我在logback 手册中的文档中搜索了一个将日志消息加密到本地文件的附加程序。SSLServerSocketAppender 似乎正是我想要的,除了将日志消息发送到远程服务器的部分。我只想使用 SSL 密钥将日志加密到本地文件。我知道我可以编写自己的实现,但如果可能的话,我宁愿重用已经存在的实现。到目前为止,我还没有找到一个。
是否有可以与 RollingFileAppender 结合使用的 Appender 或编码器,允许将日志消息加密(使用 SSL 密钥)到本地文件系统而不是远程服务器?
问问题
1409 次
1 回答
1
首先,您必须注意 SSL/TLS 不是加密算法。这是一种基于多种加密技术保护网络连接的方法。您想要的是一种对称方式(如 AES)来加密您的日志,以便它们可以被另一个工具解密。对称加密只是 SSL/TLS 使用的技术之一。
但是 AFAIK,在 logback 中没有开箱即用的实现。
SecureAppender在将真正的日志记录委托给经典之前,您将编写一个加密消息Appender。
加密相当简单,请参阅:https ://stackoverflow.com/a/13103725/894194
请注意,您必须注意不要将密钥和加密日志保存在同一台服务器上。如果每个人都可以使用密钥,则加密日志不会很安全。
希望这可以帮助。
于 2013-06-21T21:12:50.263 回答