Spring boot审计日志2:使用AppenderBase实现日记采集log.info

最新推荐文章于 2024-08-28 16:14:59 发布
最新推荐文章于 2024-08-28 16:14:59 发布
阅读量404 收藏 6
点赞数 3
文章标签: spring boot java log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42048982/article/details/141641434
版权

1.使用方式

和正常的log.info一样使用,根据规定好的格式判定日志采集

2.日志拦截

实现AuditLogAppender类,获取日志信息进行处理。原理是继承AppenderBase类,可以拦截info打印的日志,然后判断是否审计日志,处理日志信息。

package com.dehua.aop;

import ch.qos.logback.classic.spi.ILoggingEvent;
import ch.qos.logback.core.AppenderBase;
import com.alibaba.fastjson.JSON;
import com.dehua.entity.AuditLogDO;
import com.dehua.util.CommonConstants;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

import java.util.Objects;

/**
 * 自定义日志采集
 *
 * @param <E>
 */
@Slf4j
@Component
public class AuditLogAppender<E> extends AppenderBase<E> implements ApplicationContextAware {

    private static AuditLogService auditLogService;

    @Override
    protected void append(E eventObject) {
        try {
            // 获取日志
            if (eventObject instanceof ILoggingEvent) {
                ILoggingEvent event = (ILoggingEvent) eventObject;
                String message = event.getMessage();
                if (!Objects.equals(message, CommonConstants.AUDIT_LOG_INFO)) {
                    return;
                }

                Object[] argumentArray = event.getArgumentArray();

                String methodName = "unknown";
                String className = "unknown";

                StackTraceElement[] callerDataArray = event.getCallerData();
                if (null != callerDataArray && callerDataArray.length > 0) {
                    StackTraceElement callerData = callerDataArray[0];
                    methodName = callerData.getMethodName();
                    className = callerData.getClassName();
                }

                String auditName = argumentArray[0]+"";
                String auditNo = argumentArray[1]+"";
                String auditType = argumentArray[2]+"";
                Object paramJson = argumentArray[3];
                Object resultJson = argumentArray[4];

                AuditLogDO auditLogDO = AuditLogFactory.buildAuditLogDO(auditName, auditNo, auditType,
                        className, methodName, JSON.toJSONString(paramJson), JSON.toJSONString(resultJson));

                //log.info(JSON.toJSONString(auditLogDO));
                //简单处理,插入数据库
                auditLogService.save(auditLogDO);
            }
        } catch (Exception e) {
            log.error("审计日志采集异常 e:", e);
        }
    }


    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        auditLogService = applicationContext.getAutowireCapableBeanFactory().getBean(AuditLogService.class);
    }
}

日志工厂类AuditLogFactory

package com.dehua.aop;

import com.alibaba.fastjson.JSON;
import com.dehua.entity.AuditLogDO;
import com.dehua.util.CommonJoinPointUtil;
import com.dehua.util.HttpServletUtil;
import lombok.extern.slf4j.Slf4j;
import ognl.Ognl;
import ognl.OgnlContext;
import ognl.OgnlException;
import org.aspectj.lang.JoinPoint;

import javax.servlet.http.HttpServletRequest;
import java.time.LocalDateTime;
import java.util.Map;

@Slf4j
public class AuditLogFactory {

    private AuditLogFactory() {
    }

    public static AuditLogDO buildAuditLogDO(JoinPoint joinPoint, Object result, AuditLog commonLog) {
        String auditName = commonLog.name();
        String idOgnl = commonLog.idOgnl();
        String auditType = commonLog.type();


        String className = joinPoint.getTarget().getClass().getName();
        String methodName = joinPoint.getSignature().getName();
        Map<String, Object> paramMap = CommonJoinPointUtil.getMethodArgsAsMap(joinPoint);

        String auditNo = getAuditNo(idOgnl, paramMap);

        return buildAuditLogDO(auditName, auditNo, auditType, className, methodName,
                JSON.toJSONString(paramMap), JSON.toJSONString(result));
    }

    public static AuditLogDO buildAuditLogDO(String auditName, String auditNo, String auditType, String className,
                                             String methodName, String paramJson, String resultJson) {
        //HttpServletRequest request = HttpServletUtil.getRequest();
        String requestURI = "url";//request.getRequestURI();
        String traceId = "traceId";//TraceIdUtils.getTraceId();

        AuditLogDO auditLoDO = new AuditLogDO();
        auditLoDO.setAuditName(auditName);
        auditLoDO.setAuditNo(auditNo);
        auditLoDO.setAuditType(auditType);
        auditLoDO.setReqUrl(requestURI);
        auditLoDO.setClassName(className);
        auditLoDO.setMethodName(methodName);
        auditLoDO.setParamJson(paramJson);
        auditLoDO.setResultJson(resultJson);
        auditLoDO.setTraceId(traceId);
        auditLoDO.setCreateDate(LocalDateTime.now());
        auditLoDO.setCreateUser("");
        return auditLoDO;
    }

    public static String getAuditNo(String idOgnl, Map<String, Object> paramMap) {
        OgnlContext context = new OgnlContext();
        context.setRoot(paramMap);
        Object root = context.getRoot();
        try {
            return String.valueOf(Ognl.getValue(idOgnl, context, root));
        } catch (OgnlException e) {
            log.error("Ognl key:{} error:", idOgnl, e);
        }
        return idOgnl;
    }
}

