問題描述

以java為例，在統(tǒng)一處理日志時，怎樣更好、更高效的屏蔽敏感信息。1、如在使用aop記錄日志、或使用filter記錄http請求參數(shù)時；2、可能需要在多處屏蔽密碼、身份證號、銀行卡號等敏感信息，怎么做到更方便、侵入性更小、效率更高？

謝謝！

問題解答

1 業(yè)務(wù)方法里敏感信息不應(yīng)該往日志寫2 對于前端提交參數(shù)用aop等工具統(tǒng)一打印日志，再次使用AOP攔截日志Logger方法，把敏感的參數(shù)對應(yīng)值模糊掉