Есть ли способ настроить Jboss/Tomcat для предотвращения простого текстового содержимого j_password (JAAS) в файле журнала?
(23:03:24,141 DEBUG [org.apache.tomcat.util.http.Parameters] (http-localhost-127.0.0.1-8080-3) Начать обработку с ввода [j_username=username&j_password=123easy]
Это может показаться большой проблемой, но даже администратор сервера не должен иметь доступа к секретной информации, просто изменив журнал уровней.