控制台输出密码是明文,如何解决这个问题,不然别人看日志会得到密码信息:报错
@JFinal 你好,想跟你请教个问题:如下是我每次请求都在控制台输出的东西,这样的话,关于密码,这样输出肯定是不安全的(JFinal action report -------- 2015-02-06 16:46:50 ------------------------------
Controller : com.fx.passform.common.CommonController.(CommonController.java:1)
Method : loginCheck
Interceptor : com.fx.passform.intercept.AdminLogInterceptor.(AdminLogInterceptor.java:1)
Parameter : name=bingyang.ma password=fei
)
我该怎么做,使得Parameter,密码参数加密或不输出,反正就要保证不能让别人看日志就得到信息
展开
收起
1
条回答
写回答
写回答
-
JFinal action report 设计专用于开发阶段来辅助开发的,所以只需要 me.setDevMode(false) 即可,做日志可以再用一个全局拦截器即可######
哦,明白了 谢谢######前台密码传来,可以用js进行md5加密,这样会安全一些######引用来自“JFinal”的评论
JFinal action report 设计专用于开发阶段来辅助开发的,所以只需要 me.setDevMode(false) 即可,做日志可以再用一个全局拦截器即可从而面表单传过来的值是通过 <input name="fieldName" /> 这类表单域提交过来的,对于 jfinal 来说是不知道是否提交的密码的,常来反馈哈 ^_^######可以在输出日志前,加个替换操作,把密码参数值替换为 ***######引用来自“JFinal”的评论
JFinal action report 设计专用于开发阶段来辅助开发的,所以只需要 me.setDevMode(false) 即可,做日志可以再用一个全局拦截器即可引用来自“小马奔腾123”的评论
哦,明白了 谢谢在输出前替换参数,怎么个替换法,我刚学这个,望给个列子我参考下######把这个类的日志输出级别调高就可以了引用来自“JeffreyLin”的评论
可以在输出日志前,加个替换操作,把密码参数值替换为 ***2020-06-06 13:13:09赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
相关文章
相关电子书
更多
