1
コード内で例外が発生した場合、ログバックロガーを使用して例外がログに記録されます。 ロギング中に、例外オブジェクトeをエラーメソッドに直接渡しました。ロギング中の例外メッセージからのデータマスキング
サードパーティのjarからスローされた例外には、ユーザー名やパスワードなどの機密情報が含まれています。 現在、私たちはコード内のプライベートフィールドとしてユーザー名とパスワードを持っています。しかし、チェックログメッセージをチェックするのは適切ではないと思われます。
サードパーティAPIによって例外がスローされるため、例外の固定パターンはわかりません。そのため、%replaceを使用することができません。
例外で機密データをマスクするにはどうすればよいでしょうか?
からロギングを無効にします。出来ますか? – ByeBye
メッセージ内のどのような機密データがどのように見えるか、信頼性の高い場所(場所や周囲のパターンなど)を知ることができない場合は、ログに記録しないようにするか、可能な限りマスクするか例外名とスタックトレース)または_best_は、ライブラリの問題、または少なくとも例外を記録する場所の問題を解決します。 – Thomas
必要なものをログに記録します。機密データが含まれている例外の種類を知っている場合は、簡単に準備されたメッセージを記録してください。 – efekctive