log日志敏感字段 -tostring 过滤字段

2019-11-06 1,451 阅读1分钟

log日志不能保存敏感信息，比如userID,密码等等。很多办法可以操作。

比如加密.然后针对某些敏感字段userID,pwd等可以正则处理这个日志里面的敏感信息。对开发友好。推荐
还有一个就是日志打印的对象，及toString方法，可以去掉你不想打印的字段。异常抛出时防止日志输入到log文件里面

@Override
    public String toString() {
        return ReflectionToStringBuilder.toStringExclude(this,
                "userId",
                "orderCode"
        );
    }

要过滤的字段如果不在当前对象会不会异常？不会。所以可以写一个比较全的toString方法。进一步可以放到ideal模板方法里面。

@Override
    public String toString() {
        return ReflectionToStringBuilder.toStringExclude(this,
                "userId",
                   "xx",
                "orderCode"
        );
    }