在Java Web开发中，日志记录是一个重要的环节，它可以帮助我们跟踪系统的运行状况，发现潜在的问题。对于HTTP请求来说，记录请求头信息尤其有用，因为它可以提供关于客户端环境、请求来源、以及可能的认证信息等。但是，直接记录所有头信息可能存在安全风险，比如密码等敏感信息被泄露。

下面，我们将展示一个使用Java实现的工具类LogUtils，它能够获取HTTP请求的所有头信息，并将其转换为字符串进行记录。同时，该工具类还包含了一个过滤机制，用于避免敏感信息（如密码）被记录。

 

 import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;import javax.servlet.http.HttpServletRequest;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;@Slf4j
public class LogUtils {public static String getLogInfo(HttpServletRequest request, JoinPoint joinPoint, Object returnObject) {return map2String(getHeaderInfo(request));}/*** 用于获取全部头信息*/private static Map<String, String> getHeaderInfo(HttpServletRequest request) {Map<String, String> map = new HashMap<>();Enumeration headerNames = request.getHeaderNames();while (headerNames.hasMoreElements()) {String key = (String) headerNames.nextElement();String value = request.getHeader(key);map.put(key, value);}return map;}/*** 把Map<String, String>转成String*/public static String map2String(Map<String, String> parameterMap) {Map<String, Object> map = new HashMap<>();if (null != parameterMap) {for (Map.Entry<String, String> entry : parameterMap.entrySet()) {if (!entry.getKey().toLowerCase().contains("password")) {map.put(entry.getKey(), entry.getValue());}}}return new JSONObject(map).toString();}}