Tạo hàm băm SHA1 của mật khẩu trong bộ nhớ trước khi bạn gửi mật khẩu đó trên mạng.
MessageDigest md = MessageDigest.getInstance("SHA-1");
byte[] sha1hash = new byte[40];
md.update(text.getBytes("UTF-8"), 0, text.length()); // TODO verify the lengths are the same
sha1hash = md.digest();
http://www.mkyong.com/java/java-sha-hashing-example/
Nếu bạn hoàn toàn cần mật khẩu dạng cleartext, bạn có nhiều lựa chọn:
Bạn có thể vô hiệu hóa khai thác gỗ cho tiêu đề hoặc cài đặt nó lên một tầm cao hơn debug: Disable HttpClient logging
Bạn có thể tự động tắt ghi nhật ký ngay trước khi gửi mật khẩu và sau đó quay lại n lần nữa: Dynamically configuring Apache Http client
Bạn có thể triển khai trình xử lý/trình định dạng Logger của riêng bạn hoặc một lớp con của trình xử lý cơ bản và tìm kiếm đầu ra cho mật khẩu của bạn và thay thế bằng XXXXXXXXX
. Sau đó thiết lập các handler để lớp học của bạn: https://hc.apache.org/httpcomponents-client-ga/logging.html
HttpClient nhật ký tất cả mọi thứ đi qua mạng và qua nó. Nó không biết mật khẩu là gì và không phải là gì. –