0

我正在发送带有以下代码的请求:

final WebTarget target = client.target(url);
CustomResponse response = target.request(MediaType.APPLICATION_XML_TYPE)
                          .post(Entity.xml(password), CustomResponse.class);

身份验证旨在接受用户名作为url密码在请求正文中发送的一部分。

问题是密码显示在由库内的类生成的日志ClientRequest#writeEntity()javax.ws.rs

所以,我的问题是如何强制该库在不关闭日志的情况下不将密码存储在日志中?

谢谢你。

4

1 回答 1

1

创建自定义java.util.logging.Filter并将其安装在生成日志记录的java.util.logging.Logger上。您可以通过返回来忽略该日志条目,也可以简单地重写日志记录的参数或消息,使其不包含密码。false

import java.util.logging.Filter;
import java.util.logging.LogRecord;


public class PasswordFilter implements Filter {

    @Override
    public boolean isLoggable(LogRecord record) {
        if (isPasswordCallSite(record)) {
           //return false; // omit log entry.
           //Or hide password.
           Object[] params = record.getParameters();
           if (params != null && params.length != 0) {
               params = params.clone();
               String data = String.valueOf(params[0]);

                //Write code to find and replace password.
               params[0] = data;
               record.setParameters(params);
           }
        }
        return true;
    }

    private boolean isPasswordCallSite(LogRecord r) {
        return "foo.bar.ClientRequest".equals(r.getSourceClassName())
                && "writeEntity".equals(r.getSourceMethodName());
    }
}
于 2016-11-25T15:37:57.780 回答