开发者社区 问答 正文

配置信息泄漏问题

.excludePathPatterns("/api//config/")

可以去掉么,会导致 /api/v1/canal/config/1/1 这类访问把配置信息泄漏,虽然是加密值,但是由于密文是默认密码,可以百度密文反推出来。

这个访问关掉的影响是什么呢?

https://github.com/alibaba/canal/blob/master/admin/admin-web/src/main/java/com/alibaba/otter/canal/admin/config/WebConfig.java

原提问者GitHub用户jim2017jim

展开
收起
山海行 2023-04-27 18:25:45 203 分享 版权
1 条回答
写回答
取消 提交回答
  • 最新代码已修改

    原回答者GitHub用户agapple

    2023-04-28 13:27:39
    赞同 展开评论