51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Spring Boot 记录请求响应日志的常用手段

作者: 码农小胖哥
开发 架构
某些业务需求需要追踪我们的接口访问情况,也就是把请求和响应记录下来。基本的记录维度包含了请求入参(路径query参数,请求体)、请求路径(uri)、请求方法(method)、请求头(headers)以及响应状态、响应头、甚至包含了敏感的响应体等等。今天总结了几种方法,你可以按需选择。

[[416714]]

某些业务需求需要追踪我们的接口访问情况,也就是把请求和响应记录下来。基本的记录维度包含了请求入参(路径query参数,请求体)、请求路径(uri)、请求方法(method)、请求头(headers)以及响应状态、响应头、甚至包含了敏感的响应体等等。今天总结了几种方法,你可以按需选择。

请求追踪的实现方式

网关层

很多网关设施都具有httptrace的功能,可以帮助我们集中记录请求流量的情况。Orange、Kong、Apache Apisix这些基于Nginx的网关都具有该能力,就连Nginx本身也提供了记录httptrace日志的能力。

优点是可以集中的管理httptrace日志,免开发;缺点是技术要求高,需要配套的分发、存储、查询的设施。

Spring Boot Actuator

在Spring Boot中,其实提供了简单的追踪功能。你只需要集成:

<dependency> 
    <groupId>org.springframework.boot</groupId> 
    <artifactId>spring-boot-starter-actuator</artifactId> 
</dependency> 

  • 1.
  • 2.
  • 3.
  • 4.

开启/actuator/httptrace:

management: 
  endpoints: 
    web: 
      exposure: 
        include: 'httptrace' 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

就可以通过http://server:port/actuator/httptrace获取最近的Http请求信息了。

不过在最新的版本中可能需要显式的声明这些追踪信息的存储方式,也就是实现HttpTraceRepository接口并注入Spring IoC。

例如放在内存中并限制为最近的100条(不推荐生产使用):

@Bean 
public HttpTraceRepository httpTraceRepository(){ 
    return new InMemoryHttpTraceRepository(); 


  • 1.
  • 2.
  • 3.
  • 4.

追踪日志以json格式呈现:

Spring Boot Actuator记录的httptrace

记录的维度不多,当然如果够用的话可以试试。

优点在于集成起来简单,几乎免除开发;缺点在于记录的维度不多,而且需要搭建缓冲消费这些日志信息的设施。

CommonsRequestLoggingFilter

Spring Web模块还提供了一个过滤器CommonsRequestLoggingFilter,它可以对请求的细节进行日志输出。配置起来也比较简单:

@Bean 
CommonsRequestLoggingFilter  loggingFilter(){ 
    CommonsRequestLoggingFilter loggingFilter = new CommonsRequestLoggingFilter(); 
    // 记录 客户端 IP信息 
    loggingFilter.setIncludeClientInfo(true); 
    // 记录请求头 
    loggingFilter.setIncludeHeaders(true); 
    // 如果记录请求头的话,可以指定哪些记录,哪些不记录 
    // loggingFilter.setHeaderPredicate(); 
    // 记录 请求体  特别是POST请求的body参数 
    loggingFilter.setIncludePayload(true); 
    // 请求体的大小限制 默认50 
    loggingFilter.setMaxPayloadLength(10000); 
    //记录请求路径中的query参数  
    loggingFilter.setIncludeQueryString(true); 
    return loggingFilter; 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.

而且必须开启对CommonsRequestLoggingFilter的debug日志:

logging: 
  level
    org: 
      springframework: 
        web: 
          filter: 
            CommonsRequestLoggingFilter: debug 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

一次请求会输出两次日志,一次是在第一次经过过滤器前;一次是完成过滤器链后。

CommonsRequestLoggingFilter记录请求日志

这里多说一句其实可以改造成输出json格式的。

优点是灵活配置、而且对请求追踪的维度全面,缺点是只记录请求而不记录响应。

ResponseBodyAdvice

Spring Boot统一返回体其实也能记录,需要自行实现。这里借鉴了CommonsRequestLoggingFilter解析请求的方法。响应体也可以获取了,不过响应头和状态因为生命周期还不清楚,这里获取还不清楚是否合适,不过这是一个思路。

/** 
 * @author felord.cn 
 * @since 1.0.8.RELEASE 
 */ 
@Slf4j 
@RestControllerAdvice(basePackages = {"cn.felord.logging"}) 
public class RestBodyAdvice implements ResponseBodyAdvice<Object> { 
    private static final int DEFAULT_MAX_PAYLOAD_LENGTH = 10000; 
    public static final String REQUEST_MESSAGE_PREFIX = "Request ["
    public static final String REQUEST_MESSAGE_SUFFIX = "]"
    private ObjectMapper objectMapper = new ObjectMapper(); 
 
