个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我遇到了一个问题,正在努力寻找一个干净的解决方案,而谷歌搜索并没有让我变得更明智。
情况
(1) 我们有自己的程序集,用于设置 Serilog 记录器并将其添加到我们的任何项目(一致的日志输出、主题等),并且该程序集没有引用任何使用项目(位于不同的项目中)。 repo )。我们将其称为 CompanySerilog 程序集。
(2) 使用项目之一是外部可访问的 API,其“合约”对象在ExternalContracts 程序集中定义。即请求和响应对象,以及用作这些对象一部分的任何枚举。这个ExternalContracts程序集可以提供给针对API进行集成的开发人员。
(3) 我们想要记录所有请求,并使用 IActionFilter 使用 Serilog 结构化日志记录方法注销每个请求对象。例如循环上下文中的每个参数并最终执行 _logger.LogDebug("With {name} of {@requestObject}", name, value);
问题
某些请求对象具有我们想要屏蔽的敏感数据,但是:
.Destruction 扩展在 CompanySerilog 中创建记录器时定义解构方法,但不知道或想知 Prop 体细节请求对象,因为这些对象可能来自 Api1、Api2 等,这意味着添加对每个使用项目的引用。Destructurama.Attributed),但这意味着我们的 ExternalContracts 程序集现在需要对该 NuGet 包的引用,而 NuGet 包又需要引用所有必需的 Serilog 包。严格来说,ExternalContracts 程序集中不需要日志记录问题:这是我们的问题,而不是 API 的使用者的问题正如我所说,我一直在努力想出解决这个问题的方法,但找不到太多有关使用的信息,例如 IDestructuringPolicy 以及它是否合适,或者是否应该进行转换进入游戏。到目前为止,我只能想到以下选项,但我希望其他人也遇到了这个问题,并且有一个非常聪明和干净的方法来支持这个用例。
解决方案?
停止进行结构化日志记录,只需为每个请求对象定义一个 ToString() 即可屏蔽我们不想记录的值。这很简单,不需要讨厌的项目交叉引用或将日志记录问题添加到外部契约(Contract)中。但这确实意味着不可能进行结构化日志记录。
将所有需要的日志记录引用添加到外部合约中。这将使我们能够继续使用内置销毁,但意味着我们的 API 的使用者将拥有一个包含日志记录程序集的ExternalContracts程序集
在配置 CompanySerilog 中的日志记录时,通过引用将使用此程序集的每个项目来设置 .Destruct 值。这不会发生!
还有别的事吗?请!
最佳答案
我们提出了两种可能的解决方案,如果有人遇到类似问题,我将与大家分享 - 两者都涉及使用 IDestructuringPolicy。
解决方案1
在 CompanySerilog 程序集中有一个通用的 IDestructuringPolicy。
public class SensitiveDataDestructuringPolicy : IDestructuringPolicy
{
public bool TryDestructure(object value, ILogEventPropertyValueFactory propertyValueFactory, out LogEventPropertyValue result)
{
var props = value.GetType().GetTypeInfo().DeclaredProperties;
var logEventProperties = new List<LogEventProperty>();
foreach (var propertyInfo in props)
{
switch (propertyInfo.Name.ToLower())
{
case "cardnumber":
case "password":
logEventProperties.Add(new LogEventProperty(propertyInfo.Name,propertyValueFactory.CreatePropertyValue("***")));
break;
default:
logEventProperties.Add(new LogEventProperty(propertyInfo.Name, propertyValueFactory.CreatePropertyValue(propertyInfo.GetValue(value))));
break;
}
}
result = new StructureValue(logEventProperties);
return true;
}
}
并且在设置记录器时,使用以下配置:
var logger = new LoggerConfiguration()
// snipped out all the other things that need configuring
// ...
.Destructure.With<SensitiveDataDestructuringPolicy>
.CreateLogger();
这种方法的优点:
这种方法的缺点:
由于第一个解决方案的缺点,最终我们采用了不同的方法。
解决方案2
让 CompanySerilog 中创建记录器的方法在使用它的程序集中查找 IDestructuringPolicies。
public static ILogger Create()
{
var destructuringPolicies = GetAllDestructuringPolicies();
var logger = new LoggerConfiguration()
// snipped out all the other things that need configuring
// ...
