Tomcat 的localhost_access_log含有用户登录信息，怎么能改没有 (转载) - Programming版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - Tomcat 的localhost_access_log含有用户登录信息，怎么能改没有 (转载)

相关主题
● node.js, express, sails, angularjs在一起做project,折磨人啊	● 对于Java系统，前后端分离的架构现在用的多吗？
● 我想在服务器端实现Restful服务，用什么方法实现比较好？	● bee tools code generation 太强大了
● 请教JAX-RS大牛？	● Java后台和前台iOS native API通讯，怎么实现MVC设计模式呢?
● Jenkins 的 Rest API 能否提供build是否完成的信息?	● 访问有安全认证的Web Service，再转换成Json，怎么实现比较好？
● 如果没有api，有什么办法写网站客户端呢？	● 我要做一个Java演示系统，用哪些前台技术比较好？
● 请推荐web service framework	● 各路大神推荐个linux上的组合吧
● 最近用vert.x解决了一个实际问题	● Scala Clojure 难以抉择
● 貌似Play秒杀Jersey?	● 请教一下怎么学习java framework，怎么找java工作 (转载)

相关话题的讨论汇总
话题: tomcat话题: log话题: access话题: 信息话题: 登录

进入Programming版参与讨论

1

(共1页)

t**********s 发帖数: 930	1 【以下文字转载自 Java 讨论区】发信人: tennisalways (tennisforever), 信区: Java 标题: Tomcat 的localhost_access_log含有用户登录信息，怎么能改没有？发信站: BBS 未名空间站 (Fri Sep 18 22:09:25 2015, 美东) 是改Tomcat 的设置还是改Java source code? 一个项目: restful API Jersey (JAX-RS) + Spring, Tomcat 也不熟。 access log里有类似这样的信息： 127.0.0.1 - - [29/Aug/2015:14:51:10 +0000] "GET ／｛context}/{pathinfo}/ login?userId=abcde&password=12345 HTTP/1.1" 200 5345 想把这个登录信息从access log 里去掉。谢谢
a**p 发帖数: 258	2 基本的WEB design+安全问题 - 用户名密码用明码？get request？http？和tomcat/ java无关
w**z 发帖数: 8232	3 这个牛逼。你自己看doc，可以改access log formatting. https://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/ AccessLogValve.html 【在 a**p 的大作中提到】 : 基本的WEB design+安全问题 - 用户名密码用明码？get request？http？和tomcat/ : java无关
g*****g 发帖数: 34805	4 Use post. 【在 t**********s 的大作中提到】 : 【以下文字转载自 Java 讨论区】 : 发信人: tennisalways (tennisforever), 信区: Java : 标题: Tomcat 的localhost_access_log含有用户登录信息，怎么能改没有？ : 发信站: BBS 未名空间站 (Fri Sep 18 22:09:25 2015, 美东) : 是改Tomcat 的设置还是改Java source code? : 一个项目: restful API Jersey (JAX-RS) + Spring, Tomcat 也不熟。 : access log里有类似这样的信息： : 127.0.0.1 - - [29/Aug/2015:14:51:10 +0000] "GET ／｛context}/{pathinfo}/ : login?userId=abcde&password=12345 HTTP/1.1" 200 5345 : 想把这个登录信息从access log 里去掉。
n******7 发帖数: 12463	5 我们的密码默认都是裸的啊随便建个伪站免费下毛片就可以收集到一大堆索男的email 密码安全问题了吧估计起码1/10的密码可以跟email match上
k******t 发帖数: 1498	6 汗一个，这是什么时候设计的网站？难道现在不是默认https post？【在 t**********s 的大作中提到】 : 【以下文字转载自 Java 讨论区】 : 发信人: tennisalways (tennisforever), 信区: Java : 标题: Tomcat 的localhost_access_log含有用户登录信息，怎么能改没有？ : 发信站: BBS 未名空间站 (Fri Sep 18 22:09:25 2015, 美东) : 是改Tomcat 的设置还是改Java source code? : 一个项目: restful API Jersey (JAX-RS) + Spring, Tomcat 也不熟。 : access log里有类似这样的信息： : 127.0.0.1 - - [29/Aug/2015:14:51:10 +0000] "GET ／｛context}/{pathinfo}/ : login?userId=abcde&password=12345 HTTP/1.1" 200 5345 : 想把这个登录信息从access log 里去掉。
t**********s 发帖数: 930	7 这是 legacy code, 将来是一定要改的。现在我不想让access_log记录下这些信息。 Tomcat 的 access_log 是怎么设置记录哪些 AP Calls的呢？【在 k******t 的大作中提到】 : 汗一个，这是什么时候设计的网站？难道现在不是默认https post？
c*********e 发帖数: 16335	8 re 不过，用post,还是会在log里显示出来吧。【在 g*****g 的大作中提到】 : Use post.
i**w 发帖数: 883	9 http://stackoverflow.com/questions/23669996/how-to-disable-loca
w**z 发帖数: 8232	10 都给你贴了，自己读 https://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/ AccessLogValve.html 【在 t**********s 的大作中提到】 : 这是 legacy code, 将来是一定要改的。 : 现在我不想让access_log记录下这些信息。 : Tomcat 的 access_log 是怎么设置记录哪些 AP Calls的呢？

1

(共1页)

进入Programming版参与讨论

相关主题
● 请教一下怎么学习java framework，怎么找java工作 (转载)	● 如果没有api，有什么办法写网站客户端呢？
● The rewards of running server-side JavaScript revealed	● 请推荐web service framework
● 看到这么一段	● 最近用vert.x解决了一个实际问题
● 做rest大大牛们来说说	● 貌似Play秒杀Jersey?
● node.js, express, sails, angularjs在一起做project,折磨人啊	● 对于Java系统，前后端分离的架构现在用的多吗？
● 我想在服务器端实现Restful服务，用什么方法实现比较好？	● bee tools code generation 太强大了
● 请教JAX-RS大牛？	● Java后台和前台iOS native API通讯，怎么实现MVC设计模式呢?
● Jenkins 的 Rest API 能否提供build是否完成的信息?	● 访问有安全认证的Web Service，再转换成Json，怎么实现比较好？

相关话题的讨论汇总
话题: tomcat话题: log话题: access话题: 信息话题: 登录

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)