阅读背景:

使用log4j2实现日志数据脱敏

来源:互联网 

我们在JAVA项目中,通常会使用日志组件打印日志。但是,在日志中不能打印出用户的敏感信息。比如账户号码、群组号码、密码、IP地址等。而在当前的日志中,存在了大量这样的信息,用于定位问题。我们使用的是log4j2组件(log4j 2.7)。如果需要去除这些有敏感信息的打印项,存在几个问题:一、浪费人力,需要逐一去排查;二、去除时,去不干净或者在后续的工作中,又无意识的添加打印了一些敏感信息,不好根除;三、为了去除这些敏感信息,同时也去除了另一部分了信息,而这些信息都是有利于定位问题的信息,去除后使我们分析定位问题更加的困难。我们在JAVA项目中,通常会使用日志组件打印日志。但是,在日志中不能打印出用户的敏感信息。比如




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: