4

我正在使用Wagon-FTP通过 FTP 部署 Maven 站点。工作正常,但输出中充满了 FTP 连接/身份验证详细信息,这有效地向所有人公开了登录名和密码(特别是如果项目是开源的并且其 CI 协议是可公开访问的):

[...]
[INFO] 
[INFO] --- maven-site-plugin:3.0-beta-3:deploy (default-deploy) @ rempl ---
Reply received: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 09:08. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.

Command sent: USER ****

Reply received: 331 User **** OK. Password required

Command sent: PASS ********

Reply received: 230-User **** has group access to: ***
230 OK. Current restricted directory is /
[...]

是否可以抑制此日志记录?或者配置它...这是我的部分pom.xml,其中使用了 Wagon-FTP:

[...]
<build>
    <extensions>
        <extension>
            <groupId>org.apache.maven.wagon</groupId>
            <artifactId>wagon-ftp</artifactId>
            <version>1.0-beta-7</version>
        </extension>
    </extensions>
    [...]
</build>
[...]
4

1 回答 1

2

不可能,基本上它与 maven 站点插件有关,而不是 wagon ftp(它只是 apache-commons-net ftp 客户端的简单适配器)。请参阅第310 行 的 AbstractDeployPlugin 的源代码。

   Debug debug = new Debug();

   wagon.addSessionListener( debug );

   wagon.addTransferListener( debug );

Debug使用标准输出的地方。

恕我直言,如果 Wagon 源代码中不需要,那么好的解决方案是使用更复杂的 SessionListener 或标志来避免 addSessionListener(debug) 。

于 2011-03-21T12:31:45.043 回答