log4j2中Pattern Layout 对消息体转义

最新推荐文章于 2023-07-06 12:16:53 发布
最新推荐文章于 2023-07-06 12:16:53 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: java 文章标签: json log4j2 layout java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xplan5/article/details/121778570
版权

log4j2中Pattern Layout 对消息体转义

最近做一个功能,需要将程序中输出的消息体进行转义处理。

功能简介:收集每一行日志,存储的ES中,用于别的使用目的。收集每一行日志,就需要在log4j中拼成固定的json格式,方便另一个服务进行内容读取和解析。

遇到的问题:程序中通过log.info(message)输出的消息千奇百怪,存在一部分message就包含一个完整的json格式,这就破坏了外层拼装的json格式。所以需要对msg进行转义处理。

解决方案

利用Pattern Layout 提供的标签:enc
enc可以处理4中格式的转义:{[HTML|XML|JSON|CRLF]},默认进行HTML转义。

示例:

默认处理,进行HTML格式转义

%enc{%m}

对其他类型转义处理,如JSON

%enc{%m}{JSON}

使用场景: {“message”: “%enc{%m}{JSON}”}

如需动态替换,可以借助log4的MDC

MDC key

%enc{%mdc{key}}

CLC

51xplan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log4j2进阶使用(Pattern Layout详细设置)
BigManing的博客
09-14 4538
1.进阶说明 通过配置Layout打印格式化的日志, Log4j2支持很多的Layouts: CSV GELF HTML JSON Pattern Serialized Syslog XML YAML 本文仅介绍Pattern Layouts的详细使用。 本文基于Log4j2基本使用入门。 请先参考上面的基本使用入门。 2.Pattern Layouts Pattern Layouts是一个灵活的布局, 是最常用的日志格式配置。 该类的目标是格式化一个日志事件并返回结果, 结果的格式取决于转换模式。 转换模
log4j2 pattern 行号_Log4j2配置及与Logback对比
weixin_42361764的博客
12-28 489
Log4j2 使用和配置一、Maven配置1、与SpringBoot集成<dependency><groupId>org.springframework.bootgroupId><artifactId>spring-boot-starterartifactId><exclusions><exclusion><groupI...
Log4J2PatternLayout
weixin_30621959的博客
10-22 324
Log4J2PatternLayout参考 日志样例 : 2018-10-21 07:30:05,184 INFO - DeviceChannelServiceImpl.java:434[defaultEventExecutorGroup-2-24] - batchGet time:0 2018-10-21 07:30:05,191 ERROR - LechangeImp...
log4j layout ConversionPattern符号说明
千帆过尽仍是沧海
09-02 5363
如果使用pattern布局就要指定的打印信息的具格式ConversionPattern,打印参数如下:     %m 输出代码指定的消息      %p 输出优先级,即DEBUG,INFO,WARN,ERROR,FATAL      %r 输出自应用启动到输出该log信息耗费的毫秒数      %c 输出所属的类目,通常就是所在类的全名      %t 输出产生该日志事件的线
Log4j 2.x--Pattern Layout配置详解及示例
penriver的博客
05-08 7643
目前大部分项目都是使用slf4j+log4j作为日志框架 Pattern Layouts是一个灵活的布局,是最常用的日志格式配置。本文针对Pattern Layoutpattern string的常见配置进行梳理 目录 1. 简单示例 1.1. 配置 1.2. 日志输出 1.3. 配置解释 1.3. 测试代码 2.PatternLayout参数 2.1 c{precision} 2.2. %d{pattern} 2.3. 格式对齐 2.4L和l属性的区别 参考 1. 简单..
Log4j2配置
qq_35687379的博客
12-16 376
1.缺省默认配置文件 <?xml version="1.0" encoding="UTF-8"?> <Configuration status="WARN"> <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n".
log4j log4j2 2.15.0漏洞解决
12-10
Log4j2的JNDI(Java Naming and Directory Interface)注入漏洞,源于其对用户输入的日志字符串未进行充分的过滤和转义。攻击者可以通过在日志消息插入特定格式的字符串,触发JNDI查找,进而执行任意代码,实现...
log4j_2.1.5.zip
12-14
Log4j的配置文件(通常为log4j2.xml或log4j2.json)允许自定义日志行为,包括设置Appender(日志输出目的地)、Layout(日志格式)和Filter(日志过滤)。在安全配置,可以添加额外的过滤规则,以阻止潜在的攻击...
AngularJS取消对HTML片段转义的方法例子
10-24
在AngularJS,为了安全考虑,框架默认会对HTML片段进行转义,防止XSS(跨站脚本攻击)。然而,在某些场景下,我们确实需要在页面上直接展示HTML内容,例如显示用户生成的富文本或者从后端获取的格式化数据。在这种...
