏感的参数对应值模糊掉