Как сделать маскирование чувствительных данных в логах?

Question

Использовать библиотеки (например, Logback с кастомными масками).Регулярные выражения для замены данных (например, \d{16} → ****-****-****-****).Аннотации (@SensitiveData) для автоматического маскирования.

YeaHub · Accepted Answer

1. Logback с маскирующим конвертеромПример конфигурации logback.xml: %d %mask(%msg) Класс MaskConverter:public class MaskConverter extends ClassicConverter { @Override public String convert(ILoggingEvent event) { return event.getMessage() .replaceAll("\b\d{4}-\d{4}-\d{4}-\d{4}\b", "****-****-****-****"); // Маскирование карт } }2. Регулярные выражения в кодеString log = "User card: 1234-5678-9012-3456"; String masked = log.replaceAll("\b\d{4}(-\d{4}){3}\b", "****-****-****-****"); // Результат: "User card: ****-****-****-****"3. Аннотации для DTOpublic class UserDTO { @SensitiveData private String password; // Геттеры/сеттеры }Логика маскирования (например, через AOP):@Around("execution(* com.example.service.*.*(..))") public Object maskSensitiveData(ProceedingJoinPoint joinPoint) throws Throwable { Object result = joinPoint.proceed(); if (result instanceof UserDTO) { ((UserDTO) result).setPassword("******"); } return result; }Вывод:Для простых случаев: Регулярные выражения.Для enterprise-решений: Кастомные конвертеры логов + AOP.