区分引入Apache的Log4j和SpringBoot自带的logback:
首先引入Apache的Log4j,导包会显示apache.log4j。用Logger获取logger。注:图左
引入SpringBoot自带的logback,导包显示org.slf4j。用LoggerFactory获取logger。注:图右
log4j.properties配置文件用不上,可以删除。
直接使用SpringBoot自带的logback打印日志即可。
无用的log4j依赖可删除。
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.11.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.11.1</version>
</dependency>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
<scope>compile</scope>
</dependency>
最后
以上就是鲤鱼小土豆最近收集整理的关于解决Apache的log4j引入引起的安全问题,使用SpringBoot自带的logback打印日志信息的全部内容,更多相关解决Apache内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复