我正在开发spring-boot微服务应用程序。(java 8,Spring引导,用于日志记录的slf4j(使用firestore作为数据库并部署在谷歌云中。
try{
some code //service call and will hit db
} catch (InterruptedException e) {
throw new MyException("Some error occurred " e);
} catch (ExecutionException e) {
throw new MyException("Error occurred " e);
}catch (Exception e) {
LOGGER.error("Error occurred " + e);
}
抛出异常时是否有可能显示敏感信息。我读到一些地方,对于致命的错误,错误不应该被过滤
感谢
抛出异常时是否有可能显示敏感信息?R: 是的,但这完全取决于您的应用程序如何利用这些信息,以及如何将敏感信息集成到日志/错误输出中。在Java方面,异常将由类堆栈跟踪来确认,我认为它不可能包括任何敏感信息,错误消息可能是唯一的泄漏点,但同样,这取决于您的日志记录策略/实践。
我读过一些关于致命错误的文章,错误不应该被过滤。。。R: 这与分析和使用应用程序日志的策略相对应,答案取决于相同的事实,即这些日志大多由您编码。