0

我正在尝试使用该MaskingJsonGeneratorDecorator方法来屏蔽附加到日志消息的嵌套对象中的字段Markers.appendRaw("body": <my-json-value>)

此类 JSON 字符串的一个示例是

{"timestamp":"2021-10-26T22:41:29.471+02:00","message":"Response GET /examples/ ","level":"INFO", "body":[{"id":1,"password": "ABC"},{"id":2,"password":"DEF"},{"id":3,"password":"my-super-secure-password"}]"}

我已经以logback-spring.xml这种方式设置了文件

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="net.logstash.logback.encoder.LogstashEncoder">

            <jsonGeneratorDecorator class="net.logstash.logback.mask.MaskingJsonGeneratorDecorator">

                  <defaultMask>****</defaultMask>

                  <path>password</path>

                  <!-- I've also tried /body/*/password, or */password -->

            </jsonGeneratorDecorator>

            <fieldNames>
                <timestamp>timestamp</timestamp>
                <message>message</message>
                <version>[ignore]</version>
                <levelValue>[ignore]</levelValue>
            </fieldNames>

        </encoder>
    </appender>
    <root level="info">
        <appender-ref ref="CONSOLE"/>
    </root>
</configuration>

预期的结果是:

{"timestamp":"2021-10-26T22:41:29.471+02:00","message":"Response GET /examples/ ","level":"INFO", "body":[{"id":1,"password": "****"},{"id":2,"password":"****"},{"id":3,"password":"****"}]"}

但是我没有戴口罩。

我试图调试代码,似乎PathBasedFieldMasker该类无法深入研究body对象。

作为一个临时解决方案,我构建了一个在记录之前屏蔽 JSON 字符串的类,但它对我来说似乎不是最理想的。

我应该做些什么来使掩码在嵌套字段中正确发生?

4

1 回答 1

1

掩蔽不是为使用而设计的Markers.appendRaw。使用 时Markers.appendRaw,应用程序完全负责提供准确的 JSON 输出。换句话说,logstash-logback-encoder 根本不处理传递给 appendRaw 的值。

你有几个选项可以让掩蔽工作......

选项 1:不使用 appendRaw,而是让 logstash-logback-encoder 通过将对象或数组传递给其他 append* 方法之一来序列化值。这将导致 logstash-logback-encoder 将对象/数组序列化为 JSON。正是在这个序列化过程中发生了屏蔽。

选项 2:MaskingJsonGenerator用于生成要传递给的屏蔽值appendRaw

于 2021-10-31T18:45:38.540 回答