有没有一种方法可以屏蔽密码等类的某些字符串变量,从而防止在记录期间发生?就像以这种方式覆盖 toString() 方法一样,它不会在日志中打印。
例如,我们有一个包含以下字段的 Employee 类:
public class Employee {
private String username;
**private String password; //mask this field**
private String city;
}
在记录期间
LOGGER.INFO("打印对象:"+employee);
在日志记录中,我正在尝试打印整个对象,这里是员工,我的要求是 根本不打印屏蔽字段、密码,而其余字段的日志记录是很好。
【问题讨论】:
toString 中排除?
toString() 方法并打印您需要的任何内容...
第一个明显的选择是覆盖 toString(),例如:
public class Employee {
private String username;
private String password;
private String city;
@Override
public String toString() {
return "username=" + username + " city=" + city;
}
public static void main(String[] args) {
System.out.println(new Employee().toString());
}
}
你也可以从日志中替换密码字符串,例如
String maskedPassword = s.replaceAll("password=[^&]*", "password=***");
在您使用球衣时,您可以添加logging filter 进行此类替换。
【讨论】:
创建一个名为 MaskedString 的类,它基本上只是 String 的替代品,但有一个不输出实际密码的 toString 方法:
public class MaskedString(){
private String maskedString;
MaskedString(){
maskedString = "";
}
MaskedString(String string){
maskedString = string;
}
public String getActualString(){
return maskedString;
}
public String setString(String string){
maskedString = string;
}
public String toString(){
return "Not the actual string!";
}
}
【讨论】:
如果您使用的是 lombok,请尝试 ToString 的排除选项。
@Data
@ToString(exclude = {"password"})
public class Employee {
private String username;
private String password;
private String city;
}
【讨论】: