Chinaunix

标题: 隐藏 log4j 日志中的敏感信息 [打印本页]

作者: iamblackwolf 时间: 2012-05-30 17:20
标题: 隐藏 log4j 日志中的敏感信息
用log4j来写日志文件。由于在日志当中可能会有一些敏感信息(用户名..),因此我们想把这些敏感的信息隐藏了.
-自定义一个方法把字符串加密或者重新编码，需要重新检查写日志的地方，调用方法把敏感的信息隐藏了。
-自定义一个appender,加密所有的日志信息,好像这样的话所有的日志信息都被加密了,就失去了log的排错的意义了。

不知道大家有隐藏日志中敏感信息这方面的经验呢，或者其它的建议呢？

谢谢!!!

作者: babyblue_993 时间: 2012-06-21 21:37
敏感信息如果加密了，那为什么还要输出出来呢？不如直接点，涉及到敏感信息的地方，日志都不输出，这样最干净

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)