    @Override 
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) { 
        return true
    } 
 
    @SneakyThrows 
    @Override 
    public Object beforeBodyWrite(Object body, 
                                  MethodParameter returnType, 
                                  MediaType selectedContentType, 
                                  Class<? extends HttpMessageConverter<?>> selectedConverterType, 
                                  ServerHttpRequest request, 
                                  ServerHttpResponse response) { 
 
        ServletServerHttpRequest servletServerHttpRequest = (ServletServerHttpRequest) request; 
 
        log.debug(createRequestMessage(servletServerHttpRequest.getServletRequest(), REQUEST_MESSAGE_PREFIX, REQUEST_MESSAGE_SUFFIX)); 
        Rest<Object> objectRest; 
        if (body == null) { 
            objectRest = RestBody.okData(Collections.emptyMap()); 
        } else if (Rest.class.isAssignableFrom(body.getClass())) { 
            objectRest = (Rest<Object>) body; 
        } 
        else if (checkPrimitive(body)) { 
            return RestBody.okData(Collections.singletonMap("result", body)); 
        }else { 
            objectRest = RestBody.okData(body); 
        } 
        log.debug("Response Body ["+ objectMapper.writeValueAsString(objectRest) +"]"); 
        return objectRest; 
    } 
 
 
    private boolean checkPrimitive(Object body) { 
        Class<?> clazz = body.getClass(); 
        return clazz.isPrimitive() 
                || clazz.isArray() 
                || Collection.class.isAssignableFrom(clazz) 
                || body instanceof Number 
                || body instanceof Boolean 
                || body instanceof Character 
                || body instanceof String; 
    } 
 
 
    protected String createRequestMessage(HttpServletRequest request, String prefix, String suffix) { 
        StringBuilder msg = new StringBuilder(); 
        msg.append(prefix); 
        msg.append(request.getMethod()).append(" "); 
        msg.append(request.getRequestURI()); 
 
 
        String queryString = request.getQueryString(); 
        if (queryString != null) { 
            msg.append('?').append(queryString); 
        } 
 
 
        String client = request.getRemoteAddr(); 
        if (StringUtils.hasLength(client)) { 
            msg.append(", client=").append(client); 
        } 
        HttpSession session = request.getSession(false); 
        if (session != null) { 
            msg.append(", session=").append(session.getId()); 
        } 
        String user = request.getRemoteUser(); 
        if (user != null) { 
            msg.append(", user=").append(user); 
        } 
 
        HttpHeaders headers = new ServletServerHttpRequest(request).getHeaders(); 
        msg.append(", headers=").append(headers); 
 
        String payload = getMessagePayload(request); 
        if (payload != null) { 
            msg.append(", payload=").append(payload); 
        } 
 
        msg.append(suffix); 
        return msg.toString(); 
    } 
 
    protected String getMessagePayload(HttpServletRequest request) { 
        ContentCachingRequestWrapper wrapper = 
                WebUtils.getNativeRequest(request, ContentCachingRequestWrapper.class); 
        if (wrapper != null) { 
            byte[] buf = wrapper.getContentAsByteArray(); 
            if (buf.length > 0) { 
                int length = Math.min(buf.length, DEFAULT_MAX_PAYLOAD_LENGTH); 
                try { 
                    return new String(buf, 0, length, wrapper.getCharacterEncoding()); 
                } catch (UnsupportedEncodingException ex) { 
                    return "[unknown]"
                } 
            } 
        } 
        return null
    } 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.
  • 67.
  • 68.
  • 69.
  • 70.
  • 71.
  • 72.
  • 73.
  • 74.
  • 75.
  • 76.
  • 77.
  • 78.
  • 79.
  • 80.
  • 81.
  • 82.
  • 83.
  • 84.
  • 85.
  • 86.
  • 87.
  • 88.
  • 89.
  • 90.
  • 91.
  • 92.
  • 93.
  • 94.
  • 95.
  • 96.
  • 97.
  • 98.
  • 99.
  • 100.
  • 101.
  • 102.
  • 103.
  • 104.
  • 105.
  • 106.
  • 107.
  • 108.
  • 109.
  • 110.
  • 111.
  • 112.

