Отладочный журнал ResponseBody по Springframework

Question

У меня есть сценарий, в котором я отправляю конфиденциальные данные в ResponseBody контроллера пружины. Spring регистрирует весь орган ответа в режиме DEBUG, где я также вижу чувствительные данные. Теперь, если я настрою свое приложение на печать только журналов INFO или выше, это не будет отображаться, но это не метод доказательства с дураком, так как его возможный способ DEBUG может быть включен случайно.

В любом случае я могу отключить определенные поля в корпусе ответа от регистрации в Spring?

Благодаря

Answer 1

Мое предложение было бы, что вы реализуете пользовательский конвертер для Logback (если это ваша библиотека каротажа) http://logback.qos.ch/manual/layouts.html#customConversionSpecifier

Это позволяет конвертировать ваши записи данных и размыть любые данные, которые должны удаляться из сообщения. Из документации это довольно прямо вперед

public class MySampleConverter extends ClassicConverter { 

    long start = System.nanoTime(); 

    @Override 
    public String convert(ILoggingEvent event) { 
    long nowInNanos = System.nanoTime(); 
    return Long.toString(nowInNanos-start); 
    } 
} 

И конфиг

<configuration> 

    <conversionRule conversionWord="nanos" 
        converterClass="chapters.layouts.MySampleConverter" /> 

    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender"> 
    <encoder> 
     <pattern>%-6nanos [%thread] - %msg%n</pattern> 
    </encoder> 
    </appender> 

    <root level="DEBUG"> 
    <appender-ref ref="STDOUT" /> 
    </root> 
</configuration> 

Если вы используете Log4j вы можете реализовать собственный фильтр, который будет маскировать данные в макете http://vozis.blogspot.sg/2012/02/log4j-filter-to-mask-payment-card.html

Редактировать Последнее решение проще было переопределить toString возвращаемого объекта. Spring использует toString для регистрации обратного сообщения