springboot学习(五十四) springboot中记录审计/访问日志

最新推荐文章于 2024-05-17 12:00:06 发布
最新推荐文章于 2024-05-17 12:00:06 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: spring boot 文章标签: spring boot java log4j2 审计日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011943534/article/details/119985925
版权

在web项目中记录每个接口的访问信息做审计是很重要的,下面介绍使用log4j2+拦截器将日志记录到日志文件的一种方式。

1、编写记录日志实体类AccessLog

package com.iscas.biz.model.common.access;

import lombok.Data;
import lombok.experimental.Accessors;

import java.util.Date;

/**
 * 访问日志的实体
 *
 * @author zhuquanwen
 * @vesion 1.0
 * @date 2021/8/29 20:37
 * @since jdk1.8
 */
@Data
@Accessors(chain = true)
public class AccessLog {

    /**访问用户*/
    private String username = "unknown";

    /**uri*/
    private String uri;

    /**访问时长*/
    private Long duration;

    /**请求方式*/
    private String method;

    /**客户端IP*/
    private String ip;

    /**状态码*/
    private int status;

    /**时间*/
    private Date createTime;

}

2、编写拦截器

这里在preHandle中构建基础AccessLog的属性和请求时间并将它们绑定到request中,在postHandle中从request中取出AccessLog并设置访问耗时、访问用户等属性,注意:这里的访问用户的获取方式是我项目中的方式,根据实际情况要做修改。
设置完所有AccessLog的属性后,使用log.debug输出日志。

package com.iscas.biz.config.log;

import com.iscas.base.biz.model.auth.AuthContext;
import com.iscas.base.biz.util.AuthContextHolder;
import com.iscas.base.biz.util.SpringUtils;
import com.iscas.biz.model.common.access.AccessLog;
import lombok.extern.slf4j.Slf4j;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;

/**
 * 访问/审计日志
 * @author zhuquanwen
 * @vesion 1.0
 * @date 2021/8/29 20:42
 * @since jdk1.8
 */
@Slf4j
public class AccessLogInterceptor implements HandlerInterceptor {

    /**访问开始时间*/
    private static final String KEY_REQUEST_START_TIME = "KEY_REQUEST_START_TIME";

    /**访问开始时间*/
    private static final String KEY_ACCESS_LOG = "KEY_ACCESS_LOG";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        AccessLog accessLog = new AccessLog();
        accessLog.setIp(SpringUtils.getIpAddr())
                .setMethod(request.getMethod())
                .setUri(request.getRequestURI());

        //将信息绑定在request中
        request.setAttribute(KEY_REQUEST_START_TIME, System.currentTimeMillis());
        request.setAttribute(KEY_ACCESS_LOG, accessLog);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                            @Nullable ModelAndView modelAndView) throws Exception {
        AccessLog accessLog = (AccessLog) request.getAttribute(KEY_ACCESS_LOG);
        Long startTime = (Long) request.getAttribute(KEY_REQUEST_START_TIME);
        if (accessLog != null) {
            Date createTime = new Date();
            AuthContext context = AuthContextHolder.getContext();
            accessLog.setCreateTime(createTime)
                    .setDuration(createTime.getTime() - startTime)
                    .setStatus(response.getStatus())
                    .setUsername(context == null ? null : context.getUsername());
            log.debug(accessLog.toString());
        }
    }
}

3、注册拦截器

package com.iscas.biz.config;

import com.iscas.biz.config.log.AccessLogInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 *
 * @author zhuquanwen
 * @vesion 1.0
 * @date 2021/8/29 21:02
 * @since jdk1.8
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器,配置拦截地址
        registry.addInterceptor(new AccessLogInterceptor())
                .addPathPatterns("/**");
//                .excludePathPatterns("/login","/userLogin")
//                .excludePathPatterns("/image/**");
    }
}

4、配置log4j2对审计日志的支持
log4j2的配置方式见上一篇文章介绍:https://blog.csdn.net/u011943534/article/details/119876319

