如何在 SAP Commerce 2011 中查看被列入黑名单的模糊审计 "encodedpassword"?
How to see the obscured audit blacklisted "encodedpassword" in SAP Commerce 2011?
下面的代码显示我正在尝试使用 ReadAuditGateway 从用户类型的 JsonAuditRecord 中获取“encodedpassword”属性值。
JsonAuditRecord userJsonRecord = getUserJsonAuditRecords_withReadAuditGateway(query);
String encodedPassword = userJsonRecord.getAttributeAfterOperation("encodedpassword");
System.out.println(encodedPassword); //Hybris1808 would print the actual encoded password
System.out.println(encodedPassword); //CX2011 prints **** instead
升级到CX2011后,发现User类型的encodedPassword被审计黑名单了。此外,任何列入黑名单的属性都会隐藏其价值,例如****。我理解其背后的合理性(可能是安全性增强)。但是,为了让我们的自定义代码(需要 encodedPassword 的未隐藏值)继续工作,我试图通过确保下面的两个属性没有在我的 local.properties
audit.user.blacklistedProperties=
audit.userpasswordchangeaudit.blacklistedProperties=
然而,在执行“ant all”并重新启动我的本地 Hybris 服务器后,encodedPassword 仍然是模糊的..
请问除了更改以上这些属性外,还有其他步骤需要完成吗?例如覆盖一些 OOTB 类.
此外,我已尝试阅读 SAP Commerce 文档中的审计报告部分,我没有看到审计黑名单部分被记录在案。如果有人也可以提供与此主题相关的任何链接,我将不胜感激。
audit.user.blacklistedProperties=encodedpassword
audit.userpasswordchangeaudit.blacklistedProperties=encodedpassword
上面的这两个属性已经在上面显示的 project.properties 文件之一中定义(其中 'encodedpassword' 被列入黑名单)。因此,如果我们要在 local.properties 文件中将这 2 个留空,Hybris 会将其视为 NULL 并将 ignore/skip 它。换句话说,它不会通过声明空属性来做任何事情。
要纠正这个问题,最简单的方法是在 local.properties 文件中指定一些其他字段作为黑名单属性。
例如
audit.user.blacklistedProperties=fooAttribute
audit.userpasswordchangeaudit.blacklistedProperties=fooAttribute
下面的代码显示我正在尝试使用 ReadAuditGateway 从用户类型的 JsonAuditRecord 中获取“encodedpassword”属性值。
JsonAuditRecord userJsonRecord = getUserJsonAuditRecords_withReadAuditGateway(query);
String encodedPassword = userJsonRecord.getAttributeAfterOperation("encodedpassword");
System.out.println(encodedPassword); //Hybris1808 would print the actual encoded password
System.out.println(encodedPassword); //CX2011 prints **** instead
升级到CX2011后,发现User类型的encodedPassword被审计黑名单了。此外,任何列入黑名单的属性都会隐藏其价值,例如****。我理解其背后的合理性(可能是安全性增强)。但是,为了让我们的自定义代码(需要 encodedPassword 的未隐藏值)继续工作,我试图通过确保下面的两个属性没有在我的 local.properties
audit.user.blacklistedProperties=
audit.userpasswordchangeaudit.blacklistedProperties=
然而,在执行“ant all”并重新启动我的本地 Hybris 服务器后,encodedPassword 仍然是模糊的..
请问除了更改以上这些属性外,还有其他步骤需要完成吗?例如覆盖一些 OOTB 类.
此外,我已尝试阅读 SAP Commerce 文档中的审计报告部分,我没有看到审计黑名单部分被记录在案。如果有人也可以提供与此主题相关的任何链接,我将不胜感激。
audit.user.blacklistedProperties=encodedpassword
audit.userpasswordchangeaudit.blacklistedProperties=encodedpassword
上面的这两个属性已经在上面显示的 project.properties 文件之一中定义(其中 'encodedpassword' 被列入黑名单)。因此,如果我们要在 local.properties 文件中将这 2 个留空,Hybris 会将其视为 NULL 并将 ignore/skip 它。换句话说,它不会通过声明空属性来做任何事情。
要纠正这个问题,最简单的方法是在 local.properties 文件中指定一些其他字段作为黑名单属性。
例如
audit.user.blacklistedProperties=fooAttribute
audit.userpasswordchangeaudit.blacklistedProperties=fooAttribute