Hibernate log4j.properties печать БД uname & pass - PullRequest
Новая
       14

Hibernate log4j.properties печать БД uname & pass

1 голос
/ 07 сентября 2010

Моя история такова.У меня есть приложение Java с Hibernate, подключенный к встроенной БД (дерби).Самое смешное, что мое приложение hibernate печатало uname при запуске, потому что я использовал slf4j-simple, и поэтому я настроил свое приложение на использование log4j.

Hibernate db uname & pass устанавливаются в коде с использованием объекта свойства,Я попытался использовать тот же трюк в конфигураторе свойств log4j, но файл log4j.properties переопределяет мой объект свойства.Но файл log4j.properties легко изменить, и основной вопрос.Может ли log4j быть установлен для печати моей базы данных uname & pass или любых конфиденциальных данных, использованных в моей конфигурации Hibernate в приложении ???

1 Ответ

0 голосов
/ 11 сентября 2010

Если я вас правильно понимаю ... что ваше приложение hibernate выполняет вызовы (прямо или косвенно) одной из функций регистратора (отладка, предупреждение, ошибка, информация и т. Д.) И передает имя пользователя / пароль в качестве параметров ...

Затем, ДА, абсолютно log4j можно настроить для печати uname & pass. И, ДА, вы можете «установить регистратор в log4j.»

Более того, сделать это было бы довольно легко. Вы можете изменить корневой регистратор для отображения всех вызовов журналирования во всем приложении (включая библиотеки).

Суть в том, что если uname / pass установлены в коде, в простом тексте, получить его очень просто (log4j не единственный способ), даже без доступа к исходным * .java файлам.
...