常量类,约定审计日志的格式

public class CommonConstants {
    /**
     * 审计日志前缀
     */
    public static final String AUDIT_LOG_PREFIX = "audit_log:";
    /**
     * 审计日志:auditName auditNo auditType paramJson resultJson
     */
    public static final String AUDIT_LOG_INFO = AUDIT_LOG_PREFIX + "{} {} {} {} {}";
}

3.logback-spring.xml日志文件配置

resources目录下添加logback-spring.xml文件,配置审计日志<AUDIT_LOG_APPENDER>

<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="false">
    <!-- 彩色日志格式 -->
    <property name="log.pattern" value="%magenta(%d{yyyy-MM-dd HH:mm:ss.SSS}) %cyan([TRACE_ID:%X{X-TraceId}]) %yellow([Call_Ip:%X{X-Call-Ip}]) %blue([%thread]) %highlight(%-5level) %green(%logger) - %msg%n" />
    <property name="log.file" value="%d{yyyy-MM-dd HH:mm:ss.SSS} %5p ${PID} %logger{39}: %msg%n" />
    <!-- Console 输出设置 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>${log.pattern}</pattern>
            <charset>utf8</charset>
        </encoder>
    </appender>

    <!-- 输出到控制台 -->
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <!-- 此日志appender是为开发使用,只配置最底级别,控制台输出的日志级别是大于或等于此级别的日志信息 -->
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>info</level>
        </filter>
        <encoder>
            <pattern>%d{yy-MM-dd.HH:mm:ss.SSS} [%-16t] %-5p %-22c{0}%X{ServiceId} -%X{trace-id} %m%n</pattern>
            <charset>UTF-8</charset>
        </encoder>
    </appender>

    <!-- info日志 appender  -->
    <appender name="INFO" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <encoder>
            <pattern>${log.file}</pattern>
        </encoder>
        <filter class="ch.qos.logback.classic.filter.LevelFilter"><!-- 只打印info日志 -->
            <level>INFO</level>
            <onMatch>ACCEPT</onMatch>
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>

    <appender name="AUDIT_LOG_APPENDER" class="com.dehua.aop.AuditLogAppender">
        <!-- 审计日志 -->
    </appender>
    <!-- 日志输出级别 -->
    <root level="INFO">
        <appender-ref ref="INFO"/>
        <appender-ref ref="AUDIT_LOG_APPENDER"/>
        <appender-ref ref="STDOUT"/>
    </root>
</configuration>

增加的配置如下,就可以实现审计日志拦截

4控制层

package com.dehua.controller;

import com.dehua.aop.AuditLog;
import com.dehua.entity.UserDO;
import com.dehua.util.CommonConstants;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
@RequestMapping("test/user/")
public class UserController {

    @AuditLog(name = "操作用户", idOgnl = "userDO.name", type = "add")
    @PostMapping("add")
    public String add(@RequestBody UserDO userDO) {

        log.info("添加用户");
        log.info(CommonConstants.AUDIT_LOG_INFO,"操作用户-info",userDO.getName(),"add",userDO,"ok");
        return "ok";
    }

    @AuditLog(name = "操作用户", idOgnl = "userDO.id", type = "update")
    @PostMapping("update")
    public String update(UserDO userDO) {

        log.info("修改用户");