.Destructure.With(destructuringPolicies)
.CreateLogger();
//Set the static instance of Serilog.Log with the same config
Log.Logger = logger;
logger.Debug($"Found {destructuringPolicies.Length} destructuring policies");
return logger;
}
/// <summary>
/// Finds all classes that implement IDestructuringPolicy, in the assembly that is calling this
/// </summary>
/// <returns></returns>
private static IDestructuringPolicy[] GetAllDestructuringPolicies()
{
var policies = Assembly.GetEntryAssembly().GetTypes().Where(x => typeof(IDestructuringPolicy).IsAssignableFrom(x));
var instances = policies.Select(x => (IDestructuringPolicy)Activator.CreateInstance(x));
return instances.ToArray();
}
现在,此 CompanySerilog 程序集的任何使用者都负责通过为其关心的每个类定义一个 IDestructuringPolicy 来定义它想要如何记录敏感数据。例如:
public class RegisterNewUserDestructuringPolicy : IDestructuringPolicy
{
public bool TryDestructure(object value, ILogEventPropertyValueFactory propertyValueFactory, out LogEventPropertyValue result)
{
var request = value as RegisterNewUserRequest;
if (request == null)
{
result = null;
return false;
}
var logEventProperties = new List<LogEventProperty>
{
new LogEventProperty(nameof(request.Claims), propertyValueFactory.CreatePropertyValue(request.Claims)),
new LogEventProperty(nameof(request.Email), propertyValueFactory.CreatePropertyValue(request.Email)),
new LogEventProperty(nameof(request.Password), propertyValueFactory.CreatePropertyValue("****")),
new LogEventProperty(nameof(request.Roles), propertyValueFactory.CreatePropertyValue(request.Roles)),
new LogEventProperty(nameof(request.UserName),
propertyValueFactory.CreatePropertyValue(request.UserName))
};
result = new StructureValue(logEventProperties);
return true;
}
}
这种方法相对于解决方案 1 的优点在于,我们现在处理的是具体类型,如果该类型没有策略,那么它将不会被反射(reflect)。
关于c# - 用于控制请求对象解构的选项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51541340/
26
4
0
给定一个 Option[Future[Option[Int]]] : scala> val x: Option[Future[Option[Int]]] = Some ( Future ( Some
如果我理解正确,EitherT[Option,A,B] 应该与 Option[Either[A,B]] 相同,但编译器不同意.以下代码编译失败: def f[A,B] = implicitly[Eit
我刚开始在使用 parcel.js 构建静态 Assets 时遇到此错误。它在本地工作,但我在 Heroku 上的构建出错,我不确定它是否相关。 最佳答案 得到同样的问题。通过将 core-js 安装
当我生成 Telerik Report 时,只有 Export PDF 可用。即使我将 docx 和 xlsx 的配置设置为 true。这是我在网络配置中的配置。
我的 iTunesConnect 应用程序显示 Apple Pay 选项。我正在使用布伦特里。 即使我们没有在应用程序中使用 Apple Pay 功能。 有人可以帮我解决如何在我的 itunesCon
我正在 Raspbian 中从命令行运行以下查询: mysql -u $NAME -p $PASS Tweets -e "SELECT count(*) FROM raw_tweets;" 它输出以下
我正在尝试使用 ffmpeg(在 linux 下)为视频添加一个小标题。所以,我使用: ffmpeg -i hk.avi -r 30000/1001 -metadata title="SOF" hk_
我正在尝试使用 ffmpeg 使用 ffserver 流式传输视频。您将在 ffserver1.conf 文件下方找到 ffmpeg 命令的日志输出。 其中一个错误引用了预设,每次我尝试使用预设时,我
我正在尝试对 Option 使用 fold 或 map 操作而不是 match。 我有一个选项 val ao: Option[String] = xxxx 和一个函数 f: (String => Fu
Dockerfile documentation表示有可能通过 --platform FROM 中的选项像这样的指令: FROM [--platform=] [AS ] 在我的 dockerfile
我不确定“属性(property)”或“选项”是否是正确的术语,但这是我需要弄清楚的。 鉴于以下情况: ' $.fileup({ url: '/file/upload',
我正在尝试使用 jQuery 检查是否选择了值 = 1 的选择选项,然后将类添加到某些元素。但有些东西不起作用。可以请人看一下代码吗? 我的代码: Reservation
我对 VIM 中的这些感到困惑。有些事情需要设置,而另一些则让。 而且,我如何检查某个选项。我知道这是一个选项,因为我使用 set 来更改它。 例如,如何检查当前文件类型选项是否为 java? 最佳答
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
我在看《Professional F# 2.0》一书作者展示如下代码 let a string : option = None if a.IsNone then System.Console.
我习惯使用方法顶部的 java 样板检查输入参数: public static Boolean filesExist(String file1, String file2, String file3
假设我有一串 "Insert Post -title Some PostTitle -category 2 -date-posted 2013-02:02 10:10:10" 我一直在尝试做的是将这个
从 1.3.70 EAP 开始,在 org.jetbrains.kotlin.gradle.dsl.KotlinJvmOptions 这是 var useIR: kotlin.Boolean 哪个激活
我无法获取订购捆绑商品的所有子产品及其选项。这可能吗? 最佳答案 以下是您如何找出哪些产品应与所有其他项目一起附加到列表中的捆绑产品中的方法: foreach ($order->getAllItems
这个问题不太可能对任何 future 的访客有帮助;它只与一个较小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,通常不适用于全世界的互联网受众。如需帮助使此问题更广泛适用,visit the
我是一名优秀的程序员,十分优秀!