在Java Web开发中,日志记录是一个重要的环节,它可以帮助我们跟踪系统的运行状况,发现潜在的问题。对于HTTP请求来说,记录请求头信息尤其有用,因为它可以提供关于客户端环境、请求来源、以及可能的认证信息等。但是,直接记录所有头信息可能存在安全风险,比如密码等敏感信息被泄露。
下面,我们将展示一个使用Java实现的工具类LogUtils
,它能够获取HTTP请求的所有头信息,并将其转换为字符串进行记录。同时,该工具类还包含了一个过滤机制,用于避免敏感信息(如密码)被记录。
import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;import javax.servlet.http.HttpServletRequest;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;@Slf4j
public class LogUtils {public static String getLogInfo(HttpServletRequest request, JoinPoint joinPoint, Object returnObject) {return map2String(getHeaderInfo(request));}/*** 用于获取全部头信息*/private static Map<String, String> getHeaderInfo(HttpServletRequest request) {Map<String, String> map = new HashMap<>();Enumeration headerNames = request.getHeaderNames();while (headerNames.hasMoreElements()) {String key = (String) headerNames.nextElement();String value = request.getHeader(key);map.put(key, value);}return map;}/*** 把Map<String, String>转成String*/public static String map2String(Map<String, String> parameterMap) {Map<String, Object> map = new HashMap<>();if (null != parameterMap) {for (Map.Entry<String, String> entry : parameterMap.entrySet()) {if (!entry.getKey().toLowerCase().contains("password")) {map.put(entry.getKey(), entry.getValue());}}}return new JSONObject(map).toString();}}