记录时屏蔽异常消息中的数据

时间:2017-08-08 12:03:53

标签: java exception logging

如果代码中发生任何异常,我们使用logback logger记录了异常。 在记录时,我们直接将异常对象e传递给了错误方法。

从第三方jar抛出的异常包含用户名和密码等敏感信息。 目前,我们将用户名和密码作为代码中的私有字段。但是检查检查日志消息进行字符串比较然后记录似乎不合适。

由于第三方API引发了异常,因此不知道异常的固定模式。这就是为什么我们无法使用%replace。

屏蔽异常中敏感数据的好方法是什么?

1 个答案:

答案 0 :(得分:1)

如果您可以捕获/重新抛出异常,请将其包装到您自己的异常中,并在消息上使用字符串过滤器。

作为最后一个解决方案,禁用此API包的日志记录