我搜索了位于 logback manual 的文档用于将日志消息加密到本地文件的附加程序。 SSLServerSocketAppender 似乎正是我想要的,除了将日志消息发送到远程服务器的部分之外。我只想使用 SSL key 将日志加密到本地文件。我知道我可以编写自己的实现,但如果可能的话,我宁愿重用现有的实现。到目前为止我还没找到。
是否存在可以与 RollingFileAppender 结合使用的 Appender 或编码器,允许将日志消息加密(使用 SSL key )到本地文件系统而不是远程服务器?
最佳答案
首先,您必须注意 SSL/TLS 不是加密算法。这是一种基于多种加密技术来保护网络连接的方法。 你想要的是symmetric way (如 AES)来加密您的日志,以便可以通过其他工具解密它们。对称加密只是 SSL/TLS 使用的技术之一。
但是据我所知,logback 中没有开箱即用的实现。
您可能会编写一个 SecureAppender 来加密消息,然后再将实际日志记录委托(delegate)给经典的 Appender。
加密相当简单,请参阅:https://stackoverflow.com/a/13103725/894194
请注意,您必须注意不要将 key 和加密日志保存在同一服务器上。如果每个人都可以使用 key ,那么加密的日志就不会很安全。
希望这有帮助。
关于java - RollingEncryptedFileAppender 用于登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17225794/