别忘记配置ResponseBodyAdvice的logging级别为DEBUG。

logstash-logback-encoder

这个是logstash的logback编码器,可以结构化输出httptrace为json。引入:

<dependency> 
    <groupId>net.logstash.logback</groupId> 
    <artifactId>logstash-logback-encoder</artifactId> 
    <version>6.6</version> 
</dependency> 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

配置logback的ConsoleAppender为LogstashEncoder:

<configuration> 
    <appender name="jsonConsoleAppender" class="ch.qos.logback.core.ConsoleAppender"
        <encoder class="net.logstash.logback.encoder.LogstashEncoder"/> 
    </appender> 
    <root level=" INFO"
        <appender-ref ref="jsonConsoleAppender"/> 
    </root> 
</configuration> 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.

然后同样实现一个解析的Filter:

import org.slf4j.Logger; 
import org.slf4j.LoggerFactory; 
import org.slf4j.MDC; 
import org.springframework.core.annotation.Order
import org.springframework.stereotype.Component; 
 
import javax.servlet.*; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import java.io.IOException; 
import java.util.UUID; 
 
/** 
 * @author felord.cn 
 * @since 1.0.8.RELEASE 
 */ 
@Order(1) 
@Component 
public class MDCFilter implements Filter { 
 
    private final Logger LOGGER = LoggerFactory.getLogger(MDCFilter.class); 
    private final String X_REQUEST_ID = "X-Request-ID"
 
    @Override 
    public void doFilter(ServletRequest request, 
                         ServletResponse response, 
                         FilterChain chain) throws IOException, ServletException { 
        HttpServletRequest req = (HttpServletRequest) request; 
        HttpServletResponse res = (HttpServletResponse) response; 
        try { 
            addXRequestId(req); 
            LOGGER.info("path: {}, method: {}, query {}"
                    req.getRequestURI(), req.getMethod(), req.getQueryString()); 
            res.setHeader(X_REQUEST_ID, MDC.get(X_REQUEST_ID)); 
            chain.doFilter(request, response); 
        } finally { 
            LOGGER.info("statusCode {}, path: {}, method: {}, query {}"
                    res.getStatus(), req.getRequestURI(), req.getMethod(), req.getQueryString()); 
            MDC.clear(); 
        } 
    } 
 
    private void addXRequestId(HttpServletRequest request) { 
        String xRequestId = request.getHeader(X_REQUEST_ID); 
        if (xRequestId == null) { 
            MDC.put(X_REQUEST_ID, UUID.randomUUID().toString()); 
        } else { 
            MDC.put(X_REQUEST_ID, xRequestId); 
        } 
    } 
 


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.

这里解析方式其实还可以更加精细一些。

然后所有的日志都可以结构化为json了:

{"@timestamp":"2021-08-10T23:48:51.322+08:00","@version":"1","message":"statusCode 200, path: /log/get, method: GET, query foo=xxx&bar=ooo","logger_name":"cn.felord.logging.MDCFilter","thread_name":"http-nio-8080-exec-1","level":"INFO","level_value":20000,"X-Request-ID":"7c0db56c-b1f2-4d85-ad9a-7ead67660f96"

  • 1.

总结

今天介绍了不少记录追踪接口请求响应的方法,总有一款适合你。

本文转载自微信公众号「码农小胖哥」,可以通过以下二维码关注。转载本文请联系码农小胖哥公众号。

 

责任编辑:武晓燕 来源: 码农小胖哥
Spring 日志手段
相关推荐
Spring Boot 使用 AOP 记录日志
在项目开发中经常,日志系统是必不可少的,特别是管理系统,对于重要的操作都会有操作日志,然而这个操作不需要我们在相应的方法中一个一个的去实现,这肯定是不合适的,这样的操作无疑是加大了开发量,而且不易维护,所以实际项目中总是利用AOP(AspectOrientedProgramming)即面向切面编程来记录系统中的操作日志。

2021-03-01 23:26:41

日志Spring BootAOP
SpringCloud 微服务中网关如何记录请求响应日志
getOrder()方法返回的值必须要

2024-06-04 10:05:48

微服务网关日志
Spring Boot 中使用Spring Aop实现日志记录功能
本篇带给大家SpringBoot中使用SpringAop实现日志记录功能,希望对你有所帮助。

2022-02-08 17:07:54

Spring BooSpring Aop日志记录
Spring Boot中如何扩展XML请求响应支持
在之前的所有SpringBoot教程中,我们都只提到和用到了针对HTML和JSON格式的请求与响应处理。

2018-11-19 14:29:17

Spring BootXML支持
黑客攻击和入侵八大常用手段有哪些?
以下的文章主要描述的是黑客攻击和入侵的8中常用的手段,现在随着电子商务与电子政务迅猛发展,黑客攻击的频率与强度也是有增无减。

