java - 統一處理日志時 怎么更好的屏蔽敏感信息

問題描述

以java為例，在統一處理日志時，怎樣更好、更高效的屏蔽敏感信息。1、如在使用aop記錄日志、或使用filter記錄http請求參數時；2、可能需要在多處屏蔽密碼、身份證號、銀行卡號等敏感信息，怎么做到更方便、侵入性更小、效率更高？

謝謝！

問題解答

1 業務方法里敏感信息不應該往日志寫2 對于前端提交參數用aop等工具統一打印日志，再次使用AOP攔截日志Logger方法，把敏感的參數對應值模糊掉