問題描述

以java為例，在統(tǒng)一處理日志時(shí)，怎樣更好、更高效的屏蔽敏感信息。1、如在使用aop記錄日志、或使用filter記錄http請(qǐng)求參數(shù)時(shí)；2、可能需要在多處屏蔽密碼、身份證號(hào)、銀行卡號(hào)等敏感信息，怎么做到更方便、侵入性更小、效率更高？

謝謝！

問題解答

1 業(yè)務(wù)方法里敏感信息不應(yīng)該往日志寫2 對(duì)于前端提交參數(shù)用aop等工具統(tǒng)一打印日志，再次使用AOP攔截日志Logger方法，把敏感的參數(shù)對(duì)應(yīng)值模糊掉