LongSheng | Page 102

X-Frame-Options响应头配置详解

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌套到别人的网站中去，也从而避免了点击劫持 (clickjacking) 的攻击。 X-Frame-Options三个参数: 1、DENY 表示该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。 2、SAMEORIGIN 表示该页面可以在相同域名页面的frame中展示。 3、ALLOW-FROM uri 表示该页面可以在指定来源的frame中展示。换一句话说，如果设置为DENY，不光在别人的网站frame嵌入时会无法加载，在同域名页面中同样会无法加载。另一方面，如果设置为SAMEORIGIN，那么页面就可以在同域名页面的frame中嵌套。正常情况下我们通常使用SAMEORIGIN参数。 Apache配置需要把下面这行添加到 'site' 的配置中

1	Header always append X-Frame-Options SAMEORIGIN

nginx配置需要添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置项中，个人来讲喜欢配置在‘server’ 中正常情况下都是使用SAMEORIGIN参数，允许同域嵌套

1	add_header X-Frame-Options SAMEORIGIN;

允许单个域名iframe嵌套

1	add_header X-Frame-Options ALLOW-FROM http://whsir.com/;

允许多个域名iframe嵌套，注意这里是用逗号分隔

1	add_header X-Frame-Options "ALLOW-FROM http://whsir.com/,https://cacti.org.cn/";

IIS配置添加下面的配置到 ‘Web.config’文件中

<system.webServer>

...

</customHeaders>

</httpProtocol>

...

</system.webServer>

HAProxy配置添加下面这行到 ‘front-end, listen, or backend’配置中

1	rspadd X-Frame-Options:\ SAMEORIGIN

Tomcat配置在 ‘conf/web.xml’填加以下配置

<filter-name>httpHeaderSecurity</filter-name>

<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>

<init-param>

<param-name>antiClickJackingOption</param-name>

<param-value>SAMEORIGIN</param-value>

</init-param>

<async-supported>true</async-supported>

</filter>

<filter-mapping>

<filter-name>httpHeaderSecurity</filter-name>

<url-pattern>/*</url-pattern>

<dispatcher>REQUEST</dispatcher>

<dispatcher>FORWARD</dispatcher>

</filter-mapping>

配置后如何确定X-Frame-Options是否已生效呢？我这里以Google浏览器为例，打开网站按F12键，选择Network，找到对应的Headers，如下图所示 from:https://blog.whsir.com/post-3919.html

龙生 10 Dec 2020

View Details

idea中配置Lombok + Logback + Slf4j打印日志(附所有踩坑记录)

本文介绍非spring项目中利用Lombok + Logback + Slf4j记录日志，并附上所有的踩坑记录本文环境 macos Idea2019.2 配置过程首先在idea中下载lombok插件在pom.xml文件中引入Lombok，Logback，Slf4j依赖

</dependency>

<groupId>org.projectlombok</groupId>

<artifactId>lombok</artifactId>

<scope>provided</scope>

</dependency>

<groupId>ch.qos.logback</groupId>

<artifactId>logback-classic</artifactId>

</dependency>

在项目中的resources文件夹中添加logback.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>

<pattern>%d{yyyy-MM-dd HH:mm:ss:SS} %green([%thread]) %highlight(%-5level) %boldMagenta(%logger{50}) - %cyan(%msg%n)</pattern>

</encoder>

</appender>

<file>${LOG_HOME}/provider.log</file>

<FileNamePattern>${LOG_HOME}/provider.log.%d{yyyy-MM-dd}.log</FileNamePattern>

</rollingPolicy>

<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>

</encoder>

</triggeringPolicy>

</appender>

<appender-ref ref="STDOUT" />

</root>

</configuration>

编写代码测试

import lombok.extern.slf4j.Slf4j;

@Slf4j

public class ProviderStart {

public static void main(String[] args) {

log.debug("输出DEBUG级别日志");

log.info("输出INFO级别日志");

log.warn("输出WARN级别日志");

log.error("输出ERROR级别日志");

}

输出为踩过的坑看上去简简单单几步就完成了，然后并不是，接下来附上踩过的坑以及解决方法 idea中plugins的marketplace直接打不开在idea中使用lombok需要在plugins中的marketplace中下载插件，然而我下载时marketplace迟迟无法连接上我们需要在设置中的Appearance & Behavior --> System Settings --> Http Proxy中选择Auto-detect proxy settings勾选Automatic proxy configuration URL选项并填写url为http://127.0.0.1:1080，重启idea 代码运行成功，但是不显示日志信息也是很邪门的一种情况，代码没错，但是不显示log打印的信息。解决方案为，在Build,Execution,Deployment–>compiler–>Annotation Processors中勾选Enable annotation processing，重启idea 多个Slf4j冲突报错信息如下

1 2	SLF4J Warning: Class Path Contains Multiple SLF4J Bindings .....

说明是jar包冲突了，maven仓库中可能同时包含了log4j，logback，然后slf4j在程序运行时，不知道binding哪一个jar包。解决方案为：在maven仓库中删除其中一个jar包，只保留一个即可。 from:https://blog.csdn.net/jerseywwwwei/article/details/105871320

龙生 09 Dec 2020

View Details

基于 spring boot 下logback 的 logback-spring.xml 配置文件

<?xml version="1.0" encoding="UTF-8"?>

<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} %highlight(%-5level) %magenta([PID:${PID:-}]) %green([%15.15thread]) %cyan(%40.40logger:%-5.5L):%msg%n</pattern>

</encoder>

</appender>

<file>${PATH}/${FILE_NAME}_trace.log</file>

<FileNamePattern>${PATH}/${FILE_NAME}_trace.%d{yyyy-MM-dd}.log</FileNamePattern>

</rollingPolicy>

<pattern>[%d{yyyy-MM-dd HH:mm:ss.SSS}] %highlight([%-5level]) %green([%15.15thread]) %cyan([%logger:%line])--%mdc{client} %msg%n</pattern>

</encoder>

</appender>

<file>${PATH}/${FILE_NAME}_error.log</file>

<FileNamePattern>${PATH}/${FILE_NAME}_error.%d{yyyy-MM-dd}.log</FileNamePattern>

</rollingPolicy>

<pattern>[%d{yyyy-MM-dd HH:mm:ss.SSS}] %highlight([%-5level]) %green([%15.15thread]) %cyan([%logger:%line])--%mdc{client} %msg%n</pattern>

</encoder>

<level>ERROR</level>

</filter>

</appender>

<appender-ref ref="STDOUT" />

<appender-ref ref="TRACE_FILE" />

<appender-ref ref="ERROR_FILE" />

</root>

</configuration>

from:https://my.oschina.net/haopeng/blog/3065616

龙生 09 Dec 2020

View Details

日志配置logback-spring.xml

参考官方网址: https://logging.apache.org/log4j/2.x 一、log4j日志级别配置说明

log4j提供了4种日志级别和2个日志开关。

DEBUG：输出调试信息；指出细粒度信息事件对调试应用程序是非常有帮助的。

INFO：输出提示信息；消息在粗粒度级别上突出强调应用程序的运行过程。

WARN：输出警告信息；表明会出现潜在错误的情形。

ERROR：输出错误信息；指出虽然发生错误事件，但仍然不影响系统的继续运行。

FATAL：输出致命错误；指出每个严重的错误事件将会导致应用程序的退出。

ALL level：打开所有日志记录开关；是最低等级的，用于打开所有日志记录。

OFF level：关闭所有日志记录开关；是最高等级的，用于关闭所有日志记录。

按照范围从小到大排序：OFF level > FATAL > ERROR > WARN > INFO > DEBUG > ALL level；范围大的会包含范围小的，例如日志设置为INFO级别的话则FATAL、ERROR、WARN、INFO的日志开关都是打开的，而DEBUG的日志开关将是关闭的。

Log4j建议只使用四个级别，优先级从高到低分别是 ERROR、WARN、INFO、DEBUG。

二、logback-spring.xml配置文件

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

<?xml version="1.0" encoding="UTF-8"?>

<!-- 说明：

1、日志级别及文件日志记录采用分级记录，级别与日志文件名相对应，不同级别的日志信息记录到不同的日志文件中。

2、日志级别可以根据开发环境进行配置，为方便统一管理查看日志，日志文件路径统一由LOG_PATH:-.配置在/home/项目名称/logs

-->

<pattern>${CONSOLE_LOG_PATTERN}</pattern>

<charset>${ENCODING}</charset>

</encoder>

</appender>

<file>${LOG_HOME}/system-info.log</file>

<FileNamePattern>${LOG_HOME}/system-info.%d{yyyy-MM-dd}.log</FileNamePattern>

</rollingPolicy>

<onMatch>ACCEPT</onMatch>

</filter>

<pattern>${NORMAL_LOG_PATTERN}</pattern>

<charset>${ENCODING}</charset>

</encoder>

</triggeringPolicy>

</appender>

<file>${LOG_HOME}/system-error.log</file>

<FileNamePattern>${LOG_HOME}/system-error.%d{yyyy-MM-dd}.log</FileNamePattern>

</rollingPolicy>

<level>ERROR</level>

<onMatch>ACCEPT</onMatch>

</filter>

<pattern>${NORMAL_LOG_PATTERN}</pattern>

<charset>${ENCODING}</charset>

</encoder>

</triggeringPolicy>

</appender>

<file>${LOG_HOME}/user-login.log</file>

</rollingPolicy>

<pattern>${NORMAL_LOG_PATTERN}</pattern>

<charset>${ENCODING}</charset>

</encoder>

</appender>

<appender-ref ref="USER_LOGIN"/>

</logger>

<appender-ref ref="CONSOLE"/>

<appender-ref ref="INFO_FILE"/>

<appender-ref ref="ERROR_FILE"/>

</root>

</springProfile>

<appender-ref ref="CONSOLE"/>

<appender-ref ref="INFO_FILE"/>

<appender-ref ref="ERROR_FILE"/>

</root>

</springProfile>

<appender-ref ref="CONSOLE"/>

<appender-ref ref="INFO_FILE"/>

<appender-ref ref="ERROR_FILE"/>

</root>

</springProfile>

</configuration>

注意：登录日志的记录还需进行以下配置，用lombok的话直接使用注解即可 @Slf4j(topic = "user-login") 配置效果如下： from:https://www.cnblogs.com/54hsh/p/12684241.html

龙生 09 Dec 2020

View Details

Android Studio首次使用问题解决

今天下了个Android Studio，准备换个平台，但是创建新的项目遇到点问题，网上也没有找到完整的解决方法，研究了一下发出来供大家参考问题：找不到R文件报错Error:Execution failed for task ':app:processDebugResources'. > com.android.ide.common.process.ProcessException: Failed to execute aapt 问题原因：compileSdkVersion高于buildToolsVersion，可以用高版本的build-tool去构建一个低版本的sdk工程，但是反过来就不行了解决方法：1.更新Android-SDK Build-Tools 2.修改build.gradle中相应版本号之后我的问题就解决了可能对于很多人来说根本不是问题，但是既然我遇上了，也就有可能有朋友还会遇到相同问题，希望能提供参考 from:https://www.cnblogs.com/madzxr/p/6322504.html

龙生 09 Dec 2020

View Details

js调app原生方法

// 定义 const ApiBridge = { msgQueue: [], callbackCache: [], callbackId: 0, processingMsg: false, isReady: false, isNotifyReady: false }; ApiBridge.callNative = function(clz, method, args, callback) { var msgJson = {}; msgJson.clz = clz; msgJson.method = method; if (args != undefined) msgJson.args = args; return prompt(JSON.stringify(msgJson)); }; // 调用 setTimeout(() => { this.$ApiBridge.callNative("KCApiTSLModule", "notifyF", { action: 'closePage', param: {} }); }); 以上代码经测试不能很好的兼容ios，下面的代码可以：

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

;

(function(window) {

if (window.WebViewJSBridge)

return;

window.WebViewJSBridge = {};

console.log("--- kerkee init begin---");

var browser = {

versions: function() {

var u = navigator.userAgent,

app = navigator.appVersion;

return {

trident: u.indexOf('Trident') > -1, //IE

presto: u.indexOf('Presto') > -1, //opera

webKit: u.indexOf('AppleWebKit') > -1, //apple&google kernel

gecko: u.indexOf('Gecko') > -1 && u.indexOf('KHTML') == -1, //firfox

mobile: !!u.match(/AppleWebKit.*Mobile.*/), //is Mobile

ios: !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/), //is ios

android: u.indexOf('Android') > -1 || u.indexOf('Adr') > -1, //android

iPhone: u.indexOf('iPhone') > -1, //iPhone or QQHD

iPad: u.indexOf('iPad') > -1, //iPad

iPod: u.indexOf('iPod') > -1, //iPod

webApp: u.indexOf('Safari') == -1, //is webapp,no header and footer

weixin: u.indexOf('MicroMessenger') > -1, //is wechat

qq: u.match(/\sQQ/i) == " qq", //is qq,

wxwork: u.indexOf('wxwork') > -1 //is wechat

};

}(),

language: (navigator.browserLanguage || navigator.language).toLowerCase()

}

var global = this || window;

var ApiBridge = {

msgQueue: [],

callbackCache: [],

callbackId: 0,

processingMsg: false,

isReady: false,

isNotifyReady: false

};

ApiBridge.create = function() {

ApiBridge.bridgeIframe = document.createElement("iframe");

ApiBridge.bridgeIframe.style.display = 'none';

document.documentElement.appendChild(ApiBridge.bridgeIframe);

};

ApiBridge.prepareProcessingMessages = function() {

ApiBridge.processingMsg = true;

};

ApiBridge.fetchMessages = function() {

if (ApiBridge.msgQueue.length > 0) {

var messages = JSON.stringify(ApiBridge.msgQueue);

ApiBridge.msgQueue.length = 0;

return messages;

}

ApiBridge.processingMsg = false;

return '';

};

ApiBridge.callNative = function(clz, method, args, callback) {

var msgJson = {};

msgJson.clz = clz;

msgJson.method = method;

if (args != undefined)

msgJson.args = args;

if (callback) {

var callbackId = ApiBridge.getCallbackId();

ApiBridge.callbackCache[callbackId] = callback;

if (msgJson.args) {

msgJson.args.callbackId = callbackId.toString();

} else {

msgJson.args = {

"callbackId": callbackId.toString()

};

}

if (browser.versions.wxwork || browser.versions.weixin) {

return;

}

if (browser.versions.ios) {

if (ApiBridge.bridgeIframe == undefined) {

ApiBridge.create();

}

// var msgJson = {"clz": clz, "method": method, "args": args};

ApiBridge.msgQueue.push(msgJson);

if (!ApiBridge.processingMsg)

ApiBridge.bridgeIframe.src = "kcnative://go";

} else if (browser.versions.android) {

// android

return prompt(JSON.stringify(msgJson));

}

};

ApiBridge.showVersion = function() {

return browser.versions;

}

ApiBridge.log = function(msg) {

ApiBridge.callNative("ApiBridge", "JSLog", {

"msg": msg

});

}

ApiBridge.getCallbackId = function() {

return ApiBridge.callbackId++;

}

ApiBridge.onCallback = function(callbackId, obj) {

if (ApiBridge.callbackCache[callbackId]) {

ApiBridge.callbackCache[callbackId](obj);

}

ApiBridge.onBridgeInitComplete = function(callback) {

ApiBridge.callNative("ApiBridge", "onBridgeInitComplete", {}, callback);

}

ApiBridge.onNativeInitComplete = function(callback) {

ApiBridge.isReady = true;

if (callback) {

callback();

ApiBridge.isNotifyReady = true;

}

ApiBridge.compile = function(aIdentity, aJS) {

var value;

var error;

try {

value = eval(aJS);

} catch (e) {

var err = {};

err.name = e.name;

err.message = e.message;

err.number = e.number & 0xFFFF;

error = err;

}

ApiBridge.callNative("ApiBridge", "compile", {

"identity": aIdentity,

"returnValue": value,

"error": error

});

}

var _Configs = {

isOpenJSLog: false,

isOpenNativeXHR: false

};

var kerkee = {};

/*****************************************

* 事件监听

*****************************************/

kerkee.Event = {};

// kerkee.Event.LOADED = "loaded";

// kerkee.Event.LOAD_ERROR = "load_error";

// kerkee.Event.LOAD_PROGRESS = "load_progress";

kerkee.addEventListener = function(event, callback) {

ApiBridge.callNative("event", "addEventListener", {

"event": event

}, callback);

}

/* Scroll to the bottom of the page when the callback function and the threshold setting */