2010-09-30 14:38:13

带你了解真正黑客入侵常用手段及防护措施
越来越多的人能够接触到互联网。这促使许多组织开发基于web的应用程序,用户可以在线使用这些应用程序与组织进行交互。为web应用程序编写的糟糕代码可能被利用来获得对敏感数据和web服务器的未经授权的访问。

2020-10-08 14:52:37

数据网络威胁安全
安全必知:黑客入侵无线网络常用手段
现在无线宽频上网越来越流行,但许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,而且事后追查凶手都很困难。

2009-07-05 21:04:02

Spring Boot 如何快速过滤出一次请求所有日志
本文讲述了如何使用MDC工具来快速过滤一次请求的所有日志,并通过装饰器模式使得MDC工具在异步线程里也能生效。

2022-11-18 08:31:56

Spring日志工具
对于怎么更快写好VS2003命令一些常用手段
因为用Carbide.c++非常不爽,所以选择VS2003命令作为symbian开发的IDE,据说bug很多,不过等遇到了再说吧,下面我就把我调试的过程写了出来。

2009-11-27 09:34:38

VS2003命令
如何在 Spring Boot 应用程序中记录POST请求body信息?
我们可以自己定义一个类CustomHttpRequestWrapper​,继承自HttpServletRequestWrapper​,定义一个成员变量bodyInStringFormat​,存储body中获取到的数据,其实字符串底层是字节数组,然后重写getInputStream​方法,构造一个ByteArrayInputStream​输入流,而ByteArrayInputStream​实现了ma

2023-03-01 13:54:53

Springpostion​继承
Spring Boot 记录Controller接口请求日志七种方式,第六种性能极高
API接口记录请求相关日志是确保系统安全性、可维护性以及性能监控的重要措施之一。通过记录API请求的详细信息,包括请求时间、来源IP地址、请求方法(GET、POST等)、请求参数、响应状态码及响应时间等,开发者能够有效追踪错误源头、分析用户行为模式、优化系统性能,并保障数据安全。

2025-02-03 09:00:00

API接口性能
ELK 处理 Spring Boot 日志,不错!
在本教程中,我们主要了解了什么是ELK,然后通过实际操作和大家一起搭建了一个ELK日志分析平台,并且接入了Logback和Nginx两种日志。

2023-09-13 08:56:51

全面梳理 Spring Boot 日志体系
说到Java日志,很多初学者可能都比较懵,因为这里涉及到太多东西了:ApacheCommonsLogging、Slf4j、Log4j、Log4j2、Logback、JavaUtilLogging等等,这些框架各自有什么作用?他们之间有什么区别?

2022-05-12 11:38:26

Java日志Slf4j
开发 | Spring Boot是如何实现日志
休息日闲着无聊看了下SpringBoot中的日志实现,把我的理解跟大家说下。

2019-04-15 08:32:25

Spring Boot日志门面模式
Spring Boot:企业常用Starter以及实现
SpringBoot让我们的Spring应用变的更轻量化。比如:你可以仅仅依靠一个Java类来运行一个Spring引用。你也可以打包你的应用为jar并通过使用javajar来运行你的SpringWeb应用。

2020-09-27 11:35:16

Spring BootStarterJava
Spring Boot 统一接口响应格式正确姿势!
如果不希望SpringBoot托管响应内容,要求编程风格统一,可以采用方式一;如果希望尽量简化业务代码的开发量,可以采用方式二。这两种方式,项目开发中都有所应用,具体采用哪一种,通常以团队开发风格为主。

2024-08-01 09:10:03

SpringCloud Alibaba实战之SpringCloud Gateway 请求响应日志
请求响应日志是日常开发调试定位问题的重要手段,在微服务中引入SpringCloudGateway后我们希望在网关层统一进行日志的收集。

2021-03-26 06:01:45

日志MongoDB存储
基于Spring Boot,为网络请求添加唯一日志id
在SpringBoot中为每个请求的日志实现唯一标识符可以通过关联应用程序的不同组件中的日志,特别是在并发情况下,提供更好的可追踪性和调试能力。

2023-12-29 18:13:27

Spring日志应用程序
Spring Boot是如何处理HTTP请求
本文介绍了在SpringBoot应用程序中处理HTTP请求的内部工作原理。

2023-09-19 22:41:30

控制器HTTP
Grafana Loki管理Spring Boot日志实战
如果在多个应用服务器上部署对应的多个Promtail守护程序就能监视多个应用的静态日志文件,并通过LokiAPI将日志推送到Loki中进行聚合式的管理。

2021-05-18 07:30:36

开发Spring Boot日志
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服