在上一篇的配置基础上,添加审计日志的RollingFile,日志级别为debug

<!--访问日志-->
        <RollingFile name="accessAppender"
                     fileName="${FILE_PATH}/${FILE_NAME}/log_access.log"
                     filePattern="${FILE_PATH}/${FILE_NAME}/access/log-access-%d{yyyy-MM-dd}_%i.log.gz"
                     append="true">
            <!--设置日志格式-->
            <PatternLayout pattern="${ACCESS_LOG_PATTERN}" charset="UTF-8"/>
            <Filters>
                <ThresholdFilter level="debug" onMatch="ACCEPT" onMismatch="DENY"/>
            </Filters>
            <Policies>
                <!-- 基于时间的触发策略。该策略主要是完成周期性的log文件封存工作。有两个参数:
               interval,integer型,指定两次封存动作之间的时间间隔。单位:以日志的命名精度来确定单位,
                   比如yyyy-MM-dd-HH 单位为小时,yyyy-MM-dd-HH-mm 单位为分钟
               modulate,boolean型,说明是否对封存时间进行调制。若modulate=true,
                   则封存时间将以0点为边界进行偏移计算。比如,modulate=true,interval=4hours,
                   那么假设上次封存日志的时间为00:00,则下次封存日志的时间为04:00,
                   之后的封存时间依次为08:00,12:00,16:00-->
                <TimeBasedTriggeringPolicy interval="1"/>
                <SizeBasedTriggeringPolicy size="10MB"/>
            </Policies>

            <!-- DefaultRolloverStrategy 属性如不设置,则默认为最多同一文件夹下当天 7 个文件后开始覆盖-->
            <DefaultRolloverStrategy max="30">
                <!-- 删除处理策略,在配置的路径中搜索,maxDepth 表示往下搜索的最大深度 -->
                <Delete basePath="${FILE_PATH}/${FILE_NAME}/" maxDepth="2">
                    <!-- 文件名搜索匹配,支持正则 -->
                    <IfFileName glob="*.log.gz"/>
                    <!--!Note: 这里的 age 必须和 filePattern 协调, 后者是精确到 dd, 这里就要写成 xd, xD 就不起作用
                    另外, 数字最好 >2, 否则可能造成删除的时候, 最近的文件还处于被占用状态,导致删除不成功!-->
                    <!--7天-->
                    <IfLastModified age="7d"/>
                </Delete>
            </DefaultRolloverStrategy>

        </RollingFile>

ACCESS_LOG_PATTERN的格式如下:

<!--变量配置-->
    <properties>
        <!-- 格式化输出:%date 表示日期,%thread 表示线程名,%-5level:级别从左显示 5 个字符宽度 %msg:日志消息,%n 是换行符-->
        <!-- %logger{36} 表示 Logger 名字最长 36 个字符 -->
        <property name="LOG_PATTERN" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-5level [%logger{50}:%L] - %msg%n"/>
        <property name="LOG_CONSOLE_PATTERN" value="%style{%d{ISO8601}}{bright,green} %highlight{%-5level} [%style{%t}{bright,blue}] %style{%C{}}{bright,yellow}: %msg%n%style{%throwable}{red}"/>
        <property name="ACCESS_LOG_PATTERN" value="%d{yyyy-MM-dd HH:mm:ss.SSS} - %msg%n"/>

        <!-- 定义日志存储的路径 -->
        <property name="FILE_PATH" value="logs"/>
        <property name="FILE_NAME" value="newframe"/>
    </properties>

将拦截器类单独配置一个Logger:

		<AsyncLogger name="com.iscas.biz.config.log.AccessLogInterceptor" level="debug" includeLocation="true" additivity="false">
            <AppenderRef ref="accessAppender"/>
            <AppenderRef ref="consoleAppender"/>
        </AsyncLogger>

大功告成,看下我生成的access_log.log文件:

