0

struts2 のロギングを有効にしました。基本的なlog4j構成を使用すると、ログインフォームを送信すると、パラメーターインターセプターのログにユーザー名/パスワードが出力されていることがわかります。ユーザー名/パスワードがログに明示的に出力されないように、これを無効化/暗号化する方法はありますか?? 他に必要なものがあれば教えてください??

私のLog4j構成:

# Direct log messages to a log file
log4j.appender.file=org.apache.log4j.RollingFileAppender
log4j.appender.file.File=C:\\logfile.log
log4j.appender.file.MaxFileSize=10MB
log4j.appender.file.layout=org.apache.log4j.PatternLayout
log4j.appender.file.layout.ConversionPattern=%d{ABSOLUTE} %5p %c{1}:%L - %m%n

# Direct log messages to stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target=System.out
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d{ABSOLUTE} %5p %c{1}:%L - %m%n

# Root logger option
log4j.rootLogger=debug, file, stdout
4

1 に答える 1

0

オンまたは類似のサイトのバージョンのソースを見つけて、再コンパイルしますParameterInterceptorJarvana

  • 暗号化ロギング機能付き

また

  • ログ機能なしで(そして、そのログを二度と見る必要がないことを願っています:)

それを実数に置き換えParameterInterceptorます。

しかし、真剣に...誰が気にしますか?

コメントで述べたように、それらがシステム内にある場合、これが最後の問題です。

編集: AleksandrM が示唆するように、Struts の場合、公式サイトから直接ソースを見つけることができます: http://struts.apache.org/development/2.x/

于 2013-03-29T23:56:21.740 に答える