我们正在将AWS Elastic Beanstalk用于我们的Java / Tomcat应用程序。我们如何防止以纯文本形式在日志文件中打印多个安全凭证?我们有几个环境变量,它们不应该在日志文件中,并且数据库密码(RDS)会自动出现在日志文件中。是否可以自动模糊密码?
E.g:
INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -DRDS_PASSWORD=XXXXX