ahdoawhfo/netdisk-fast-download
1
0
Fork 0
mirror of https://github.com/qaiu/netdisk-fast-download.git synced 2026-06-10 23:47:29 +00:00
Code Issues Packages Projects Releases Wiki Activity

修复Token日志泄露:日志中token仅打印前8个字符,其余用...替代

Browse Source
This commit is contained in:
yukaidi
2026-05-29 02:21:12 +08:00
parent 4159b884de
commit ba981d281f
3 changed files with 8 additions and 8 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
parser/src/main/java/cn/qaiu/parser/impl/FjTool.java
View File

@@ -290,7 +290,7 @@ public class FjTool extends PanBase {
if (json.getInteger("code") == 200) { if (json.getInteger("code") == 200) {
token = json.getJsonObject("data").getString("appToken"); token = json.getJsonObject("data").getString("appToken");
header0.set("appToken", token); header0.set("appToken", token);
log.info("登录成功 token: {}", token); log.info("登录成功 token: {}...", token.substring(0, Math.min(8, token.length())));
client.postAbs(UriTemplate.of(TOKEN_VERIFY_URL)) client.postAbs(UriTemplate.of(TOKEN_VERIFY_URL))
.setTemplateParam("uuid", uuid) .setTemplateParam("uuid", uuid)
.setTemplateParam("ts", tsEncode2) .setTemplateParam("ts", tsEncode2)

8
parser/src/main/java/cn/qaiu/parser/impl/IzTool.java
View File

@@ -101,8 +101,8 @@ public class IzTool extends PanBase {
// 检查并输出认证状态 // 检查并输出认证状态
if (shareLinkInfo.getOtherParam().containsKey("auths")) { if (shareLinkInfo.getOtherParam().containsKey("auths")) {
boolean isTempAuth = shareLinkInfo.getOtherParam().containsKey("__TEMP_AUTH_ADDED"); boolean isTempAuth = shareLinkInfo.getOtherParam().containsKey("__TEMP_AUTH_ADDED");
log.info("文件解析检测到认证信息: isTempAuth={}, authFlag={}, token={}", log.info("文件解析检测到认证信息: isTempAuth={}, authFlag={}, token={}",
isTempAuth, authFlag, token != null ? "已登录(" + token.substring(0, Math.min(10, token.length())) + "...)" : "未登录"); isTempAuth, authFlag, token != null ? "已登录(" + token.substring(0, Math.min(8, token.length())) + "...)" : "未登录");
// 如果需要认证但还没有token先执行登录 // 如果需要认证但还没有token先执行登录
if ((isTempAuth || authFlag) && token == null) { if ((isTempAuth || authFlag) && token == null) {
@@ -118,7 +118,7 @@ public class IzTool extends PanBase {
// 登录失败,继续使用免登录模式 // 登录失败,继续使用免登录模式
}); });
} else if (token != null) { } else if (token != null) {
log.info("文件解析使用已有token: {}...", token.substring(0, Math.min(10, token.length()))); log.info("文件解析使用已有token: {}...", token.substring(0, Math.min(8, token.length())));
} }
} else { } else {
log.debug("文件解析无认证信息,使用免登录模式"); log.debug("文件解析无认证信息,使用免登录模式");
@@ -312,7 +312,7 @@ public class IzTool extends PanBase {
if (json.getInteger("code") == 200) { if (json.getInteger("code") == 200) {
token = json.getJsonObject("data").getString("appToken"); token = json.getJsonObject("data").getString("appToken");
header.set("appToken", token); header.set("appToken", token);
log.info("登录成功 token: {}", token); log.info("登录成功 token: {}...", token.substring(0, Math.min(8, token.length())));
promise1.complete(); promise1.complete();
} else { } else {
// 检查是否为临时认证 // 检查是否为临时认证

6
parser/src/main/java/cn/qaiu/parser/impl/IzToolWithAuth.java
View File

@@ -281,7 +281,7 @@ public class IzToolWithAuth extends PanBase {
if (json.getInteger("code") == 200) { if (json.getInteger("code") == 200) {
token = json.getJsonObject("data").getString("appToken"); token = json.getJsonObject("data").getString("appToken");
header.set("appToken", token); header.set("appToken", token);
log.info("登录成功 token: {}", token); log.info("登录成功 token: {}...", token.substring(0, Math.min(8, token.length())));
promise1.complete(); promise1.complete();
} else { } else {
// 检查是否为临时认证 // 检查是否为临时认证
@@ -480,7 +480,7 @@ public class IzToolWithAuth extends PanBase {
requestDirList(id, shareId, tsEncode, promise); requestDirList(id, shareId, tsEncode, promise);
}) })
.onSuccess(r -> { .onSuccess(r -> {
log.info("目录解析登录成功token={}, 使用 VIP 模式", token != null ? token.substring(0, 10) + "..." : "null"); log.info("目录解析登录成功token={}, 使用 VIP 模式", token != null ? token.substring(0, Math.min(8, token.length())) + "..." : "null");
requestDirList(id, shareId, tsEncode, promise); requestDirList(id, shareId, tsEncode, promise);
}); });
return; return;
@@ -627,7 +627,7 @@ public class IzToolWithAuth extends PanBase {
// 如果有 token使用 VIP 接口 // 如果有 token使用 VIP 接口
if (StringUtils.isNotBlank(appToken)) { if (StringUtils.isNotBlank(appToken)) {
log.debug("parseById 使用 VIP 接口, appToken={}", appToken.substring(0, Math.min(10, appToken.length())) + "..."); log.debug("parseById 使用 VIP 接口, appToken={}", appToken.substring(0, Math.min(8, appToken.length())) + "...");
webClientSession.getAbs(UriTemplate.of(SECOND_REQUEST_URL_VIP)) webClientSession.getAbs(UriTemplate.of(SECOND_REQUEST_URL_VIP))
.putHeaders(header) .putHeaders(header)
.setTemplateParam("fidEncode", paramJson.getString("fidEncode")) .setTemplateParam("fidEncode", paramJson.getString("fidEncode"))