//callback:Return to the page in webview upper vertex Y value

kerkee.registerHitPageBottomListener = function(callback, threshold) {

ApiBridge.callNative("ApiBridge", "setHitPageBottomThreshold", {

"threshold": threshold

});

kerkee.onHitPageBottom = callback;

};

kerkee.registerScrollListener = function(callback) {

ApiBridge.callNative("ApiBridge", "setPageScroll", {

"isScrollOn": true

});

kerkee.onPageScroll = callback;

};

kerkee.notifyF = function(aString) {

ApiBridge.callNative("KCApiTSLModule", "notifyF", aString);

};

global.KCApiTSLModule = kerkee;

/*****************************************

* 接口

*****************************************/

kerkee.testJSBrige = function(aString) {

ApiBridge.callNative("jsBridgeClient", "testJSBrige", {

"info": aString

});

};

kerkee.openJSLog = function() {

_Configs.isOpenJSLog = true;

}

kerkee.closeJSLog = function() {

_Configs.isOpenJSLog = false;

}

kerkee.commonApi = function(aString, callback) {

ApiBridge.callNative("jsBridgeClient", "commonApi", {

"info": aString

}, callback);

}

kerkee.onDeviceReady = function(handler) {

ApiBridge.onDeviceReady = handler;

if (ApiBridge.isReady && !ApiBridge.isNotifyReady && handler) {

handler();

ApiBridge.isNotifyReady = true;

}

};

kerkee.invoke = function(clz, method, args, callback) {

if (callback) {

ApiBridge.callNative(clz, method, args, callback);

} else {

ApiBridge.callNative(clz, method, args);

}

};

kerkee.onSetImage = function(srcSuffix, desUri) {

var obj = document.querySelectorAll('img[src$="' + srcSuffix + '"]');

for (var i = 0; i < obj.length; ++i) {

obj[i].src = desUri;

}

};

* var windowOpen = function (url) { ApiBridge.callNative("JavascriptAPIInterceptor", "windowOpen", { "url" : url }); };

global.ApiBridge = ApiBridge;

global.kerkee = kerkee;

global.jsBridgeClient = kerkee;

kerkee.register = function(_window) {

_window.ApiBridge = window.ApiBridge;

_window.kerkee = window.kerkee;

_window.console.log = window.console.log;

_window.open = window.open;

};

ApiBridge.onBridgeInitComplete(function(aConfigs) {

if (aConfigs) {

if (aConfigs.hasOwnProperty('isOpenJSLog')) {

_Configs.isOpenJSLog = aConfigs.isOpenJSLog;

}

if (aConfigs.hasOwnProperty('isOpenNativeXHR')) {

_Configs.isOpenNativeXHR = aConfigs.isOpenNativeXHR;

}

if (_Configs.isOpenJSLog) {

//global.console.log = ApiBridge.log;

}

ApiBridge.onNativeInitComplete(ApiBridge.onDeviceReady);

});

})(window);

