标签: java logging cxf audit-logging
我目前正在开发一个使用Apache CXF向第三方发出请求的应用程序。我们需要记录每个发送的请求。问题是,其中许多请求包含无法记录的敏感数据。数据本身通常在发送之前已加密,但我们甚至无法记录加密值。
一个非常简单的解决方案是创建一个"黑名单"不应该记录的字段。这个问题是在不断增长的应用程序中很容易错过字段。
我想要做的是找到一种方法来白化"应记录的字段。
看起来很复杂,但我无法成为唯一需要这样做的人。
答案 0 :(得分:0)
我写了tool,允许根据XPath表达式的子集删除匿名/子树。我想更先进的方法是使用SAX过滤器。