LogMasker 是一个易于使用的库,它允许您的应用程序在将敏感信息写入日志之前对其进行屏蔽。它直接在日志流上进行屏蔽,并将敏感数据出现在任何打印日志中的风险降到最低。
这是通过拦截日志事件并在它有机会被写入之前屏蔽它来完成的。适用于 Log4j2 以及 Logback。
目前,LogMasker 可以屏蔽以下敏感信息:
- 电子邮件地址
- IPv4 地址
- IBAN
- 卡号 (PAN)
- 密码(如果有相应标记)
正在使用的掩码器很容易配置,并且该库允许您编写自己的掩码器并将其包含在掩码过程中。默认情况下,使用上面的所有掩码。