[英]Masking Sensitive Data in CXF Logging SOAP Requests
使用 CXF 调用 SOAP 网络服务后,CXF 客户端记录 SOAP 请求消息,密码可见! 我想从 CXF 客户端日志中隐藏密码等敏感数据。
这是我在日志中得到的:
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<runReport xmlns="http://xmlns.oracle.com/oxp/service/MYSERVICE">
<userID>username</userID>
<password>mypassword</password>
</runReport>
</soap:Body>
</soap:Envelope>
我想要的只是将mypassword替换为**********
我尝试了这个解决方案,但它不适用于我的 CXF 版本,因为它使用的是旧版本的 CXF。
我真的看到了很多例子,有的扩展了 LoggingOutInterceptor,有的扩展了 AbstractSoapInterceptor,有的扩展了 PhaseInterceptorChain 等等……我真的不知道从哪里开始,我找不到关于这件事的任何文档。
任何帮助,文档链接将不胜感激!
我解决了这个扩展 LoggingInInterceptor 的问题,并在方法 addSensitiveElementNames 中添加了我想隐藏的单词,对于标头,他们有sensitiveProtocolHeaderNames 方法来执行相同的操作。
public class MyLogIn extends LoggingInInterceptor {
public void handleMessage(Message message) throws Fault {
addSensitiveElementNames(Set.of("description"));
super.handleMessage(message);
}
}
我在这个网站上找到了一些信息
CXF记录请求和响应以及内容过滤或掩盖肥皂字段
[英]CXF Logging request & response with content filtering or masking soap fields
CXF 故障拦截器 - 记录soap 客户端中显示的soap 故障消息
[英]CXF fault interceptor - Logging soap fault message as shown in soap clients
在Spring Boot休眠搜索中建立索引时掩盖敏感数据
[英]Masking sensitive data when indexing in spring boot hibernate search
webservice SOAP UsernameToken CXF不在每个请求上发送用户名/密码
[英]webservice SOAP UsernameToken CXF not send username/password on each requests
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.