最近炒得沸沸扬扬的 Log4j2 漏洞门事件,大家应该都修复完了吧,还没修复的看栈长分享的 Log4j2 最新漏洞动态:
2024年11月08日
Java 日志框架介绍
对于一个应用程序来说日志记录是必不可少的一部分。线上问题追踪,基于日志的业务逻辑统计分析等都离不日志。
日志,通常不会在需求阶段作为一个功能单独提出来,也不会在产品方案中看到它的细节。但,它在任何一个系统中确有重要的地位。
java领域存在多种日志框架,目前常用的日志框架包括Commons Logging,Slf4j,Log4j,Log4j2,Logback,Jul(Java Util Log)。
2024年11月08日
从版本2.9开始,出于安全原因,Log4j不会在XML文件中处理DTD。如果要将配置拆分为多个文件,请使用XInclude或 Composite Configuration。
2024年11月08日
大家好,我是蛋蛋!
昨天,手机突然收到腾讯云的一条短信,提示发现 Log4j 2 远程代码执行漏洞,需要我进行紧急修复,立马关注了一下;
2024年11月08日
今日,一个核爆炸级别的漏洞在技术圈引爆,那就是Apache Log4j 2 远程代码执行漏洞。一旦被攻击将造成严重危害。
log4j2是apache开源的一款优秀的JAVA日志框架,重写了log4j,提供了丰富的功能,使用起来非常方便。该日志被广泛应用于业务系统中,用来记录应用系统日志。
不过,近几年都在使用springboot框架,这个框架默认的是使用logback日志框架,如果没有明确指定使用log4j2日志,修复起来只需要把log4j2的maven依赖去掉即可,一定要启动项目进行验证。
2024年11月08日
『StabilityGuide』是阿里多位阿里技术工程师共同发起的稳定性领域的知识库开源项目,涵盖性能压测、故障演练、JVM、应用容器、服务框架、流量调度、监控、诊断等多个技术领域,以更结构化的方式来打造稳定性领域的知识库。
Spring Boot 作为 Java 生态中最流行的开发框架,意味着被数以万计的开发者所使用。下面根据我们自身遇到的问题,加上用户提供的一些反馈,来大致梳理下 Spring Boot 的常见错误及解决方法。
2024年11月08日
首先在前一篇的基础上引入log4j的jar包, 同时spring boot默认是用logback的日志框架的,所以需要排除logback,不然会出现jar依赖冲突的报错。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<exclusions><!-- 去掉springboot默认配置 -->
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-logging</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency> <!-- 引入log4j2依赖 -->
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-log4j2</artifactId>
</dependency>