Wie verhindert man bei Spring Boot und Logback, dass das Passwort eines JSON Elements nicht im Logfile erscheint?

von Peter Soth

In einer Spring-Boot Applikation möchte man im Allgemeinen nicht das Passwort in die Logfiles schreiben. Das Log-Framework logback ermöglicht es mit:

%replace(%msg){'"password":".*"', '"password":"xxxxx"'}

das Passwort innerhalb eines JSON-Elements zu ersetzen.

In der application.properties muss man das dann bspw. folgendermaßen in die Log Pattern einbauen:

...
# Replace password in returned JSON with xxxx
logging.pattern.console=%d{yyyy-MM-dd HH:mm:ss.SSS} | %magenta([%thread]) | ${PID:- } | %highlight(%-5level) | %logger.%M - %replace(%msg){'"password":".*"', '"password":"xxxxx"'}%n
logging.pattern.file=%d{yyyy-MM-dd HH:mm:ss.SSS} | %magenta([%thread]) | ${PID:- } | %highlight(%-5level) | %logger.%M - %replace(%msg){'"password":".*"', '"password":"xxxxx"'}%n
...

Zurück

Impressum Datenschutz

Einstellungen gespeichert

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

Sie können Ihre Einwilligung jederzeit ändern oder widerrufen, indem Sie auf den Link in der Datenschutzerklärung klicken.

Datenschutz Impressum Weitere Informationen

Zu den gesetzlichen Rechenschaftspflichten gehört die Einwilligung (Opt-In) zu protokollieren und archivieren. Aus diesem Grund wird Ihre Opt-In Entscheidung in eine LOG-Datei geschrieben. In dieser Datei werden folgende Daten gespeichert:

IP-Adresse des Besuchers
Vom Besucher gewählte Datenschutzeinstellung (Privacy Level)
Datum und Zeit des Speicherns
Domain

Schließen

You are using an outdated browser. The website may not be displayed correctly. Close