如果代码中发生任何异常,我们使用logback logger记录了异常。 在记录时,我们直接将异常对象e传递给了错误方法。
从第三方jar抛出的异常包含用户名和密码等敏感信息。 目前,我们将用户名和密码作为代码中的私有字段。但是检查检查日志消息进行字符串比较然后记录似乎不合适。
由于第三方API引发了异常,因此不知道异常的固定模式。这就是为什么我们无法使用%replace。
屏蔽异常中敏感数据的好方法是什么?
答案 0 :(得分:1)
如果您可以捕获/重新抛出异常,请将其包装到您自己的异常中,并在消息上使用字符串过滤器。
作为最后一个解决方案,禁用此API包的日志记录