        return "ok";
    }
}

5测试

审计日志1

华烨404
关注
Spring Boot入门(22):使用LogBack实现日志文件本地保存,让你的日志更安全可靠!
**My Coding Family**
03-10 5541
SpringBoot如何快速集成LogBack,今天我手把手带你,拿捏它..
Spring Boot入门(21):轻松搞定日志记录!Spring Boot入门之Log4j2整合及配置详解
**My Coding Family**
08-26 1682
Spring Boot如何整合Log4j2日志框架,一文带你吃透它。
基于Springboot2.0.6的日志组件
qq_34677946的博客
11-24 388
日志组件, 可扩展成其它方式的存储, 支持Spel表达式,按月分表,提供日志分页查询接口。目前采用的sqlserver数据库。
Spring boot审计日志,一个注解实现全自动(请求接口,方法日志)记录
weixin_42048982的博客
08-22 247
可以在接口方法上使用,也可以在需要记录日志的方法上使用
SpringBoot | 第二十五章:日志管理之自定义Appender
weixin_34233856的博客
08-25 298
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot + AOP 解决审计日志记录
最新发布
小白先生的博客
08-28 602
*** 用户登录,添加审计日志注解*/@SystemAuditLog(tableName = "tb_user", description = "用户登录")//登录逻辑处理备注:相关的实体类@Data/*** 审计日志,主键ID*//*** 操作的表名,多个用逗号隔开*//*** 操作描述*//*** 请求参数*//*** 执行结果,0:成功,1:失败*//*** 异常信息*//*** 请求代理信息*//*** 操作时设备IP*/
SpringBoot随计——日志
weixin_42143904的博客
04-04 393
日志日志由抽象层+日志实现组成: 抽象门面:JCL、SLF4j、jboss-logging 日志实现Log4j、JUL、Log4j2、Logback ②springBoot默认SLF4j+Logback。Log4j2太新了 ③应该调用日志的抽象方法,配置还是使用实现框架本身的 ④SpringBoot低层会把其它框架的日志替换成了slf4j,如果引入其它框架,要移除默认的日志依赖 ⑤Iogging.level/path/file:path和file同时指定,只有file起作用;logging.patte
Caused by: java.lang.ClassNotFoundException: org.springframework.boot.context.properties.Configurati
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
05-26 1万+
前言 在nacos集群搭建完以后,本地服务启动注册到集群上面,其实没有怎么配置,就是一个空的jar包项目,然后报错: "C:\Program Files\Java\jdk1.8.0_131\bin\java.exe" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:60695,suspend=y,server=n -XX:TieredStopAtLevel=1 -noverify -Dspring.output.ansi.enabled=always
java: 无法访问org.springframework.boot.SpringApplication 错误的类文件: /C:/Users/xx/.m2/repository/org/spring
快乐学习
03-04 7319
解决java: 无法访问org.springframework.boot.SpringApplication 错误的类文件: /C:/Users//.m2/repository/org/springframework/boot/spring-boot/3.0.4/spring-boot-3.0.4.jar!/org/springframework/boot/SpringApplication.class 类文件具有错误的版本 61.0, 应为 52.0 请删除该文件或确保该文件位于正确的
java.lang.ClassCastException: class org.apache.logging.slf4j.SLF4JLoggerContext cannot be cast 解决方案
热门推荐
weixin_43178406的博客
08-06 4万+
本文主要介绍了java.lang.ClassCastException: class org.apache.logging.slf4j.SLF4JLoggerContext cannot be cast to class org.apache.logging.log4j.core.LoggerContext解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 原因分析 3. 解决办法
SpringBoot学习笔记——AOP全局统一日志管理
12-21
一、前言 我们开发的Web系统都会有日志模块,用来记录对数据有进行变更的操作。一般都会记录请求的URL,请求的IP,执行的方法,操作人员等等。其目的可能是为了保留操作痕迹,防抵赖,或是记录系统运行情况,再有就是审计要求。 二、AOP 2.1 AOP是什么? 360百科:在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业
springboot学习(五十四) springboot中记录审计/访问日志
文若书生的专栏
08-29 2238
在web项目中记录每个接口的访问信息做审计是很重要的,下面介绍使用log4j2+拦截器将日志记录到日志文件的一种方式。 1、编写记录日志实体类AccessLog package com.iscas.biz.model.common.access; import lombok.Data; import lombok.experimental.Accessors; import java.util.Date; /** * 访问日志的实体 * * @author zhuquanwen * @ve.
springboot日志记录插件
weixin_43992817的博客
01-04 498
spring boot日志记录 AOP 自定义日志
springboot抑制log中的info信息
微电子学与固体电子学-俞驰
07-21 761
pom.xml中加入: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> src/main/resources/applications.properties 加入 logging.level.root=wa.
SpringBoot+ELK 收集日志的两种方式
tian830937的专栏
07-02 1193
也就是FileBeat 通过读取日志文件位置获取日志内容,然后发送至logstash,logstash收到日志后再发送至ES,这种方式。
在 IDEA 上 Spring Boot 项目使用 @Slf4j 注解 - log.info()、log.debug、log.error() 会报错
kaven
12-26 2万+
pom.xml 导入了 lombox 依赖。 &amp;amp;amp;lt;dependency&amp;amp;amp;gt; &amp;amp;amp;lt;groupId&amp;amp;amp;gt;org.projectlombok&amp;amp;amp;lt;/groupId&amp;amp;amp;gt; &amp;amp;amp;lt;artifactId&amp;amp;amp;gt;l
【项目实用】SpringBoot整合日志功能插件
yueyehuguang的博客
08-27 801
日志记录了系统行为的时间、地点等很多细节的具体信息,在发生错误或者接近某种危险状态时能够及时提醒开发人员处理,往往在系统产生问题时承担问题定位与诊断和解决的重要角色。开发阶段我们可以通过开发工具的控制台查看异常信息,但是一旦上线之后,很多问题只能通过进行日志分析才可以解决。所以日志功能在开发环节中是十分重要的。logback-core:核心代码模块。logback-classic:log4j 的一个改良版本,同时实现了 slf4j 的接口。
Spring Boot 日志 (初级)
2301_77053417的博客
07-22 1162
什么是日志呢?其实就是一条条的打印语句,我们就可以根据打印出来的日志,去分析程序存在的问题等。虽然作为后端开发人员,日志并不是那么重要,但是在学习的过程中,也是比较重要的,可以使用在我们的项目中,所以我们也要去学习和了解。​​​​​​​。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值