我已启用struts2的日志记录。使用基本的log4j配置,我看到当我提交登录表单时,用户/密码正在日志中打印参数拦截器。无论如何要禁用/加密这个,以便用户名/密码没有明确打印在日志中?如果还有其他要求,请告诉我?
我的Log4j配置:
# Direct log messages to a log file
log4j.appender.file=org.apache.log4j.RollingFileAppender
log4j.appender.file.File=C:\\logfile.log
log4j.appender.file.MaxFileSize=10MB
log4j.appender.file.layout=org.apache.log4j.PatternLayout
log4j.appender.file.layout.ConversionPattern=%d{ABSOLUTE} %5p %c{1}:%L - %m%n
# Direct log messages to stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target=System.out
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d{ABSOLUTE} %5p %c{1}:%L - %m%n
# Root logger option
log4j.rootLogger=debug, file, stdout
答案 0 :(得分:0)
找到您的the ParameterInterceptor on Jarvana版本或类似网站的来源,然后重新编译:
或
然后将其替换为真实的ParameterInterceptor。
但是认真......谁在乎呢?
如评论所述,如果他们在系统内,这是你的最后一个问题。
编辑:根据AleksandrM的建议,对于Struts,您可以直接从官方网站找到来源:http://struts.apache.org/development/2.x/