4. 系统日志安全 · Blade安全应用指南

1. 日志需要进行API保护，虽然外部攻击可以抵御，但是不加控制会被低权用户拿到数据后进行分析 2. 针对`LogApi\LogError\LogUsusl`三个模块的`list`接口，Blade最新版进行了管理员权限的控制，大家也请同步加一下权限 ![](https://img.kancloud.cn/8d/5c/8d5c703fdb386f338ba6c4f1e586fcdc_2818x1896.png) ![](https://img.kancloud.cn/9d/e5/9de5a7dac6606f4f8562758c9456066e_2824x1852.png) ![](https://img.kancloud.cn/1b/6b/1b6becb02beee0cf7f23263cad5c4f65_2804x1898.png) 3. SpringBlade4 之前的版本会将未定义的异常直接抛出到最外层展示，这仅对开发友好，生产环境其实并不合适 2. 我们可以进行判断操作，如果是prod环境（生产模式），接收到异常后统一返回“服务器异常”的错误 3. 具体实现逻辑如下 ![](https://img.kancloud.cn/70/6b/706b0eafc912ddac515f95cf55eee9dc_3384x1702.png) ![](https://img.kancloud.cn/cc/cd/cccda3ada047a6e4d7162f8538ba067c_2610x1856.png) 4. 相关代码如下，按照上述几个章节覆盖替换即可 * BladeRestExceptionTranslator：https://gitee.com/smallc/blade-tool/blob/master/blade-core-log/src/main/java/org/springblade/core/log/error/BladeRestExceptionTranslator.java#L169 * BladeProperties：https://gitee.com/smallc/blade-tool/blob/master/blade-core-launch/src/main/java/org/springblade/core/launch/props/BladeProperties.java#L218