로그 파일에 암호가 표시되기 전에 암호를 마스크해야합니다.정규 표현식은 무엇입니까?
암호의 형식은 "password": "pswd123"입니다. 그것은 영숫자입니다. 마스킹 후 "password"가됩니다 : "*"
내 맞춤 패턴 클래스에서 다음 reg 표현을 사용했지만 선택되지 않았습니다. 그것이 어땠 을까? 들으
@Override
public String format(LoggingEvent event) {
String msg = super.format(event);
// regexp not being picked up
msg = msg.replace("\"password\":\"[^\"]*", "password:\"***\"");
return msg;
}
개인적으로 나는 그것에 대해 완전히 잘못 생각하고 있다고 생각합니다. 로깅 관리자 자체에서 마스크하지 마십시오. 로깅 관리자에 들어가기 전에 마스크하십시오. 어쨌든 누군가의 실제 암호로 뭐하니? 그것은 단지 위험합니다! – corsiKa
주제에서 벗어나지 만 숫자와 문자로만 이루어진 암호는 매우 약합니다. 그런 식으로 가고 싶은 특별한 이유가 있습니까? –
나는 암호를 전혀 인쇄하지 않는다고 말할 것입니다. 왜 그것을 가면 어떨까요? – adarshr