1. Zuhause
  2. Frage und Antwort
  3. Camel Passwort nach

Camel Passwort nach

2016-10-17 2 views
1
sanitization teilweise protokolliert

Diese Frage ist eine folgen auf: Camel http4 and url-encoded passwords being interpreted as separate arguments und etwas auf this update setzen in als Teil des Camel 2.14.x und 2.15.x zur Hygienisierung Passwort-Informationen ... ZusammenhangCamel Passwort nach

Wir verwenden Camel 2.14.4 mit http4-Komponente, um mit einem Webservice zu kommunizieren und die RAW-Syntax zu verwenden. Wenn das Kennwort in RAW jedoch ein kaufmännisches Und-Zeichen enthält, maskiert die Methode "santizeUri" nur einen Teil des Kennworttexts.

z. Angenommen, mein Passwort ist # # 123 und wird in den URI eingefügt, so dass es wie folgt zu einem Teil des URIs wird: ... password = RAW (me # @ 123) ..., wenn die sanitizeURI-Methode ist Angerufen, es wird nur bis zum kaufmännischen Und-Zeichen bereinigt und sieht die 123 als einen anderen Schlüssel, so dass Sie am Ende auf der WARN-Ebene in den Protokollen von this code protokolliert werden.

Gibt es eine Möglichkeit, dies zu vermeiden?

Quelle

2016-10-17 Gary O' Donoghue

Antwort

2

Ja, wir sollten diese WARN-Protokollierung entfernen, da sie nicht mehr verwendet wird. Ich habe ein Ticket über dieses Protokoll: https://issues.apache.org/jira/browse/CAMEL-10395

In der älteren Version Camel 2.14.4 können Sie nur Ihre Protokollierungsbibliothek für den Protokollierername verwenden, der diese WARN-Meldung protokolliert, um ERROR level oder OFF zu verwenden.

Quelle

2016-10-18 07:59:02

+0

Versuchen Sie auch, Camel zu aktualisieren, wie es wahrscheinlich auch in einer neueren Version behoben wird. Zum Beispiel protokolliert 2.18.0 das Passwort nicht teilweise. Ich sehe nur xxxxxx –

+0

Danke für deine schnelle Antwort Claus! Habe das Logger-Level für diese Klasse aktualisiert und es sieht gut aus. Wird in einer der kommenden Iterationen auf eine höhere Version von Camel umsteigen –

Verwandte Themen

 Verwandte Themen