2021-08-29 21:11:36.822 - AccessLog(username=null, uri=/demo/ttt, duration=7, method=GET, ip=0:0:0:0:0:0:0:1, status=404, createTime=Sun Aug 29 21:11:36 CST 2021)
2021-08-29 21:11:39.639 - AccessLog(username=null, uri=/demo/404, duration=23, method=GET, ip=0:0:0:0:0:0:0:1, status=404, createTime=Sun Aug 29 21:11:39 CST 2021)
码农-文若书生
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot 审计
Candyz7的博客
08-20 1369
审计属性提供方便的注释,准备与 Spring Security 集成,也不能用于记录删除操作,因为它继承了 JPA 方法的相同缺陷。最后一个选择不需要接触我们的实体业务逻辑来添加跟踪逻辑,也不需要向实体添加额外的列或额外的表来记录更改。审计意味着跟踪和记录与数据相关的事务,这只是意味着记录插入、更新和删除操作(用户和/或操作日期)。如果您使用的是 Spring,则可以使用无头解决方案来跟踪您的实体。使用实体的表本身来记录更改,在这种情况下我们无法审核删除操作。它登录到实体表以外的表,允许记录删除操作。
使用SpringBoot进行数据库审计开发
禅与计算机程序设计艺术
01-28 467
1.背景介绍 1. 背景介绍 数据库审计是一种用于监控、记录和分析数据库活动的技术,以确保数据库的安全性、完整性和可用性。数据库审计可以帮助组织识别和防止潜在的安全威胁,以及监控数据库性能和使用情况。 Spring Boot是一个用于构建新型Spring应用程序的框架,它使得开发人员可以快速、轻松地开发和部署Spring应用程序。Spring Boot提供了许多功能,例如自动配置、开箱即用的...
基于springboot架构项目的白盒审计经验分享
最新发布
小司机的奥拓
05-17 711
Spring是Java企业版的轻量级代替品,通过依赖注入和面向切面编程,用简单的Java对象实现了EJB的功能。但是Spring用到了很多xml配置,这种重量级配置也是spring的一个重大缺点。springboot是一个构建在Spring框架顶部的项目。在springboot框架已经嵌入了tomcat,jetty,Undertow等web容器,因此在使用springboot开发时不需要部署WAR文件,只需要通过自己的启动器(Starter)来,简化项目的构建配置。
【日常补录】springboot使用spring的AOP实现审计日志功能
huang_550的专栏
01-19 2996
背景 公司的系统管理项目等需要添加用户对配置信息,组织权限,登录信息等内容做操作记录的登记,用于做审计使用。 实现方式 直接使用业务代码添加对应代码(太多冗余代码,使用不方便) 使用aop切面+注解的方式快捷的记录信息(本文使用的就是这种方式) 代码大纲 注: gradle或者maven引入springboot的相关包和spring-boot-starter-aop 添加类: 自定义注解类:AuditLogAspect AOP切面类:VinceAspectj 自己的业务类:xxxService 自己的c
SpringBoot随计——日志
weixin_42143904的博客
04-04 355
日志日志由抽象层+日志实现组成: 抽象门面:JCL、SLF4j、jboss-logging 日志实现:Log4j、JUL、Log4j2、Logback ②springBoot默认SLF4j+Logback。Log4j2太新了 ③应该调用日志的抽象方法,配置还是使用实现框架本身的 ④SpringBoot低层会把其它框架的日志替换成了slf4j,如果引入其它框架,要移除默认的日志依赖 ⑤Iogging.level/path/file:path和file同时指定,只有file起作用;logging.patte
SpringBoot 记录操作日志
添砖加瓦
07-23 7543
目录结构: 1、创建springboot项目,添加依赖。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifac...
SpringBoot学习笔记——AOP全局统一日志管理
12-21
一、前言 我们开发的Web系统都会有日志模块,用来记录对数据有进行变更的操作。一般都会记录请求的URL,请求的IP,执行的方法,操作人员等等。其目的可能是为了保留操作痕迹,防抵赖,或是记录系统运行情况,再有就是审计要求。 二、AOP 2.1 AOP是什么? 360百科:在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发的一个热点,也是Spring框架的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业
SpringBoot项目集成日志的实现方法
08-26
SpringBoot 项目集成日志是指在 SpringBoot 项目实现日志记录的方法。日志记录是软件系统的一种重要机制,用于记录软件系统的运行状态、错误信息和调试信息等。在 SpringBoot 项目日志记录是通过日志框架来...
SpringBoot学习PDF.zip
01-03
学习Spring Boot的过程,你将了解到如何创建一个基础的Spring Boot应用,如何配置和使用数据源、数据库访问,如何进行Web开发,包括RESTful API设计,以及如何集成Spring Cloud进行微服务架构。此外,还会涉及...
springboot快速学习项目
02-25
1. **起步依赖(Starters)**:SpringBoot 通过起步依赖提供了一种简化 Maven 配置的方式,每个起步依赖都封装了特定的功能,比如 web 开发、数据访问等,只需要在 pom.xml 文件引入相应的依赖,即可自动配置。...