layui 对table的数据进行转义的实例
10-16
今天小编就为大家分享一篇layui 对table的数据进行转义的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ACCESS关于SQL语句的转义字符
09-11
ACCESSSQL语句的转义字符详解 ACCESS是一个功能强大且灵活的关系数据库管理系统,在构建数据库应用程序时,SQL语句扮演着至关重要的角色。但是,在编写SQL语句时,需要注意转义字符的使用,以避免语法错误和安全...
springboot 集成log4j日志,需要自定义json格式内容输出方便ES采集
yunnuo的博客
07-06 2041
springboot 集成log4j日志,需要自定义json格式内容输出方便ES采集 解决打印json内容整输出json格式的日志报错,没有进行特殊字符转义问题解决
[实践总结] 解决日志注入问题的一次实践(log4j2
张紫娃的博客
04-05 2267
代码验证:发现日志被注入 代码验证:\n\r被替换为_,日志不会被注入 优劣: 优:确实会避免日志注入 劣:代码冗余+代码泛滥 代码验证:enc 会对 CRLF 进行转义,从而避免日志注入 优劣: 优:确实会避免日志注入,而且通过修改配置,避免了代码冗余和代码泛滥 劣:日志文件里依旧会有,如果我们的日志需要被日志可视化服务读取,他们可能会被我们日志注入,这种直观看来感觉就是我们写入日志出问题。主思路:替换操作语法格式:CRLF转义后的枚举值列举: 代码验证:CRLF 被置换为空 优劣: 优:避免
Log4j2的日志配置文件,log4j2.xml文件的配置(实现控制台输出,各级别分别文件输出,自动压缩等)...
abyiy9580的博客
07-14 894
<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/2002/xmlspec/dtd/2.10/xmlspec.dtd"> <!-- status : 这个用于设置log4j2...
log4j2 的使用【超详细图文】
qq_43842093的博客
12-21 6182
log4j2 的使用 Apache Log4j2 是对Log4j 的升级版本,参考了logback 的一些优秀的设计,并且修复了一些问题,因此带来了一些重大的提升,主要有: 异常处理,在logback,Appender的异常不会被应用感知到,但是在log4j2,提供了一些异常处理机制。 性能提升,log4j2 相较于log4j 和 logback 都具有明显的性能提升,有18倍性能提升,后面会有官方测试的数据。 自动重载配置,参考了logback的设计,当然会提供自动刷新参数配置,最实用的就是我们在
log4j 生产html文件夹,Log4j – Log4j 2 Layouts
weixin_39926191的博客
06-21 262
LayoutsAn Appender uses a Layout to format a LogEvent into a form that meets the needs of whatever will beconsuming the log event. In Log4j 1.x and Logback Layouts were expected to transform an event ...
安全开发Java:日志注入,并没那么简单
华为云官方博客
04-21 2479
摘要:当web工程比较大,历史代码较多时, 应当使用log4j2框架的能力来修改日志注入问题,而不是按照有些博文里写的逐个进化参数的方式。
log4j2通过PatternLayout参数实现日志敏感字段脱敏
无名丶任性
07-13 3947
1、首先了解一下 正则表达式:.*,.*?,.+?的匹配方式 public static void main(String[] args) { String content ="hello world"; String param1 = ".*"; String param2 = "hell.*?o"; String param3 = "hel.+?l"; Pattern p1 = Pattern.compile(para
Log4j的layout配置
Leon_Jinhai_Sun的博客
05-05 1376
Layout的格式 在 log4j.properties 配置文件,我们定义了日志输出级别与输出端,在输出端分别配置日志的输出格式。 log4j 采用类似 C 语言的 printf 函数的打印格式格式化日志信息,具的占位符及其含义如下: %m 输出代码指定的日志信息 %p 输出优先级,及 DEBUG、INFO 等 %n 换行符(Windows平台的换行符为 "...
log4j2burpscanner
最新发布
09-18
log4j2burpscanner是一个用于检测和防御日志注入攻击的工具。在Web应用程序,通常会将一些用户输入数据记录到日志文件,以便后续分析和调试。然而,如果用户能够在输入注入恶意代码,就可能导致日志文件变得不可信,甚至攻击者可能利用日志注入攻击实施其他攻击。 log4j2burpscanner的作用就是扫描应用程序的日志记录语句,检测是否存在潜在的日志注入漏洞,并提供相应的防御措施。该工具可以自动识别哪些日志语句是可疑的,并生成报告指出潜在的漏洞点,使开发者能够及时修复这些问题。 log4j2burpscanner的工作原理是通过分析应用程序使用的日志框架的配置文件,识别日志记录方法的模式。然后,它会使用一些预定义的规则和正则表达式来检查这些日志语句是否存在潜在的注入漏洞,例如是否将用户输入数据直接拼接到日志语句,而没有进行适当的过滤和转义。 如果发现可疑的日志语句,log4j2burpscanner会提供一些建议和最佳实践,以帮助开发者修复这些漏洞。例如,建议使用特定的日志方法,如getParametricLog方法,来确保用户输入的数据经过了适当的处理和转义。 总而言之,log4j2burpscanner是一个用于检测和防御日志注入攻击的工具,它可以帮助开发者发现应用程序的潜在漏洞,并提供相应的修复建议,保障应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值