龙生 09 Dec 2020

View Details

Springboot整合log4j2日志全解

在项目推进中，如果说第一件事是搭Spring框架的话，那么第二件事情就是在Sring基础上搭建日志框架，我想很多人都知道日志对于一个项目的重要性，尤其是线上Web项目，因为日志可能是我们了解应用如何执行的唯一方式。在18年大环境下，更多的企业使用Springboot和Springcloud来搭建他们的企业微服务项目，此篇文章是博主在实践中用Springboot整合log4j2日志的总结。目录 Springboot整合log4j2日志全解常用日志框架日志门面slf4j 为什么选用log4j2 整合步骤引入Jar包配置文件配置文件模版配置参数简介 Log4j2配置详解简单使用使用lombok工具简化创建Logger类参考文章 1|0Springboot整合log4j2日志全解 1|1常用日志框架 java.util.logging：是JDK在1.4版本中引入的Java原生日志框架 Log4j：Apache的一个开源项目，可以控制日志信息输送的目的地是控制台、文件、GUI组件等，可以控制每一条日志的输出格式，这些可以通过一个配置文件来灵活地进行配置，而不需要修改应用的代码。虽然已经停止维护了，但目前绝大部分企业都是用的log4j。 LogBack：是Log4j的一个改良版本 Log4j2：Log4j2已经不仅仅是Log4j的一个升级版本了，它从头到尾都被重写了 1|2日志门面slf4j 上述介绍的是一些日志框架的实现，这里我们需要用日志门面来解决系统与日志实现框架的耦合性。SLF4J，即简单日志门面（Simple Logging Facade for Java），它不是一个真正的日志实现，而是一个抽象层（ abstraction layer），它允许你在后台使用任意一个日志实现。前面介绍的几种日志框架一样，每一种日志框架都有自己单独的API，要使用对应的框架就要使用其对应的API，这就大大的增加应用程序代码对于日志框架的耦合性。使用了slf4j后，对于应用程序来说，无论底层的日志框架如何变，应用程序不需要修改任意一行代码，就可以直接上线了。 1|3为什么选用log4j2 相比与其他的日志系统，log4j2丢数据这种情况少；disruptor技术，在多线程环境下，性能高于logback等10倍以上；利用jdk1.5并发的特性，减少了死锁的发生；在这列举一下一些网上其他博文中对它们的性能评测：可以看到在同步日志模式下, Logback的性能是最糟糕的. log4j2的性能无论在同步日志模式还是异步日志模式下都是最佳的. log4j2优越的性能其原因在于log4j2使用了LMAX,一个无锁的线程间通信库代替了,logback和log4j之前的队列. 并发性能大大提升。 1|4整合步骤引入Jar包 springboot默认是用logback的日志框架的，所以需要排除logback，不然会出现jar依赖冲突的报错。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </exclusion> </exclusions> </dependency> <dependency>  <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2</artifactId> </dependency> 配置文件如果自定义了文件名，需要在application.yml中配置 logging: config: xxxx.xml level: cn.jay.repository: trace 默认名log4j2-spring.xml，就省下了在application.yml中配置配置文件模版 log4j是通过一个.properties的文件作为主配置文件的，而现在的log4j2则已经弃用了这种方式，采用的是.xml，.json或者.jsn这种方式来做，可能这也是技术发展的一个必然性，因为properties文件的可阅读性真的是有点差。这里给出博主自配的一个模版，供大家参考。 <?xml version="1.0" encoding="UTF-8"?>   <configuration monitorInterval="5"> <!--日志级别以及优先级排序: OFF > FATAL > ERROR > WARN […]

龙生 08 Dec 2020

View Details

Java日志记录最佳实践

一、日志简介 1.1 日志是什么（WHAT）日志：记录程序的运行轨迹，方便查找关键信息，也方便快速定位解决问题。通常，Java程序员在开发项目时都是依赖Eclipse/IDEA等集成开发工具的Debug 调试功能来跟踪解决Bug，但项目发布到了测试、生产环境怎么办？你有可能会说可以使用远程调试，但实际并不能允许让你这么做。所以，日志的作用就是在测试、生产环境没有 Debug 调试工具时开发和测试人员定位问题的手段。日志打得好，就能根据日志的轨迹快速定位并解决线上问题，反之，日志输出不好，不仅无法辅助定位问题反而可能会影响到程序的运行性能和稳定性。很多介绍 AOP 的地方都采用日志来作为介绍，实际上日志要采用切面的话是极其不科学的！对于日志来说，只是在方法开始、结束、异常时输出一些什么，那是绝对不够的，这样的日志对于日志分析没有任何意义。如果在方法的开始和结束整个日志，那方法中呢？如果方法中没有日志的话，那就完全失去了日志的意义！如果应用出现问题要查找由什么原因造成的，也没有什么作用。这样的日志还不如不用！ 1.2 日志有什么用（WHY）不管是使用何种编程语言，日志输出几乎无处不再。总结起来，日志大致有以下几种用途：问题追踪：辅助排查和定位线上问题，优化程序运行性能。状态监控：通过日志分析，可以监控系统的运行状态。安全审计：审计主要体现在安全上，可以发现非授权的操作。 1.3 总结日志在应用程序中是非常非常重要的，好的日志信息能有助于我们在程序出现 BUG 时能快速进行定位，并能找出其中的原因。作为一个有修养的程序猿，对日志这个东西应当引起足够的重视。二、日志框架（HOW） 2.1 常用的日志框架 log4j、Logging、commons-logging、slf4j、logback，开发的同学对这几个日志相关的技术不陌生吧，为什么有这么多日志技术，它们都是什么区别和联系呢？且看下文分解： 2.1.1 Logging 这是 Java 自带的日志工具类，在 JDK 1.5 开始就已经有了，在 java.util.logging 包下。通常情况下，这个基本没什么人用了，了解一下就行。 2.1.2 commons-logging commons-logging 是日志的门面接口，它也是Apache 最早提供的日志门面接口，用户可以根据喜好选择不同的日志实现框架，而不必改动日志定义，这就是日志门面的好处，符合面对接口抽象编程。现在已经不太流行了，了解一下就行。 2.1.3 Slf4j slf4j,英文全称为“Simple Logging Facade for Java”，为java提供的简单日志Facade。Facade门面，更底层一点说就是接口。它允许用户以自己的喜好，在工程中通过slf4j接入不同的日志系统。因此slf4j入口就是众多接口的集合，它不负责具体的日志实现，只在编译时负责寻找合适的日志系统进行绑定。具体有哪些接口，全部都定义在slf4j-api中。查看slf4j-api源码就可以发现，里面除了public final class LoggerFactory类之外，都是接口定义。因此slf4j-api本质就是一个接口定义。 2.1.4 Log4j Log4j 是 Apache 的一个开源日志框架，也是市场占有率最多的一个框架。注意：log4j 在 2015.08.05 这一天被 Apache 宣布停止维护了，用户需要切换到 Log4j2上面去。下面是官宣原文： On August 5, 2015 the Logging Services Project Management Committee announced that Log4j 1.x had reached end of life. For […]

