7
Apache httpclient似乎在调试日志记录打开时以明文形式记录密码。启用调试日志记录时,apache httpclient以明文形式记录密码
有没有办法可以禁用它?这样我可以看到其余的调试日志记录,但不是凭据?
A
回答
4
在网络上发送密码之前,在内存中创建密码的SHA1哈希值。
MessageDigest md = MessageDigest.getInstance("SHA-1");
byte[] sha1hash = new byte[40];
md.update(text.getBytes("UTF-8"), 0, text.length()); // TODO verify the lengths are the same
sha1hash = md.digest();
http://www.mkyong.com/java/java-sha-hashing-example/
如果你绝对需要明文密码,你有几种选择:
您可以为标题禁用日志或将其设置为高于Debug级别:Disable HttpClient logging
您可以在发送密码之前动态地禁用日志记录权限,然后将其恢复o再次:Dynamically configuring Apache Http client
您可以实现您自己的记录器处理程序/格式化程序或子类的基本之一,并搜索输出的密码,并将其替换为
XXXXXXXXX。然后处理程序设置为你的类:https://hc.apache.org/httpcomponents-client-ga/logging.html
+1
如果请求的页面需要明文密码,该怎么办? –
1
在log4j.properties设置
log4j.logger.httpclient.wire.level=WARN
相关问题
- 1. 调整apache公共日志记录的日志记录级别?
- 2. 如何启用日志记录的Apache Commons的HttpClient Android上
- 3. 把log4j日志记录httpclient
- 4. Apache日志记录日
- 5. 通过SOAP API插入ApexTestQueueItem记录时启用调试日志记录
- 6. 启用Activiti日志记录
- 7. VBA启用日志记录
- 8. Hadoop启用日志记录
- 9. 失败,但不会以明文形式记录密码
- 10. Apache commons + log4j日志记录
- 11. Apache Commons日志记录JSP
- 12. log4net在运行时启用调试日志记录
- 13. 禁用Hiera调试日志记录
- 14. YII日志记录用于调试
- 15. EasyMock日志记录调用
- 16. 日志记录subprocess.Popen调用
- 17. 如何使用Libwebsockets启用调试日志记录?
- 18. C++调试Windows上的日志记录
- 19. Springframework的ResponseBody的调试日志记录
- 20. Theos/Logos调试日志记录
- 21. 紧缩调试日志记录
- 22. 如何做Javascript调试日志记录
- 23. Windows Azure日志记录和调试
- 24. Python日志记录和Pydev调试器?
- 25. Django调试工具栏日志记录
- 26. 禁用Apache Flink日志记录
- 27. 关闭Apache通用日志记录
- 28. 在WIldfly上记录日志配置Apache HttpClient 5
- 29. 启用调试级别日志记录时,如何禁用记录从BlazeDS调用返回的数据?
- 30. 使用系统日志时禁用/启用日志记录
HttpClient的原木通过一切在网络上,并通过它。它不知道什么是密码,什么不是密码。 –