日志是发现错误和调试代码的便捷工具。除了日志的功能方面,从 Java 安全的角度来看,日志也很重要, 当发生安全漏洞时,你的日志文件是寻找所发生事件线索的第一个位置。
日志的质量至关重要。从 Java 安全的角度来看,记录太多或太少的信息都可能是灾难性的。 在本文中,我将引导你通过一种实用的 Java 日志记录方法——我们应该记录什么,我们不应该记录什么。
我们应该记录什么?
这是谁干的?识别发出此请求的用户或系统。如果可能,使用用户 ID 和 IP 地址。
到底是怎么回事?这是什么日志语句。许多开发人员已经认识到不同的日志级别来注释消息的重要性(ERROR、WARN、INFO、DEBUG、TRACE)。区分功能日志记录、安全日志记录,甚至审计日志记录(如果适用)是明智的。
在哪发生的?确定位置。你通常为每个类定义一个记录器,所以这已经是一个好的开始。但是,我们也需要知道具体的方法。此外,我们想知道特定的节点,例如,如果你正在使用微服务架构。
它是什么时候发生的?时间是必不可少的,因此请确保记录时间戳。请注意时区差异,更重要的是,每年更改两次时区。我的建议是始终以 UTC 输出,所以每个人都很清楚。
赞 (0)
粤嵌教育作者
0 0
生成海报
合同模板免费下载网站哪里找?
上一篇
2022年1月26日 07:02
业务中台09:中台实战中的特异性问题管理
下一篇
2022年1月26日 07:02
