struts2에 대한 로깅을 활성화했습니다. 기본 log4j 설정을 사용하여 로그인 양식을 제출하면 매개 변수 인터셉터에 대한 로그에 사용자 이름/비밀번호가 인쇄되는 것을 볼 수 있습니다. 어쨌든 이것을 비활성화/암호화하여 사용자 이름/비밀번호가 로그에 명시 적으로 인쇄되지 않도록 할 수 있습니까 ?? 다른 것이 필요한지 알려주세요. ??로그에서 비밀번호 출력 사용 안 함
내 Log4j를 구성 :
# Direct log messages to a log file
log4j.appender.file=org.apache.log4j.RollingFileAppender
log4j.appender.file.File=C:\\logfile.log
log4j.appender.file.MaxFileSize=10MB
log4j.appender.file.layout=org.apache.log4j.PatternLayout
log4j.appender.file.layout.ConversionPattern=%d{ABSOLUTE} %5p %c{1}:%L - %m%n
# Direct log messages to stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target=System.out
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d{ABSOLUTE} %5p %c{1}:%L - %m%n
# Root logger option
log4j.rootLogger=debug, file, stdout
암호를 인쇄 로거를 찾아 끕니다. –
그래, 나는 그것에 대해 생각했다. 그러나 누군가 그것을 항상 켜서 다른 방법이 있는지 알고 싶었 을까? 이견있는 사람?? –
누군가 로그를 켤 수 있으면 다른 방법으로 암호를 얻기 위해 응용 프로그램에 대한 충분한 액세스 권한이 있습니다. –