日志管理(重要)
在resources目录下添加logback配置
<?xml version="1.0" encoding="UTF-8"?> <!-- 日志级别从低到高分为TRACE < DEBUG < INFO < WARN < ERROR < FATAL,如果设置为WARN,则低于WARN的信息都不会输出 --> <!-- scan:当此属性设置为true时,配置文档如果发生改变,将会被重新加载,默认值为true --> <!-- scanPeriod:设置监测配置文档是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。 当scan为true时,此属性生效。默认的时间间隔为1分钟。 --> <!-- debug:当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。 --> <configuration scan="true" scanPeriod="10 seconds"> <contextName>logback</contextName> <!-- name的值是变量的名称,value的值时变量定义的值。通过定义的值会被插入到logger上下文中。定义后,可以使“${}”来使用变量。 --> <property name="log.path" value="D:/java18/vip-mgr/logs" /> <!--0. 日志格式和颜色渲染 --> <!-- 彩色日志依赖的渲染类 --> <conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter" /> <conversionRule conversionWord="wex" converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter" /> <conversionRule conversionWord="wEx" converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter" /> <!-- 彩色日志格式 --> <property name="CONSOLE_LOG_PATTERN" value="${CONSOLE_LOG_PATTERN:-%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/> <!--1. 输出到控制台--> <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender"> <!--此日志appender是为开发使用,只配置最底级别,控制台输出的日志级别是大于或等于此级别的日志信息--> <filter class="ch.qos.logback.classic.filter.ThresholdFilter"> <level>debug</level> </filter> <encoder> <Pattern>${CONSOLE_LOG_PATTERN}</Pattern> <!-- 设置字符集 --> <!--<charset>UTF-8</charset>--> </encoder> </appender> <!--2. 输出到文档--> <!-- 2.1 level为 DEBUG 日志,时间滚动输出 --> <appender name="DEBUG_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <!-- 正在记录的日志文档的路径及文档名 --> <file>${log.path}/services_debug.log</file> <!--日志文档输出格式--> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern> <charset>UTF-8</charset> <!-- 设置字符集 --> </encoder> <!-- 日志记录器的滚动策略,按日期,按大小记录 --> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <!-- 日志归档 --> <fileNamePattern>${log.path}/web-debug-%d{yyyy-MM-dd}.%i.log</fileNamePattern> <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"> <maxFileSize>100MB</maxFileSize> </timeBasedFileNamingAndTriggeringPolicy> <!--日志文档保留天数--> <maxHistory>15</maxHistory> </rollingPolicy> <!-- 此日志文档只记录debug级别的 --> <filter class="ch.qos.logback.classic.filter.LevelFilter"> <level>debug</level> <onMatch>ACCEPT</onMatch> <onMismatch>DENY</onMismatch> </filter> </appender> <!-- 2.2 level为 INFO 日志,时间滚动输出 --> <appender name="INFO_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <!-- 正在记录的日志文档的路径及文档名 --> <file>${log.path}/web_info.log</file> <!--日志文档输出格式--> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern> <charset>UTF-8</charset> </encoder> <!-- 日志记录器的滚动策略,按日期,按大小记录 --> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <!-- 每天日志归档路径以及格式 --> <fileNamePattern>${log.path}/web-info-%d{yyyy-MM-dd}.%i.log</fileNamePattern> <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"> <maxFileSize>100MB</maxFileSize> </timeBasedFileNamingAndTriggeringPolicy> <!--日志文档保留天数--> <maxHistory>15</maxHistory> </rollingPolicy> <!-- 此日志文档只记录info级别的 --> <filter class="ch.qos.logback.classic.filter.LevelFilter"> <level>info</level> <onMatch>ACCEPT</onMatch> <onMismatch>DENY</onMismatch> </filter> </appender> <!-- 2.3 level为 WARN 日志,时间滚动输出 --> <appender name="WARN_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <!-- 正在记录的日志文档的路径及文档名 --> <file>${log.path}/web_warn.log</file> <!--日志文档输出格式--> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern> <charset>UTF-8</charset> <!-- 此处设置字符集 --> </encoder> <!-- 日志记录器的滚动策略,按日期,按大小记录 --> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <fileNamePattern>${log.path}/web-warn-%d{yyyy-MM-dd}.%i.log</fileNamePattern> <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"> <maxFileSize>100MB</maxFileSize> </timeBasedFileNamingAndTriggeringPolicy> <!--日志文档保留天数--> <maxHistory>15</maxHistory> </rollingPolicy> <!-- 此日志文档只记录warn级别的 --> <filter class="ch.qos.logback.classic.filter.LevelFilter"> <level>warn</level> <onMatch>ACCEPT</onMatch> <onMismatch>DENY</onMismatch> </filter> </appender> <!-- 2.4 level为 ERROR 日志,时间滚动输出 --> <appender name="ERROR_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <!-- 正在记录的日志文档的路径及文档名 --> <file>${log.path}/web_error.log</file> <!--日志文档输出格式--> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern> <charset>UTF-8</charset> <!-- 此处设置字符集 --> </encoder> <!-- 日志记录器的滚动策略,按日期,按大小记录 --> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <fileNamePattern>${log.path}/web-error-%d{yyyy-MM-dd}.%i.log</fileNamePattern> <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"> <maxFileSize>100MB</maxFileSize> </timeBasedFileNamingAndTriggeringPolicy> <!--日志文档保留天数--> <maxHistory>15</maxHistory> </rollingPolicy> <!-- 此日志文档只记录ERROR级别的 --> <filter class="ch.qos.logback.classic.filter.LevelFilter"> <level>ERROR</level> <onMatch>ACCEPT</onMatch> <onMismatch>DENY</onMismatch> </filter> </appender> <!-- <logger>用来设置某一个包或者具体的某一个类的日志打印级别、 以及指定<appender>。<logger>仅有一个name属性, 一个可选的level和一个可选的addtivity属性。 name:用来指定受此logger约束的某一个包或者具体的某一个类。 level:用来设置打印级别,大小写无关:TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF, 还有一个特俗值INHERITED或者同义词NULL,代表强制执行上级的级别。 如果未设置此属性,那么当前logger将会继承上级的级别。 addtivity:是否向上级logger传递打印信息。默认是true。 <logger name="org.springframework.web" level="info"/> <logger name="org.springframework.scheduling.annotation.ScheduledAnnotationBeanPostProcessor" level="INFO"/> --> <!-- 使用mybatis的时候,sql语句是debug下才会打印,而这里我们只配置了info,所以想要查看sql语句的话,有以下两种操作: 第一种把<root level="info">改成<root level="DEBUG">这样就会打印sql,不过这样日志那边会出现很多其他消息 第二种就是单独给dao下目录配置debug模式,代码如下,这样配置sql语句会打印,其他还是正常info级别: 【logging.level.org.mybatis=debug logging.level.dao=debug】 --> <!-- root节点是必选节点,用来指定最基础的日志输出级别,只有一个level属性 level:用来设置打印级别,大小写无关:TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF, 不能设置为INHERITED或者同义词NULL。默认是DEBUG 可以包含零个或多个元素,标识这个appender将会添加到这个logger。 --> <!-- 4. 最终的策略 --> <!-- 4.1 开发环境:打印控制台--> <springProfile name="dev"> <logger name="com.sdcm.pmp" level="debug"/> </springProfile> <root level="debug"> <appender-ref ref="CONSOLE" /> <appender-ref ref="DEBUG_FILE" /> <appender-ref ref="INFO_FILE" /> <appender-ref ref="WARN_FILE" /> <appender-ref ref="ERROR_FILE" /> </root> <!-- 4.2 生产环境:输出到文档 <springProfile name="pro"> <root level="info"> <appender-ref ref="CONSOLE" /> <appender-ref ref="DEBUG_FILE" /> <appender-ref ref="INFO_FILE" /> <appender-ref ref="ERROR_FILE" /> <appender-ref ref="WARN_FILE" /> </root> </springProfile> --> </configuration>
日志保存位置
不要再用System.out了
system.out获得了系统控制台的唯一输出流.PrintStream
而PrintStream的println()里是这样:
public void println(boolean x) { synchronized (this) { print(x); newLine(); } }
同步代码块的是this.而system.out获取的又是唯一输出流.
所以,虚拟机里所有的打印都得按顺序在控制台上打印.其中一个打的慢或者出现问题,其他所有需要打印的地方都得等待.block.
严重的,这会产生一个小小的打印让整个系统宕机的事故。
导入日志对象
在需要打印日志的类,添加日志属性
private Logger logger = LoggerFactory.getLogger(getClass());
于是乎,画风就变成了这样:
@DeleteMapping("deleteUser") @ResponseBody public Map<String, Object> deleteUser(HttpServletRequest request){ logger.info("用户删除开始"); //拼装请求参数 Map<String, Object> params = handleParamToMap(request); //设置返回信息 Map<String, Object> resultMap = new HashMap(); resultMap.put("errCode",0); //错误码 resultMap.put("errMsg",null);//错误信息 int rs = jdbcTemplate.update("update user set is_delete = 1 where user_name = ?",params.get("userName")); if(rs < 1){ resultMap.put("errCode",11111); //错误码 resultMap.put("errMsg","删除失败!");//错误信息 } logger.info("用户删除结束,本次删掉的用户名为" + params.get("userName")); return resultMap; }
logback日志的包是这两个,不要导错了
1. import org.slf4j.Logger; 2. import org.slf4j.LoggerFactory;
打印日志非常有必要!
打印日志非常有必要!
打印日志非常有必要!
重要的事情说三遍,尤其是在生产环境,万一出了问题基本全要靠日志。
全局异常处理
对于一些未知的异常,我们需要做一个“兜底”,那就是全局异常处理。
先看一个例子
点击保存,结果报错了。
错误信息:
{"timestamp":"2021-04-17T04:48:49.416+00:00","status":500,"error":"Internal Server Error","trace":"org.springframework.dao.DuplicateKeyException: PreparedStatementCallback; SQL [INSERT INTO `vipmgr`.`user` (`user_name`, `create_time`, `header_pic`, `ip_addr`, `is_delete`, `is_logined`, `is_vip`, `last_login_time`, `nick_name`, `password`, `role_id`, `amt`, `last_sign_date`) VALUES (?, ?, NULL, ?, '0', '0', '0', NULL, ?, ?, '1', 0, NULL)]; Duplicate entry 'admin' for key 'PRIMARY'; nested exception is java.sql.SQLIntegrityConstraintViolationException: Duplicate entry 'admin' for key 'PRIMARY'\r\n\tat org.springframework.jdbc.support.SQLErrorCodeSQLExceptionTranslator.doTranslate(SQLErrorCodeSQLExceptionTranslator.java:247)\r\n\tat
这是因为后台已经报错了,根本没有把错误信息主动返回!虽然我们可以在network里面通过抓包去看错误日志,但是这样对用户来说非常不友好。
而且,这样会有一个问题,你直接把错误日志返回给浏览器了,别人可以通过你的错误信息反推出很多东西。
比如,你的sql:
INSERT INTO `vipmgr`.`user` (`user_name`, `create_time`, `header_pic`, `ip_addr`, `is_delete`, `is_logined`, `is_vip`, `last_login_time`, `nick_name`, `password`, `role_id`, `amt`, `last_sign_date`) VALUES (?, ?, NULL, ?, '0', '0', '0', NULL, ?, ?, '1', 0, NULL)];
别人一下子就知道你的表结构了,这还得了?
全局异常捕获
这边添加一个GlobalExceptionHandler,这是用来“兜底”的,任何地方,出现了未捕获的异常,都会到这里统一处理,然后给前台返回一个错误信息。
package com.java18.vipmgr; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.ResponseBody; import javax.servlet.http.HttpServletRequest; import java.util.HashMap; import java.util.Map; @ControllerAdvice public class GlobalExceptionHandler { private Logger logger = LoggerFactory.getLogger(getClass()); @ExceptionHandler({Exception.class}) @ResponseBody public Map defaultErrorHandler2(HttpServletRequest req, Exception e) throws Exception { Map result = new HashMap(); result.put("errCode", Integer.valueOf(-1)); result.put("errMsg", "您好,系统出现异常,请联系管理员!"); //记录错误日志,方便管理员去查看 logger.error(e.getMessage()); return result; } }
注意:千万不要把真实的错误信息返回浏览器,只需要写一句 您好,系统出现异常,请联系管理员 即可。
真正的错误记录到日志,管理员可以去查看。
可以看到,昨天的日志自动分类了,今天的错误级别的日志,可以直接查看。
用户登录模块
目前我们的系统只有一个管理员,登录成功后,根据不同的角色跳不同的页面。
为了页面能够正常跳转,需要添加控制器
@RequestMapping("/login") public String login(Model model){ return "login"; }
登录页面核心代码:
<div id="win" class="easyui-window" title="用户登录" style="width:400px;height:250px;" closed="false"> <form id="userForm" style="padding:10px 20px 10px 40px;"> <p>用户名: <input name="userName" class='easyui-textbox' type="text" data-options="required:true"></p> <p>密 码: <input class='easyui-textbox' name="password" type="password" data-options="required:true"></p> <div style="padding:5px;text-align:center;"> <a href="#" class="easyui-linkbutton" icon="icon-ok" onclick="login()">确认</a> <a href="#" class="easyui-linkbutton" icon="icon-cancel" onclick="reset()" >重置</a> </div> </form> </div>
重置方法和登录方法
function reset(){ $("#userForm").form("reset"); } function login() { $.ajax({ url: 'user/login', data: $("#userForm").serialize(), type: 'post', dataType: 'json', success: function (data) { if (data.errCode != '00000') { $.messager.show({ title : '提示', msg : data.errMsg, timeout : 3000, showType : 'slide' }); return; } //登录成功后根据用户角色跳转到不同的页面 } });
效果:
@RequestMapping("login") @ResponseBody public Map<String, Object> login(HttpServletRequest request) { logger.info("用户登录开始"); //拼装请求参数 Map<String, Object> params = handleParamToMap(request); //设置返回信息 Map<String, Object> resultMap = new HashMap(); resultMap.put("errCode",0); //错误码 resultMap.put("errMsg",null);//错误信息 Map<String, Object> user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password")); if(user == null){ resultMap.put("errCode",11111); //错误码 resultMap.put("errMsg","用户名或者密码错误!");//错误信息 }else{ //登录成功,则保存用户到session request.getSession().setAttribute("user",user); resultMap.put("role",user.get("role_id")); //返回用户的角色ID,方便跳转 } logger.info("用户登录结束"); return resultMap; }
效果
返回
{"role":"3","errCode":0,"errMsg":null}
role如果是1,则是管理员,跳转到管理员界面(userAdmin)。
其他情况,说明是会员,则跳转到个人主页。
发现一个bug,只要用户名和密码不正确,就会报系统异常!
一路追踪,是这行代码报错了
Map<String, Object> user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password"));
追源码,终于发现了秘密
这就很蛋疼了,也就是说queryForMap方法还必须找得到,找不到还不行。
既然如此,那我们就捕获这个异常吧。
@RequestMapping("login") @ResponseBody public Map<String, Object> login(HttpServletRequest request) { logger.info("用户登录开始"); //拼装请求参数 Map<String, Object> params = handleParamToMap(request); //设置返回信息 Map<String, Object> resultMap = new HashMap(); resultMap.put("errCode",0); //错误码 resultMap.put("errMsg",null);//错误信息 Map<String, Object> user = null; try{ user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password")); }catch(EmptyResultDataAccessException e){ resultMap.put("errCode",11111); //错误码 resultMap.put("errMsg","用户名或者密码错误!");//错误信息 logger.info("用户登录结束,但是有异常!"); return resultMap; } //登录成功,则保存用户到session request.getSession().setAttribute("user",user); resultMap.put("role",user.get("role_id")); //返回用户的角色ID,方便跳转 logger.info("用户登录结束"); return resultMap; }
解决
个人中心的页面
:
代码:
<div id="tt" class="easyui-tabs" style="width:100%;height:250px;margin:0px auto;"> <div title="个人信息" data-options="" style="padding:20px;display:none;"> <form id="userForm" style="padding:10px 20px 10px 40px;"> <p>用户名: <input class="easyui-textbox" name="user_name" type="text" th:value="${user.user_name}"></p> <p>昵 称: <input class="easyui-textbox" name="nick_name" type="text" th:value="${user.nick_name}"></p> </form> </div> <div title="我的积分" data-options="" style="overflow:auto;padding:20px;display:none;"> 我的当前积分余额:<span th:text="${user.amt}"></span> </div> <div title="修改密码" data-options="" style="padding:20px;display:none;"> <input id="password" class="easyui-textbox" name="password" type="text" th:value="${user.password}"> <a onclick="modifyPassword()" class="easyui-linkbutton" data-options="iconCls:'icon-save'">确定修改</a> </div> </div>
页面访问控制器
@RequestMapping("/my") public String my(Model model, HttpServletRequest request){ Map user = (Map) request.getSession().getAttribute("user"); model.addAttribute("user",user); return "my"; }
直接把当前登录用户信息带过去了。
修改密码js
function modifyPassword(){ $.ajax({ url: 'user/modifyPassword', data: {newPassword: $('#password').val() }, type: 'post', dataType: 'json', success: function (data) { if (data.errCode != '00000') { $.messager.show({ title : '提示', msg : data.errMsg, timeout : 3000, showType : 'slide' }); return; } $.messager.show({ title : '提示', msg : "密码已经成功修改,下次登录生效!", timeout : 3000, showType : 'slide' }); } }); }
修改密码后台
@RequestMapping("modifyPassword") @ResponseBody public Map<String, Object> modifyPassword(HttpServletRequest request) { logger.info("用户密码修改开始"); //拼装请求参数 Map<String, Object> params = handleParamToMap(request); //设置返回信息 Map<String, Object> resultMap = new HashMap(); resultMap.put("errCode",0); //错误码 resultMap.put("errMsg",null);//错误信息 //获取当前的用户 Map user = (Map) request.getSession().getAttribute("user"); String userName = (String) user.get("user_name"); //新密码 String newPassword = (String) params.get("newPassword"); int update = jdbcTemplate.update("update user set password = ? where user_name = ?", newPassword, userName); if(update < 1){ resultMap.put("errCode",11111); //错误码 resultMap.put("errMsg","修改失败!");//错误信息 } return resultMap; }
密码加密
目前的密码强度太低,而且是以明文的形式存入数据库的。
几个账号:
管理员: root,123
普通会员: admin2,1
VIP会员:admin,1
我们需要采用MD5加盐的方式,提高密码的安全性。