最近,我改变了这里的密码是从String
加工成新的Password
类在我的代码的所有地方。 Password.toString()
方法现在只打印[********]
。如果我想获得密码,我必须致电Password.getPassword()
。这样我就可以确定没有密码会被意外写入日志文件。如何找到toString()方法的用法隐含特定类型
在改变我错过了改变一些线条看起来像这样:
String.format("user:%s", password);
之前我改变password
是String
型的,所以根据需要它被格式化。但我的变化后password
被渲染为[*******]
。这正是我的意图。但现在我想自动找到所有这些地方。
我试图findbugs与fb-contrib插件(ITU_INAPPROPRIATE_TOSTRING_USE),但它并没有发现内部的String.format隐含使用Password.toString()
()。
有谁知道另一个的FindBugs的contrib项目或任何其他静态代码分析,可以发现这些代码的地方?