로그인 return타입 수정, 로그저장시 중요정보 마스킹 처리

2025-12-08 11:13:45 +09:00
parent fcefaf416c
commit 55edeaf300
3 changed files with 53 additions and 18 deletions
--- a/src/main/java/com/kamco/cd/kamcoback/config/api/ApiResponseAdvice.java
+++ b/src/main/java/com/kamco/cd/kamcoback/config/api/ApiResponseAdvice.java
@@ -70,6 +70,10 @@ public class ApiResponseAdvice implements ResponseBodyAdvice<Object> {
        // audit 에는 long 타입 user_id가 들어가지만 토큰 sub은 uuid여서 user_id 가져오기
        userid = customUserDetails.getMember().getId();
      }
+
+      String requestBody = ApiLogFunction.getRequestBody(servletRequest, contentWrapper);
+      requestBody = maskSensitiveFields(requestBody); // 로그 저장전에 중요정보 마스킹
+
      // TODO: menuUid 를 동적으로 가져오게끔 해야함
      AuditLogEntity log =
        new AuditLogEntity(
@@ -79,13 +83,33 @@ public class ApiResponseAdvice implements ResponseBodyAdvice<Object> {
          "MU_01_01",
          ip,
          servletRequest.getRequestURI(),
-          ApiLogFunction.getRequestBody(servletRequest, contentWrapper),
+          requestBody,
          apiResponse.getErrorLogUid());
-
      // tb_audit_log 테이블 저장
      auditLogRepository.save(log);
    }

    return body;
  }
+
+  /**
+   * 마스킹
+   *
+   * @param json
+   * @return
+   */
+  private String maskSensitiveFields(String json) {
+    if (json == null) {
+      return null;
+    }
+
+    // password 마스킹
+    json = json.replaceAll("\"password\"\\s*:\\s*\"[^\"]*\"", "\"password\":\"****\"");
+
+    // 토큰 마스킹
+    json = json.replaceAll("\"accessToken\"\\s*:\\s*\"[^\"]*\"", "\"accessToken\":\"****\"");
+    json = json.replaceAll("\"refreshToken\"\\s*:\\s*\"[^\"]*\"", "\"refreshToken\":\"****\"");
+
+    return json;
+  }
 }