使用 Log4J 中内置的 MDC/NDC 功能实际上非常简单(SLF4J 和 Logback 仅支持 MDC)。
实现 MDC 过滤器
首先,实现一个 servlet 过滤器,它将用户名添加到 MDC/NDC。Logback 提供了方便的 MDCInsertingServletFilter,Spring 框架也添加了Log4jNestedDiagnosticContextFilter到 store。看看它们,但你需要一个像这样的自定义:
public class UserToMdcFilter implements javax.servlet.Filter
{
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
MDC.put("user", SecurityContextHolder.getContext().getAuthentication().getPrincipal());
try {
chain.doFilter(request, response);
} finally {
MDC.remove("user");
}
}
//...
}
将 MDC 值添加到您的日志记录模式
确保web.xml
在 Spring 安全过滤器之后应用此过滤器。MDC 功能真的很灵巧 - 如果需要,它会将保存在 MDC 线程本地映射中的所有值添加到每个日志记录语句中。在您的情况下,只需添加以下内容:
%X{user}
到您的日志记录模式。
不显眼的日志记录方法参数/值
记录方法名称、参数和返回值由您决定(用户名将自动添加),但有一些优雅的方法可以完全删除样板记录代码。试试这个 Spring 内置方面:
<bean id="customizableTraceInterceptor" class="org.springframework.aop.interceptor.CustomizableTraceInterceptor">
<property name="enterMessage" value="Entering $[methodName]($[arguments])"/>
<property name="exitMessage" value="Leaving $[methodName](): $[returnValue]"/>
</bean>
<aop:config>
<aop:advisor advice-ref="customizableTraceInterceptor" pointcut="execution(public * BankAccountServlet.*(..))"/>
</aop:config>
最后的想法