java - 統一處理日誌時 怎麼更好的屏蔽敏感信息

Question

以java為例，在統一處理日誌時，怎樣更好、更有效率的屏蔽敏感資訊。
1、如在使用aop記錄日誌、或使用filter記錄http請求參數時；
2、可能需要在多處屏蔽密碼、身份證號、銀行卡號等敏感訊息，怎麼做到更方便、侵入性更小、效率更高？

謝謝！

Answer 1

1 業務方法裡敏感資訊不應該往日誌寫
2 對於前端提交參數用aop等工具統一打印日誌，再次使用AOP攔截日誌Logger方法，把敏感的參數對應值模糊掉