7
Apache httpclient似乎在調試日誌記錄打開時以明文形式記錄密碼。啓用調試日誌記錄時,apache httpclient以明文形式記錄密碼
有沒有辦法可以禁用它?這樣我可以看到其餘的調試日誌記錄,但不是憑據?
A
回答
4
在網絡上發送密碼之前,在內存中創建密碼的SHA1哈希值。
MessageDigest md = MessageDigest.getInstance("SHA-1");
byte[] sha1hash = new byte[40];
md.update(text.getBytes("UTF-8"), 0, text.length()); // TODO verify the lengths are the same
sha1hash = md.digest();
http://www.mkyong.com/java/java-sha-hashing-example/
如果你絕對需要明文密碼,你有幾種選擇:
您可以爲標題禁用日誌或將其設置爲高於Debug級別:Disable HttpClient logging
您可以在發送密碼之前動態地禁用日誌記錄權限,然後將其恢復o再次:Dynamically configuring Apache Http client
您可以實現您自己的記錄器處理程序/格式化程序或子類的基本之一,並搜索輸出的密碼,並將其替換爲
XXXXXXXXX。然後處理程序設置爲你的類:https://hc.apache.org/httpcomponents-client-ga/logging.html
+1
如果請求的頁面需要明文密碼,該怎麼辦? –
1
在log4j.properties設置
log4j.logger.httpclient.wire.level=WARN
相關問題
- 1. 調整apache公共日誌記錄的日誌記錄級別?
- 2. 如何啓用日誌記錄的Apache Commons的HttpClient Android上
- 3. 把log4j日誌記錄httpclient
- 4. Apache日誌記錄日
- 5. 通過SOAP API插入ApexTestQueueItem記錄時啓用調試日誌記錄
- 6. 啓用Activiti日誌記錄
- 7. VBA啓用日誌記錄
- 8. Hadoop啓用日誌記錄
- 9. 失敗,但不會以明文形式記錄密碼
- 10. Apache commons + log4j日誌記錄
- 11. Apache Commons日誌記錄JSP
- 12. log4net在運行時啓用調試日誌記錄
- 13. 禁用Hiera調試日誌記錄
- 14. YII日誌記錄用於調試
- 15. EasyMock日誌記錄調用
- 16. 日誌記錄subprocess.Popen調用
- 17. 如何使用Libwebsockets啓用調試日誌記錄?
- 18. C++調試Windows上的日誌記錄
- 19. Springframework的ResponseBody的調試日誌記錄
- 20. Theos/Logos調試日誌記錄
- 21. 緊縮調試日誌記錄
- 22. 如何做Javascript調試日誌記錄
- 23. Windows Azure日誌記錄和調試
- 24. Python日誌記錄和Pydev調試器?
- 25. Django調試工具欄日誌記錄
- 26. 禁用Apache Flink日誌記錄
- 27. 關閉Apache通用日誌記錄
- 28. 在WIldfly上記錄日誌配置Apache HttpClient 5
- 29. 啓用調試級別日誌記錄時,如何禁用記錄從BlazeDS調用返回的數據?
- 30. 使用系統日誌時禁用/啓用日誌記錄
HttpClient的原木通過一切在網絡上,並通過它。它不知道什麼是密碼,什麼不是密碼。 –