Diese Frage ist eine folgen auf: Camel http4 and url-encoded passwords being interpreted as separate arguments und etwas auf this update setzen in als Teil des Camel 2.14.x und 2.15.x zur Hygienisierung Passwort-Informationen ... ZusammenhangCamel Passwort nach
Wir verwenden Camel 2.14.4 mit http4-Komponente, um mit einem Webservice zu kommunizieren und die RAW-Syntax zu verwenden. Wenn das Kennwort in RAW jedoch ein kaufmännisches Und-Zeichen enthält, maskiert die Methode "santizeUri" nur einen Teil des Kennworttexts.
z. Angenommen, mein Passwort ist # # 123 und wird in den URI eingefügt, so dass es wie folgt zu einem Teil des URIs wird: ... password = RAW (me # @ 123) ..., wenn die sanitizeURI-Methode ist Angerufen, es wird nur bis zum kaufmännischen Und-Zeichen bereinigt und sieht die 123 als einen anderen Schlüssel, so dass Sie am Ende auf der WARN-Ebene in den Protokollen von this code protokolliert werden.
Gibt es eine Möglichkeit, dies zu vermeiden?
Versuchen Sie auch, Camel zu aktualisieren, wie es wahrscheinlich auch in einer neueren Version behoben wird. Zum Beispiel protokolliert 2.18.0 das Passwort nicht teilweise. Ich sehe nur xxxxxx –
Danke für deine schnelle Antwort Claus! Habe das Logger-Level für diese Klasse aktualisiert und es sieht gut aus. Wird in einer der kommenden Iterationen auf eine höhere Version von Camel umsteigen –