次のコードでリクエストを送信しています。
final WebTarget target = client.target(url);
CustomResponse response = target.request(MediaType.APPLICATION_XML_TYPE)
.post(Entity.xml(password), CustomResponse.class);
url認証は、リクエスト本文でパスワードが送信されている間、ユーザー名を一部として受け入れるように設計されています。
問題は、ライブラリClientRequest#writeEntity()内のクラスによって生成されるログにパスワードが表示されることです。javax.ws.rs
それで、私の質問は、ログをオフにせずにライブラリがパスワードをログに保存しないようにする方法です。
ありがとうございました。
カスタムjava.util.logging.Filterを作成し、ログ レコードを生成しているjava.util.logging.Loggerにインストールします。戻ることによってそのログ エントリを省略したり、パスワードが含まれないようにログ レコードのパラメータまたはメッセージを書き直したりすることができます。false
import java.util.logging.Filter;
import java.util.logging.LogRecord;
public class PasswordFilter implements Filter {
@Override
public boolean isLoggable(LogRecord record) {
if (isPasswordCallSite(record)) {
//return false; // omit log entry.
//Or hide password.
Object[] params = record.getParameters();
if (params != null && params.length != 0) {
params = params.clone();
String data = String.valueOf(params[0]);
//Write code to find and replace password.
params[0] = data;
record.setParameters(params);
}
}
return true;
}
private boolean isPasswordCallSite(LogRecord r) {
return "foo.bar.ClientRequest".equals(r.getSourceClassName())
&& "writeEntity".equals(r.getSourceMethodName());
}
}