详解基于SpringBoot使用AOP技术实现操作日志管理
08-25
SpringBoot AOP日志管理】使用AOP技术在SpringBoot实现操作日志管理是一项常见且实用的任务,它能够帮助开发者记录用户或系统的操作,便于追踪问题和审计。AOP(面向切面编程)是一种编程范式,它将关注点分离,...
基于springboot+kafka的日志处理系统.zip
09-11
本项目适用于学习SpringBoot和Kafka的初学者,也可作为实际生产环境日志管理系统的参考。项目经过测试,确保能够正常运行,下载后可以直接部署使用,体验SpringBoot与Kafka结合的威力。对于想要深入理解微服务架构...
SpringBoot日志实现
岸河世界
04-07 8100
SpringBoot日志实现 SpringBoot日志默认实现 SpringBoot默认的日志实现是使用slf4j+logback,这种实现类似于JDBC + 数据库驱动(统一接口+实现类)。 slf4j叫做日志门面,是一个统一的日志接口层,各种具体的日志实现都可以通过slf4j来实现,比如logback就是一个具体的日志门面的实现。 常见日志框架 市面上常见的日志框架有:JUL , JCL ...
Day920.结构化日志&业务审计日志 -SpringBoot与K8s云原生微服务实践
阿昌爱Java
03-18 1330
结构化日志(Structured Logging)是一种将日志信息组织为结构化数据的技术。传统的日志通常是一些文本信息,比如一行记录一个错误或者事件,这些信息往往是自由格式的。相比之下,结构化日志则采用一定的数据格式和模式,将日志信息组织为结构化的数据。结构化日志可以提供更多的信息,比如时间戳、请求 ID、日志级别、错误类型等等,并且还可以包含一些自定义字段。这些信息可以用于更好地理解应用程序的行为,从而更快地定位问题并进行故障排除。
spring boot(13)-logback和access日志
赵树祥的博客
09-25 3914
logback logback出自log4j的作者,性能和功能相比log4j作出了一些改进,而配置方法和log4j类似,是spring boot的默认日志组件。在application.properties文件可以进行一些简单的日志配置,参考第五篇。如果要作一些更详细的配置,需要在resources目录下配置logback-spring.xml logback-spring.xml s
基于Springboot2.0.6的日志组件
qq_34677946的博客
11-24 348
日志组件, 可扩展成其它方式的存储, 支持Spel表达式,按月分表,提供日志分页查询接口。目前采用的sqlserver数据库。
SpringBoot应用篇】【AOP+注解】SpringBoot使用Aspect AOP注解实现日志管理(增强版)
输入技术、输出想法
12-28 1381
需求: 需要保存的日志内容在方法的参数,并且方法参数的类型对象不一样,且对象的属性名称不一样。解决思路:1、添加类型转换器Convert接口,需要转换的类型继承Convert接口2、@Log注解添加Convert接口类型的Class属性3、在切面环绕通知进行处理。
Springboot日志(一)
weixin_44044929的博客
08-18 257
日志记录是软件开发的一个重要主题,特别是当您需要分析生产环境的bug和其他意外事件时。实现日志记录通常很简单。但正如你可能经历过的,日志要比看起来复杂得多。 日志分类 作为一名经验丰富的开发人员,应该了解可用的不同日志记录框架、常见陷阱和最佳实践,当然还应该了解在常见部署场景使用的日志文件的类型。 应用程序日志 大多数开发人员在谈到日志记录时会想到这个日志。原因很简单。它们的应用程序生成此日志。它包含应用程序编写的各种错误消息、警告或其他事件。这些消息可以提供连接到特定用例的逻辑、高级信息。应用程序日
Spring Boot日志文件
冷兮雪的博客
07-01 4673
❤️❤️❤️Spring + Spring MVC + MyBatis_冷兮雪的博客-CSDN博客前篇我们 讲完了SpringBoot的配置文件,讲解了 为什么学配置文件&配置文件的作用,还有两种配置文件的格式与使用。这篇来讲SpringBoot 日志文件,下面我们一起进入SpringBoot 日志文件的世界!一、日志的作用⽇志是程序的重要组成部分,想象⼀下,如果程序报错了,不让你打开控制台看⽇志,那么你能找到报错的原因吗?答案是否定的,写程序不是买彩票,不能完全靠猜,因此⽇。
springboot审计
08-16
Spring Boot提供了一个功能强大的审计框架,可以通过restful API请求来监管、审计和收集应用的运行情况。通过使用自定义注解类、AOP切面类、业务类和控制器,可以轻松实现审计功能。如果想要自定义的端点生效,需要在启动类添加一个必要的Bean,并将自定义端点交由Spring进行管理。具体的代码实现可以根据项目的具体需求进行定制。 总结起来,Spring Boot的审计功能可以通过自定义注解类、AOP切面类、业务类和控制器来实现,同时需要在启动类添加必要的Bean来使自定义端点生效。这样就可以通过restful API请求来监管、审计和收集应用的运行情况。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Spring Boot —— Actuator 监控、检测、审计、应用情况采集](https://blog.csdn.net/Cy_LightBule/article/details/94365823)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [【日常补录】springboot使用spring的AOP实现审计日志功能](https://blog.csdn.net/huang_550/article/details/122576219)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值