骆驼密码在消毒后被部分记录
Camel password being partially logged after sanitization
这个问题是以下问题的后续:
并且与 this update 作为 Camel 2.14.x 和 2.15.x 的一部分有关,用于清理密码信息...
我们使用带有 http4 组件的 Camel 2.14.4 与网络服务通信,并使用 RAW 语法。但是,如果 RAW 中的密码包含符号,则 santizeUri 方法只会屏蔽部分密码文本。
例如假设我的密码是 me#@123,并被注入到 URI 中,使其成为整个 URI 的一部分,如下所示:
...password=RAW(me#@123)...,当调用 sanitizeURI 方法时,它只清理与符号,并将 123 视为不同的密钥,因此您最终得到 ***** *&123 在 this code 的日志中以 WARN 级别记录。
有什么办法可以避免这种情况吗?
是的,我们应该删除 WARN 日志记录,因为它不再使用了。我已经记录了一张关于这个的票:https://issues.apache.org/jira/browse/CAMEL-10395
在较旧的 Camel 2.14.4 版本中,您只能将日志记录库配置为使用 ERROR 级别或 OFF 作为记录该 WARN 消息的记录器名称。
这个问题是以下问题的后续: 并且与 this update 作为 Camel 2.14.x 和 2.15.x 的一部分有关,用于清理密码信息...
我们使用带有 http4 组件的 Camel 2.14.4 与网络服务通信,并使用 RAW 语法。但是,如果 RAW 中的密码包含符号,则 santizeUri 方法只会屏蔽部分密码文本。
例如假设我的密码是 me#@123,并被注入到 URI 中,使其成为整个 URI 的一部分,如下所示: ...password=RAW(me#@123)...,当调用 sanitizeURI 方法时,它只清理与符号,并将 123 视为不同的密钥,因此您最终得到 ***** *&123 在 this code 的日志中以 WARN 级别记录。
有什么办法可以避免这种情况吗?
是的,我们应该删除 WARN 日志记录,因为它不再使用了。我已经记录了一张关于这个的票:https://issues.apache.org/jira/browse/CAMEL-10395
在较旧的 Camel 2.14.4 版本中,您只能将日志记录库配置为使用 ERROR 级别或 OFF 作为记录该 WARN 消息的记录器名称。