龙生 08 Dec 2020

View Details

Java日志框架SLF4J和log4j以及logback的联系和区别

1.SLF4J(Simple logging Facade for Java) 意思为简单日志门面，它是把不同的日志系统的实现进行了具体的抽象化，只提供了统一的日志使用接口，使用时只需要按照其提供的接口方法进行调用即可，由于它只是一个接口，并不是一个具体的可以直接单独使用的日志框架，所以最终日志的格式、记录级别、输出方式等都要通过接口绑定的具体的日志系统来实现，这些具体的日志系统就有log4j,logback,java.util.logging等，它们才实现了具体的日志系统的功能。如何使用SLF4J? 既然SLF4J只是一个接口，那么实际使用时必须要结合具体的日志系统来使用，我们首先来看SLF4J和各个具体的日志系统进行绑定时的框架原理图：其实slf4j原理很简单，他只提供一个核心slf4j api(就是slf4j-api.jar包)，这个包只有日志的接口，并没有实现，所以如果要使用就得再给它提供一个实现了些接口的日志包，比如：log4j,common logging,jdk log日志实现包等，但是这些日志实现又不能通过接口直接调用，实现上他们根本就和slf4j-api不一致，因此slf4j又增加了一层来转换各日志实现包的使用，当然slf4j-simple除外。其结构如下： slf4j-api(接口层) | 各日志实现包的连接层( slf4j-jdk14, slf4j-log4j) | 各日志实现包所以，结合各日志实现包使用时提供的jar包情况为： SLF4J和logback结合使用时需要提供的jar:slf4j-api.jar,logback-classic.jar,logback-core.jar SLF4J和log4j结合使用时需要提供的jar:slf4j-api.jar,slf4j-log412.jar,log4j.jar SLF4J和JDK中java.util.logging结合使用时需要提供的jar:slf4j-api.jar,slf4j-jdk14.jar SLF4J和simple(SLF4J本身提供的一个接口的简单实现)结合使用时需要提供的jar:slf4j-api.jar,slf4j-simple.jar 当然还有其他的日志实现包，以上是经常会使用到的一些。注意，以上slf4j和各日志实现包结合使用时最好只使用一种结合，不然的话会提示重复绑定日志，并且会导致日志无法输出。 slf4j-api.jar:对外提供统一的日志调用接口，该接口具体提供的调用方式和方法举例说明： public class Test { private static final Logger logger = LoggerFactory.getLogger(Tester.class); //通过LoggerFactory获取Logger实例 public static void main(String[] args) { //接口里的统一的调用方法，各具体的日志系统都有实现这些方法 logger.info("testlog: {}", "test"); logger.debug("testlog: {}", "test"); logger.error("testlog: {}", "test"); logger.trace("testlog: {}", "test"); logger.warn("testlog: {}", "test"); } } 如果系统中之前已经使用了log4j做日志输出，想使用slf4j作为统一的日志输出，该怎么办呢？如果之前系统中是单独使用log4j做为日志输出的，这时再想使用slf4j做为日志输出时，如果系统中日志比较多，此时更改日志输出方法肯定是不太现实的，这个时候就可以使用log4j-over-slf4j.jar将使用log4j日志框架输出的日志路由到slf4j上来统一采用slf4j来输出日志。为什么要使用SLF4J? slf4j是一个日志接口，自己没有具体实现日志系统，只提供了一组标准的调用api,这样将调用和具体的日志实现分离，使用slf4j后有利于根据自己实际的需求更换具体的日志系统，比如，之前使用的具体的日志系统为log4j,想更换为logback时，只需要删除log4j相关的jar,然后加入logback相关的jar和日志配置文件即可，而不需要改动具体的日志输出方法，试想如果没有采用这种方式，当你的系统中日志输出有成千上万条时，你要更换日志系统将是多么庞大的一项工程。如果你开发的是一个面向公众使用的组件或公共服务模块，那么一定要使用slf4的这种形式，这有利于别人在调用你的模块时保持和他系统中使用统一的日志输出。 slf4j日志输出时可以使用{}占位符，如，logger.info("testlog: {}", "test")，而如果只使用log4j做日志输出时，只能以logger.info("testlog:"+"test")这种形式，前者要比后者在性能上更好，后者采用+连接字符串时就是new 一个String 字符串，在性能上就不如前者。 2.log4j(log for java) Log4j是Apache的一个开源项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等；我们也可以控制每一条日志的输出格式；通过定义每一条日志信息的级别，我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是，这些可以通过一个配置文件来灵活地进行配置，而不需要修改应用的代码。如何使用？引入jar,使用log4j时需要的jar为：log4j.jar。定义配置文件log4j.properties或log4j.xml 在具体的类中进行使用：在需要日志输出的类中加入：private static final Logger logger = Logger.getLogger(Tester.class); //通过Logger获取Logger实例在需要输出日志的地方调用相应方法即可：logger.debug(“System […]

