开发者社区> 问答> 正文

控制台输出密码是明文,如何解决这个问题,不然别人看日志会得到密码信息:报错

@JFinal 你好,想跟你请教个问题:如下是我每次请求都在控制台输出的东西,这样的话,关于密码,这样输出肯定是不安全的(JFinal action report -------- 2015-02-06 16:46:50 ------------------------------
Controller  : com.fx.passform.common.CommonController.(CommonController.java:1)
Method      : loginCheck
Interceptor : com.fx.passform.intercept.AdminLogInterceptor.(AdminLogInterceptor.java:1)
Parameter   : name=bingyang.ma  password=fei

我该怎么做,使得Parameter,密码参数加密或不输出,反正就要保证不能让别人看日志就得到信息

展开
收起
kun坤 2020-06-06 13:13:03 1328 0
1 条回答
写回答
取消 提交回答
  • JFinal action report 设计专用于开发阶段来辅助开发的,所以只需要 me.setDevMode(false) 即可,做日志可以再用一个全局拦截器即可######

    引用来自“JFinal”的评论

    JFinal action report 设计专用于开发阶段来辅助开发的,所以只需要 me.setDevMode(false) 即可,做日志可以再用一个全局拦截器即可
    哦,明白了 谢谢######前台密码传来,可以用js进行md5加密,这样会安全一些######

    引用来自“JFinal”的评论

    JFinal action report 设计专用于开发阶段来辅助开发的,所以只需要 me.setDevMode(false) 即可,做日志可以再用一个全局拦截器即可

    引用来自“小马奔腾123”的评论

    哦,明白了 谢谢
         从而面表单传过来的值是通过 <input name="fieldName" /> 这类表单域提交过来的,对于 jfinal 来说是不知道是否提交的密码的,常来反馈哈 ^_^######可以在输出日志前,加个替换操作,把密码参数值替换为 ***######

    引用来自“JeffreyLin”的评论

    可以在输出日志前,加个替换操作,把密码参数值替换为 ***
    在输出前替换参数,怎么个替换法,我刚学这个,望给个列子我参考下######把这个类的日志输出级别调高就可以了
    2020-06-06 13:13:09
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final 立即下载
Kubernetes下日志实时采集、存储与计算实践 立即下载
日志数据采集与分析对接 立即下载