自己写了一个jar,给第三方集成,日志暴露了信息,怎么处理??
自己写了一个jar包,里面有Mybatis查询数据库的核心SQL,jar包加密后给了第三方使用,第三方公司通过日志输出,可以打印出jar里面查询数据库的sql,请问怎么可以在自己的jar包里面屏蔽日志,或者设置设置日志级别?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(20)
直接用jdbc实现。然后优化、混淆。
不应该封装成http服务吗?你直接提供一个client让他们调用。
前面说得没错,你数据库都给人家看了,还在乎SQL。
是这个jar包抓取人家的数据库结构;
不是心大,是第三方公司(用户)要求做的,但有2个查询SQL很核心,不想让第三方公司(用户)知道是怎么实现的。
心真大
你没有看明白
厉害第三方可以删库跑路,你连哭的没有~~~
是这个jar包抓取人家的数据库结构;
回复
那么数据库密码也在jar里面,迟早得出大事情。
你错了,你不能让第三方直连自己的数据库。
是这个jar包抓取人家的数据库结构;
给第三方的包能直接调用数据库?意思是第三方也能直接连数据库?那你还纠结日志干嘛。。
完全没有意义,除非这活你不做了,不然对外调用的信息并不能保密
没看明白,别瞎评论
想法很天真,要是人家在数据库加日志呢
不行的,jar包用了Mybatis,第三方也用了Mybatis,日志由第三方项目控制;
看来jar包只能溢出Mybatis依赖,自己写jdbc实现,完全屏蔽日志;
回复
呵呵...要是真想看,办法多了去了...
把关键部分的logger全重写或删除掉