龙生 08 Dec 2020

View Details

使用Log4j2实现日志输出

一、说明如果是使用slf4j规范的，请先引用：

<groupId>org.apache.logging.log4j</groupId>

</dependency>

二、测试类

import org.junit.Test;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class LogTest {

@Test

public void test() {

Logger log = LoggerFactory.getLogger(LogTest.class);

log.warn("this is message {}", 1);

Exception ex = new Exception("this is a message.");

log.error("a new exeception", ex);

log.trace("trace message.");

log.info("info message.");

for (int i = 0; i < 120000; i++)

log.debug("debug message:{}={}", "line", i);

}

三、配置在Maven项目的resources目录下，或者Java项目的src下，新建log4j2.xml文件。这里要注意，如果是使用的log4j1版本，请添加log4j.properties文件并配置，但是在log4j2中已经废弃了log4j.properties文件的使用，使用的是log4j2.xml。参考如下内容：

<?xml version="1.0" encoding="UTF-8"?>

</Console>

<RollingFile name="RollingFile" fileName="logs/app.log"

filePattern="logs/$${date:yyyy-MM}/app-%d{MM-dd-yyyy}-%i.log.gz">

</RollingFile>

</appenders>

<appender-ref ref="Console"/>

<appender-ref ref="RollingFile"/>

</root>

</loggers>

</configuration>

　　说明：上面配置的最低Level为DEBUG，同时使用了Console和RollingFile两种输出方式。所以输出的日志，一方面输出到控制台，一方面输出到logs/app.log中，当app.log达到5MB时，就会自动生成gz压缩文件到/logs下，并清空app.log，继续输出到app.log，以此循环。四、运行并输出日志宋兴柱(Sindrol)：转载内容，请标明出处，谢谢！源文来自宝贝云知识分享：https://www.dearcloud.cn from:https://www.cnblogs.com/songxingzhu/p/8867817.html

龙生 08 Dec 2020

View Details

« Previous 1 … 101 102 103 … 410 Next »

June 2025
M	T	W	T	F	S	S
« May
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30