1

这个问题是来自以下内容的后续: Camel http4 and url-encoded passwords being Explained as separate arguments ,并且与作为 Camel 2.14.x 和 2.15.x 的一部分用于清理密码信息的更新 有些相关......

我们使用带有 http4 组件的 Camel 2.14.4 与 Web 服务进行通信,并使用 RAW 语法。但是,如果 RAW 中的密码包含一个 & 符号,则 santizeUri 方法只会屏蔽一些密码文本。

例如,假设我的密码是 me#@123,并被注入到 URI 中,使其成为整个 URI 的一部分,如下所示:...password=RAW(me#@123)...,当 sanitizeURI 方法为调用时,它只清理与符号,并将 123 视为不同的键,因此您最终会在此代码的日志中以 WARN 级别记录 ******&123 。

有没有办法避免这种情况?

4

1 回答 1

2

是的,我们应该删除那个 WARN 日志,因为它不再使用了。我已经为此记录了一张票:https ://issues.apache.org/jira/browse/CAMEL-10395

在较旧的 Camel 2.14.4 版本中,您只能将日志库配置为使用 ERROR 级别或 OFF 作为记录该 WARN 消息的记录器名称。

于 2016-10-18T07:59:02.617 回答