Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

一些优化建议 #29

Open
bingxue314159 opened this issue Jan 26, 2024 · 2 comments
Open

一些优化建议 #29

bingxue314159 opened this issue Jan 26, 2024 · 2 comments

Comments

@bingxue314159
Copy link

1.白名单
我想要的白名单是针对字段的,比如:"chars.scan.whiteList=id,ywlsh",但目前的白名单竟然是针对值的

2.全局配置
增加全局字段配置,针对特定字段做脱敏处理。比如接口对接过程中,以base64的形式传输图片,针对这种字段我希望全脱。规则之外的一些字段,如汽车的号牌号码的半脱。
比如配置成:
chars.scan.blackList=sfzImg:13,headImg:12,hphm:12

3.注解
是否可增加 @SensitiveStrategyIgnore,虽然配置到了正则规则,但不处理。

@houbb
Copy link
Owner

houbb commented Jan 27, 2024

脱敏日志其实应该分为2个部分。
1)新项目可改造类:基于自定义注解,重写 toString 之类。这样性能最好,但是改造成本高。
2)改造成本高,追求方便:直接基于日志插件模式实现脱敏,此时是日志字符串层面,已经不再有字段的概念。

第二点,不同的信息不同的脱敏策略本身是支持的。我回来看下是不是文档没写。

@ppliang13
Copy link

是的,但是1)属于业务处理逻辑内,太多字段需要脱敏是否会影响业务的实际处理的效率。
2)这个log4j2日志输出是异步的 不会对原有的业务逻辑处理带来影响。
我认为定位到需要脱敏的日志方法进行案例2脱敏会有更好的效果,但是需要这个日志进行替换 无法精确到某个字段。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants