日志管理(重要)
在resources目录下添加logback配置
<?xml version="1.0" encoding="UTF-8"?>
<!-- 日志级别从低到高分为TRACE < DEBUG < INFO < WARN < ERROR < FATAL,如果设置为WARN,则低于WARN的信息都不会输出 -->
<!-- scan:当此属性设置为true时,配置文档如果发生改变,将会被重新加载,默认值为true -->
<!-- scanPeriod:设置监测配置文档是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。
当scan为true时,此属性生效。默认的时间间隔为1分钟。 -->
<!-- debug:当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。 -->
<configuration scan="true" scanPeriod="10 seconds">
<contextName>logback</contextName>
<!-- name的值是变量的名称,value的值时变量定义的值。通过定义的值会被插入到logger上下文中。定义后,可以使“${}”来使用变量。 -->
<property name="log.path" value="D:/java18/vip-mgr/logs" />
<!--0. 日志格式和颜色渲染 -->
<!-- 彩色日志依赖的渲染类 -->
<conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter" />
<conversionRule conversionWord="wex" converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter" />
<conversionRule conversionWord="wEx" converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter" />
<!-- 彩色日志格式 -->
<property name="CONSOLE_LOG_PATTERN" value="${CONSOLE_LOG_PATTERN:-%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/>
<!--1. 输出到控制台-->
<appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
<!--此日志appender是为开发使用,只配置最底级别,控制台输出的日志级别是大于或等于此级别的日志信息-->
<filter class="ch.qos.logback.classic.filter.ThresholdFilter">
<level>debug</level>
</filter>
<encoder>
<Pattern>${CONSOLE_LOG_PATTERN}</Pattern>
<!-- 设置字符集 -->
<!--<charset>UTF-8</charset>-->
</encoder>
</appender>
<!--2. 输出到文档-->
<!-- 2.1 level为 DEBUG 日志,时间滚动输出 -->
<appender name="DEBUG_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
<!-- 正在记录的日志文档的路径及文档名 -->
<file>${log.path}/services_debug.log</file>
<!--日志文档输出格式-->
<encoder>
<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
<charset>UTF-8</charset> <!-- 设置字符集 -->
</encoder>
<!-- 日志记录器的滚动策略,按日期,按大小记录 -->
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
<!-- 日志归档 -->
<fileNamePattern>${log.path}/web-debug-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
<timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
<maxFileSize>100MB</maxFileSize>
</timeBasedFileNamingAndTriggeringPolicy>
<!--日志文档保留天数-->
<maxHistory>15</maxHistory>
</rollingPolicy>
<!-- 此日志文档只记录debug级别的 -->
<filter class="ch.qos.logback.classic.filter.LevelFilter">
<level>debug</level>
<onMatch>ACCEPT</onMatch>
<onMismatch>DENY</onMismatch>
</filter>
</appender>
<!-- 2.2 level为 INFO 日志,时间滚动输出 -->
<appender name="INFO_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
<!-- 正在记录的日志文档的路径及文档名 -->
<file>${log.path}/web_info.log</file>
<!--日志文档输出格式-->
<encoder>
<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
<charset>UTF-8</charset>
</encoder>
<!-- 日志记录器的滚动策略,按日期,按大小记录 -->
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
<!-- 每天日志归档路径以及格式 -->
<fileNamePattern>${log.path}/web-info-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
<timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
<maxFileSize>100MB</maxFileSize>
</timeBasedFileNamingAndTriggeringPolicy>
<!--日志文档保留天数-->
<maxHistory>15</maxHistory>
</rollingPolicy>
<!-- 此日志文档只记录info级别的 -->
<filter class="ch.qos.logback.classic.filter.LevelFilter">
<level>info</level>
<onMatch>ACCEPT</onMatch>
<onMismatch>DENY</onMismatch>
</filter>
</appender>
<!-- 2.3 level为 WARN 日志,时间滚动输出 -->
<appender name="WARN_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
<!-- 正在记录的日志文档的路径及文档名 -->
<file>${log.path}/web_warn.log</file>
<!--日志文档输出格式-->
<encoder>
<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
<charset>UTF-8</charset> <!-- 此处设置字符集 -->
</encoder>
<!-- 日志记录器的滚动策略,按日期,按大小记录 -->
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
<fileNamePattern>${log.path}/web-warn-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
<timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
<maxFileSize>100MB</maxFileSize>
</timeBasedFileNamingAndTriggeringPolicy>
<!--日志文档保留天数-->
<maxHistory>15</maxHistory>
</rollingPolicy>
<!-- 此日志文档只记录warn级别的 -->
<filter class="ch.qos.logback.classic.filter.LevelFilter">
<level>warn</level>
<onMatch>ACCEPT</onMatch>
<onMismatch>DENY</onMismatch>
</filter>
</appender>
<!-- 2.4 level为 ERROR 日志,时间滚动输出 -->
<appender name="ERROR_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
<!-- 正在记录的日志文档的路径及文档名 -->
<file>${log.path}/web_error.log</file>
<!--日志文档输出格式-->
<encoder>
<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
<charset>UTF-8</charset> <!-- 此处设置字符集 -->
</encoder>
<!-- 日志记录器的滚动策略,按日期,按大小记录 -->
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
<fileNamePattern>${log.path}/web-error-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
<timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
<maxFileSize>100MB</maxFileSize>
</timeBasedFileNamingAndTriggeringPolicy>
<!--日志文档保留天数-->
<maxHistory>15</maxHistory>
</rollingPolicy>
<!-- 此日志文档只记录ERROR级别的 -->
<filter class="ch.qos.logback.classic.filter.LevelFilter">
<level>ERROR</level>
<onMatch>ACCEPT</onMatch>
<onMismatch>DENY</onMismatch>
</filter>
</appender>
<!--
<logger>用来设置某一个包或者具体的某一个类的日志打印级别、
以及指定<appender>。<logger>仅有一个name属性,
一个可选的level和一个可选的addtivity属性。
name:用来指定受此logger约束的某一个包或者具体的某一个类。
level:用来设置打印级别,大小写无关:TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF,
还有一个特俗值INHERITED或者同义词NULL,代表强制执行上级的级别。
如果未设置此属性,那么当前logger将会继承上级的级别。
addtivity:是否向上级logger传递打印信息。默认是true。
<logger name="org.springframework.web" level="info"/>
<logger name="org.springframework.scheduling.annotation.ScheduledAnnotationBeanPostProcessor" level="INFO"/>
-->
<!--
使用mybatis的时候,sql语句是debug下才会打印,而这里我们只配置了info,所以想要查看sql语句的话,有以下两种操作:
第一种把<root level="info">改成<root level="DEBUG">这样就会打印sql,不过这样日志那边会出现很多其他消息
第二种就是单独给dao下目录配置debug模式,代码如下,这样配置sql语句会打印,其他还是正常info级别:
【logging.level.org.mybatis=debug logging.level.dao=debug】
-->
<!--
root节点是必选节点,用来指定最基础的日志输出级别,只有一个level属性
level:用来设置打印级别,大小写无关:TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF,
不能设置为INHERITED或者同义词NULL。默认是DEBUG
可以包含零个或多个元素,标识这个appender将会添加到这个logger。
-->
<!-- 4. 最终的策略 -->
<!-- 4.1 开发环境:打印控制台-->
<springProfile name="dev">
<logger name="com.sdcm.pmp" level="debug"/>
</springProfile>
<root level="debug">
<appender-ref ref="CONSOLE" />
<appender-ref ref="DEBUG_FILE" />
<appender-ref ref="INFO_FILE" />
<appender-ref ref="WARN_FILE" />
<appender-ref ref="ERROR_FILE" />
</root>
<!-- 4.2 生产环境:输出到文档
<springProfile name="pro">
<root level="info">
<appender-ref ref="CONSOLE" />
<appender-ref ref="DEBUG_FILE" />
<appender-ref ref="INFO_FILE" />
<appender-ref ref="ERROR_FILE" />
<appender-ref ref="WARN_FILE" />
</root>
</springProfile> -->
</configuration>日志保存位置
不要再用System.out了
system.out获得了系统控制台的唯一输出流.PrintStream
而PrintStream的println()里是这样:
public void println(boolean x) {
synchronized (this) {
print(x);
newLine();
}
}同步代码块的是this.而system.out获取的又是唯一输出流.
所以,虚拟机里所有的打印都得按顺序在控制台上打印.其中一个打的慢或者出现问题,其他所有需要打印的地方都得等待.block.
严重的,这会产生一个小小的打印让整个系统宕机的事故。
导入日志对象
在需要打印日志的类,添加日志属性
private Logger logger = LoggerFactory.getLogger(getClass());于是乎,画风就变成了这样:
@DeleteMapping("deleteUser")
@ResponseBody
public Map<String, Object> deleteUser(HttpServletRequest request){
logger.info("用户删除开始");
//拼装请求参数
Map<String, Object> params = handleParamToMap(request);
//设置返回信息
Map<String, Object> resultMap = new HashMap();
resultMap.put("errCode",0); //错误码
resultMap.put("errMsg",null);//错误信息
int rs = jdbcTemplate.update("update user set is_delete = 1 where user_name = ?",params.get("userName"));
if(rs < 1){
resultMap.put("errCode",11111); //错误码
resultMap.put("errMsg","删除失败!");//错误信息
}
logger.info("用户删除结束,本次删掉的用户名为" + params.get("userName"));
return resultMap;
}logback日志的包是这两个,不要导错了
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;打印日志非常有必要!
打印日志非常有必要!
打印日志非常有必要!
重要的事情说三遍,尤其是在生产环境,万一出了问题基本全要靠日志。
全局异常处理
对于一些未知的异常,我们需要做一个“兜底”,那就是全局异常处理。
先看一个例子
点击保存,结果报错了。
错误信息:
{"timestamp":"2021-04-17T04:48:49.416+00:00","status":500,"error":"Internal Server Error","trace":"org.springframework.dao.DuplicateKeyException: PreparedStatementCallback; SQL [INSERT INTO `vipmgr`.`user` (`user_name`, `create_time`, `header_pic`, `ip_addr`, `is_delete`, `is_logined`, `is_vip`, `last_login_time`, `nick_name`, `password`, `role_id`, `amt`, `last_sign_date`) VALUES (?, ?, NULL, ?, '0', '0', '0', NULL, ?, ?, '1', 0, NULL)]; Duplicate entry 'admin' for key 'PRIMARY'; nested exception is java.sql.SQLIntegrityConstraintViolationException: Duplicate entry 'admin' for key 'PRIMARY'\r\n\tat org.springframework.jdbc.support.SQLErrorCodeSQLExceptionTranslator.doTranslate(SQLErrorCodeSQLExceptionTranslator.java:247)\r\n\tat
这是因为后台已经报错了,根本没有把错误信息主动返回!虽然我们可以在network里面通过抓包去看错误日志,但是这样对用户来说非常不友好。
而且,这样会有一个问题,你直接把错误日志返回给浏览器了,别人可以通过你的错误信息反推出很多东西。
比如,你的sql:
INSERT INTO `vipmgr`.`user` (`user_name`, `create_time`, `header_pic`, `ip_addr`, `is_delete`, `is_logined`, `is_vip`, `last_login_time`, `nick_name`, `password`, `role_id`, `amt`, `last_sign_date`) VALUES (?, ?, NULL, ?, '0', '0', '0', NULL, ?, ?, '1', 0, NULL)];别人一下子就知道你的表结构了,这还得了?
全局异常捕获
这边添加一个GlobalExceptionHandler,这是用来“兜底”的,任何地方,出现了未捕获的异常,都会到这里统一处理,然后给前台返回一个错误信息。
package com.java18.vipmgr;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
@ControllerAdvice
public class GlobalExceptionHandler {
private Logger logger = LoggerFactory.getLogger(getClass());
@ExceptionHandler({Exception.class})
@ResponseBody
public Map defaultErrorHandler2(HttpServletRequest req, Exception e) throws Exception {
Map result = new HashMap();
result.put("errCode", Integer.valueOf(-1));
result.put("errMsg", "您好,系统出现异常,请联系管理员!");
//记录错误日志,方便管理员去查看
logger.error(e.getMessage());
return result;
}
}注意:千万不要把真实的错误信息返回浏览器,只需要写一句 您好,系统出现异常,请联系管理员 即可。
真正的错误记录到日志,管理员可以去查看。
可以看到,昨天的日志自动分类了,今天的错误级别的日志,可以直接查看。
用户登录模块
目前我们的系统只有一个管理员,登录成功后,根据不同的角色跳不同的页面。
为了页面能够正常跳转,需要添加控制器
@RequestMapping("/login")
public String login(Model model){
return "login";
}登录页面核心代码:
<div id="win" class="easyui-window" title="用户登录" style="width:400px;height:250px;" closed="false">
<form id="userForm" style="padding:10px 20px 10px 40px;">
<p>用户名: <input name="userName" class='easyui-textbox' type="text" data-options="required:true"></p>
<p>密 码: <input class='easyui-textbox' name="password" type="password" data-options="required:true"></p>
<div style="padding:5px;text-align:center;">
<a href="#" class="easyui-linkbutton" icon="icon-ok" onclick="login()">确认</a>
<a href="#" class="easyui-linkbutton" icon="icon-cancel" onclick="reset()" >重置</a>
</div>
</form>
</div>重置方法和登录方法
function reset(){
$("#userForm").form("reset");
}
function login() {
$.ajax({
url: 'user/login',
data: $("#userForm").serialize(),
type: 'post',
dataType: 'json',
success: function (data) {
if (data.errCode != '00000') {
$.messager.show({
title : '提示',
msg : data.errMsg,
timeout : 3000,
showType : 'slide'
});
return;
}
//登录成功后根据用户角色跳转到不同的页面
}
});效果:
@RequestMapping("login")
@ResponseBody
public Map<String, Object> login(HttpServletRequest request) {
logger.info("用户登录开始");
//拼装请求参数
Map<String, Object> params = handleParamToMap(request);
//设置返回信息
Map<String, Object> resultMap = new HashMap();
resultMap.put("errCode",0); //错误码
resultMap.put("errMsg",null);//错误信息
Map<String, Object> user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password"));
if(user == null){
resultMap.put("errCode",11111); //错误码
resultMap.put("errMsg","用户名或者密码错误!");//错误信息
}else{
//登录成功,则保存用户到session
request.getSession().setAttribute("user",user);
resultMap.put("role",user.get("role_id")); //返回用户的角色ID,方便跳转
}
logger.info("用户登录结束");
return resultMap;
}效果
返回
{"role":"3","errCode":0,"errMsg":null}
role如果是1,则是管理员,跳转到管理员界面(userAdmin)。
其他情况,说明是会员,则跳转到个人主页。
发现一个bug,只要用户名和密码不正确,就会报系统异常!
一路追踪,是这行代码报错了
Map<String, Object> user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password"));追源码,终于发现了秘密
这就很蛋疼了,也就是说queryForMap方法还必须找得到,找不到还不行。
既然如此,那我们就捕获这个异常吧。
@RequestMapping("login")
@ResponseBody
public Map<String, Object> login(HttpServletRequest request) {
logger.info("用户登录开始");
//拼装请求参数
Map<String, Object> params = handleParamToMap(request);
//设置返回信息
Map<String, Object> resultMap = new HashMap();
resultMap.put("errCode",0); //错误码
resultMap.put("errMsg",null);//错误信息
Map<String, Object> user = null;
try{
user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password"));
}catch(EmptyResultDataAccessException e){
resultMap.put("errCode",11111); //错误码
resultMap.put("errMsg","用户名或者密码错误!");//错误信息
logger.info("用户登录结束,但是有异常!");
return resultMap;
}
//登录成功,则保存用户到session
request.getSession().setAttribute("user",user);
resultMap.put("role",user.get("role_id")); //返回用户的角色ID,方便跳转
logger.info("用户登录结束");
return resultMap;
}解决
个人中心的页面:
代码:
<div id="tt" class="easyui-tabs" style="width:100%;height:250px;margin:0px auto;">
<div title="个人信息" data-options="" style="padding:20px;display:none;">
<form id="userForm" style="padding:10px 20px 10px 40px;">
<p>用户名: <input class="easyui-textbox" name="user_name" type="text" th:value="${user.user_name}"></p>
<p>昵 称: <input class="easyui-textbox" name="nick_name" type="text" th:value="${user.nick_name}"></p>
</form>
</div>
<div title="我的积分" data-options="" style="overflow:auto;padding:20px;display:none;">
我的当前积分余额:<span th:text="${user.amt}"></span>
</div>
<div title="修改密码" data-options="" style="padding:20px;display:none;">
<input id="password" class="easyui-textbox" name="password" type="text" th:value="${user.password}">
<a onclick="modifyPassword()" class="easyui-linkbutton" data-options="iconCls:'icon-save'">确定修改</a>
</div>
</div>页面访问控制器
@RequestMapping("/my")
public String my(Model model, HttpServletRequest request){
Map user = (Map) request.getSession().getAttribute("user");
model.addAttribute("user",user);
return "my";
}直接把当前登录用户信息带过去了。
修改密码js
function modifyPassword(){
$.ajax({
url: 'user/modifyPassword',
data: {newPassword: $('#password').val() },
type: 'post',
dataType: 'json',
success: function (data) {
if (data.errCode != '00000') {
$.messager.show({
title : '提示',
msg : data.errMsg,
timeout : 3000,
showType : 'slide'
});
return;
}
$.messager.show({
title : '提示',
msg : "密码已经成功修改,下次登录生效!",
timeout : 3000,
showType : 'slide'
});
}
});
}修改密码后台
@RequestMapping("modifyPassword")
@ResponseBody
public Map<String, Object> modifyPassword(HttpServletRequest request) {
logger.info("用户密码修改开始");
//拼装请求参数
Map<String, Object> params = handleParamToMap(request);
//设置返回信息
Map<String, Object> resultMap = new HashMap();
resultMap.put("errCode",0); //错误码
resultMap.put("errMsg",null);//错误信息
//获取当前的用户
Map user = (Map) request.getSession().getAttribute("user");
String userName = (String) user.get("user_name");
//新密码
String newPassword = (String) params.get("newPassword");
int update = jdbcTemplate.update("update user set password = ? where user_name = ?", newPassword, userName);
if(update < 1){
resultMap.put("errCode",11111); //错误码
resultMap.put("errMsg","修改失败!");//错误信息
}
return resultMap;
}密码加密
目前的密码强度太低,而且是以明文的形式存入数据库的。
几个账号:
管理员: root,123
普通会员: admin2,1
VIP会员:admin,1
我们需要采用MD5加盐的方式,提高密码的安全性。
加一个盐
public static final String salt = "java18.cn";保存用户的时候要加盐加密:
//密码加密
String password = SecureUtil.md5(params.get("password") + salt);
params.put("password",password);
还有登录的时候也要加密
还有一处,就是修改密码的时候,也要加密。
要改动的地方还是很多的吧,要小心修改哦,别漏了。
因为之前保存的用户,密码是没有加密的,这边为了简单操作,统一把密码设置为1,加密字符串就是:25280c00d0dfcaa5a6346819668f9069
一条update语句即可。
update user set `password` = '25280c00d0dfcaa5a6346819668f9069'SpringBoot默认数据源不是druid,我们需要手动进行一下更换
springboot 2.0 默认连接池是Hikari了,所以引用parents后不用专门加依赖。
这也是为什么我们明明没有引入数据源,但是也可以正常使用的原因。
验证:
onApplicationEvent方法,在最后添加
//查看本地配置的数据源
DataSource dataSource = applicationContext.getBean(DataSource.class);
logger.info(dataSource.toString());打印日志
2021-04-17 14:44:00.035 INFO 692 --- [ restartedMain] ication$$EnhancerBySpringCGLIB$$93e83275 : HikariDataSource (HikariPool-8)
1.性能方面 hikari>druid>tomcat-jdbc>dbcp>c3p0 。hikari的高性能得益于最大限度的避免锁竞争。
2.druid功能最为全面,sql拦截等功能,统计数据较为全面,具有良好的扩展性。
看来SpringBoot默认的数据源是真的很强,普通的开发完全可以胜任了,而且性能是最好的。不过,这边也介绍一下更换数据源的方法。
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>LATEST</version>
</dependency>
spring.datasource.type: com.alibaba.druid.pool.DruidDataSource查看数据源配置的代码改下:
logger.info(dataSource.getClass().getName());打印
2021-04-17 14:58:29.730 INFO 7760 --- [ restartedMain] ication$$EnhancerBySpringCGLIB$$3e81aef4 : com.alibaba.druid.pool.DruidDataSource
