POM 依赖

<!--日志处理-->
<dependency>
	<groupId>com.pig4cloud</groupId>
	<artifactId>pig-common-log</artifactId>
</dependency>

@SysLog 注解

  • 接口上使用@SysLog 注释当前接口的作用即可
@SysLog("添加终端")
@PostMapping
@PreAuthorize("@pms.hasPermission('sys_client_add')")
public R add(@Valid @RequestBody SysOauthClientDetails sysOauthClientDetails) {
	return new R<>(sysOauthClientDetailsService.save(sysOauthClientDetails));
}

原理讲解

  • AOP 切面获取当前请求的注解值,并 异步 发送时间,减少日志操作的性能损耗
@Aspect
@Slf4j
public class SysLogAspect {

	@Around("@annotation(sysLog)")
	public Object around(ProceedingJoinPoint point, SysLog sysLog) throws Throwable {
		String strClassName = point.getTarget().getClass().getName();
		String strMethodName = point.getSignature().getName();
		log.debug("[类名]:{},[方法]:{}", strClassName, strMethodName);
		SpringContextHolder.publishEvent(new SysLogEvent(logVo));
		return obj;
	}

}
  • 监听器在接收到日志事件后进行调用 feign 入口处理
@Slf4j
@AllArgsConstructor
public class SysLogListener {
	private final RemoteLogService remoteLogService;

	@Async
	@Order
	@EventListener(SysLogEvent.class)
	public void saveSysLog(SysLogEvent event) {
		SysLog sysLog = (SysLog) event.getSource();
		remoteLogService.saveLog(sysLog, SecurityConstants.FROM_IN);
	}
}

日志脱敏

日志脱敏(Log Data Desensitization),是一种数据安全处理技术,用于保护敏感信息在日志中的存储和传输过程中不被泄漏。在系统运行时,会产生各种日志记录,其中可能包含用户的个人身份信息、敏感数据或其他机密信息。为了防止这些信息被未经授权的访问者或攻击者获取,需要对日志进行脱敏处理。

默认情况下,用户请求报文中如果包含 password、mobile、phone 字段会自动过滤相关字段,不被记录入库。

security:
	log:
  	exclude-fields:
    	- idcard

♥️ 获取支持

遇到问题?

如果您在使用过程中遇到任何问题、有功能建议或需求,请点击此卡片前往 Gitee 仓库提交 Issue。