4. 系統日志安全 · Blade安全應用指南

1. 日志需要進行API保護，雖然外部攻擊可以抵御，但是不加控制會被低權用戶拿到數據后進行分析 2. 針對`LogApi\LogError\LogUsusl`三個模塊的`list`接口，Blade最新版進行了管理員權限的控制，大家也請同步加一下權限 ![](https://img.kancloud.cn/8d/5c/8d5c703fdb386f338ba6c4f1e586fcdc_2818x1896.png) ![](https://img.kancloud.cn/9d/e5/9de5a7dac6606f4f8562758c9456066e_2824x1852.png) ![](https://img.kancloud.cn/1b/6b/1b6becb02beee0cf7f23263cad5c4f65_2804x1898.png) 3. SpringBlade4 之前的版本會將未定義的異常直接拋出到最外層展示，這僅對開發友好，生產環境其實并不合適 2. 我們可以進行判斷操作，如果是prod環境（生產模式），接收到異常后統一返回“服務器異常”的錯誤 3. 具體實現邏輯如下 ![](https://img.kancloud.cn/70/6b/706b0eafc912ddac515f95cf55eee9dc_3384x1702.png) ![](https://img.kancloud.cn/cc/cd/cccda3ada047a6e4d7162f8538ba067c_2610x1856.png) 4. 相關代碼如下，按照上述幾個章節覆蓋替換即可 * BladeRestExceptionTranslator：https://gitee.com/smallc/blade-tool/blob/master/blade-core-log/src/main/java/org/springblade/core/log/error/BladeRestExceptionTranslator.java#L169 * BladeProperties：https://gitee.com/smallc/blade-tool/blob/master/blade-core-launch/src/main/java/org/springblade/core/launch/props/BladeProperties.java#L218