spring-boot - 屏蔽异常日志中的敏感数据 spring boot-slf4j
问题描述
我正在开发spring boot微服务应用程序。(java 8,Spring boot,slf4j用于日志记录)使用fire store作为数据库并部署在google cloud中。
try{
some code //service call and will hit db
} catch (InterruptedException e) {
throw new MyException("Some error occurred " e);
} catch (ExecutionException e) {
throw new MyException("Error occurred " e);
}catch (Exception e) {
LOGGER.error("Error occurred " + e);
}
抛出异常时是否有机会显示敏感信息。我读过一些地方,对于致命错误,不应该过滤错误
感谢您
解决方案
抛出异常时是否有机会显示敏感信息?R:是的,但这完全取决于您的应用程序如何利用这些信息以及如何将敏感信息集成到日志/错误输出中。在 Java 方面,异常将由类堆栈跟踪符合,我认为它不会包含任何敏感信息,错误消息可能是唯一的泄漏点,但同样,这取决于您的日志记录策略/实践.
我读过一些地方,对于致命错误,错误不应该被过滤... R:这对应于分析和使用日志到您的应用程序的策略,答案依赖于相同的事实,即这些大部分是由您编码的。
推荐阅读
- jsonpath - 如何为可能具有两种不同类型的元素指定替代 json 路径
- android - 带有折叠工具栏的 CoordinatorLayout,NestedScrollView 和 RecyclerView 底部有空白空间(滚动太远)
- python - 员工 replace_employee 使用与 parent_id(直接经理)相同的访问权限和规则
- r - 来自 7 列 80 行的随机样本
- django - 如何在模型序列化器的创建方法中设置序列化器自定义字段?
- django - 选择模板中最新更新的评论
- haskell - Haskell中函数的尾递归
- c# - razor 服务器端的浏览器宽度
- php - 如何使用php缩短日期数组
- numpy - 提取numpy数组的边界