记录Web应用程序中用户活动的日志

使用Log4J的MDC/NDC功能实现并不难（SLF4J和Logback仅支持MDC）。

实现MDC过滤器

首先，实现一个servlet过滤器，将用户名添加到MDC/NDC中。Logback提供了方便的MDCInsertingServletFilter，Spring框架还将Log4jNestedDiagnosticContextFilter添加到存储中。可以参考它们的实现，但您需要像这样编写自定义过滤器：

public class UserToMdcFilter implements javax.servlet.Filter
{
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        MDC.put("user", SecurityContextHolder.getContext().getAuthentication().getPrincipal());
        try {
            chain.doFilter(request, response);
        } finally {
            MDC.remove("user");
        }
    }

    //...
}

将MDC值添加到日志模式中

确保在Spring安全过滤器之后在web.xml中应用此过滤器。 MDC功能非常棒-如果需要，它会将MDC线程本地映射中保存的所有值添加到每个日志记录语句中。 在您的情况下，只需添加以下内容：

%X{user}

将 格式 添加到您的日志记录中。

不显眼的日志记录方法参数/值

日志记录方法名称、参数和返回值由您决定（用户名将自动添加），但有一些优雅的方法可以完全消除样板日志记录代码。尝试使用这个Spring内置的切面：

<bean id="customizableTraceInterceptor" class="org.springframework.aop.interceptor.CustomizableTraceInterceptor">
    <property name="enterMessage" value="Entering $[methodName]($[arguments])"/>
    <property name="exitMessage" value="Leaving $[methodName](): $[returnValue]"/>
</bean>
<aop:config>
    <aop:advisor advice-ref="customizableTraceInterceptor" pointcut="execution(public * BankAccountServlet.*(..))"/>
</aop:config>

最终思考

• 请查看此线程：http://forum.springsource.org/showthread.php?88890-MDC-Log4j-Filter-with-Spring-Security-3.0.2
• 考虑使用Logback作为日志记录库，并坚持使用SLF4J API。

我过去使用过log4j来记录不仅仅是错误。我在代码中添加了INFO标签并更改了日志级别。这样，如果您决定不再需要记录这些活动，只需更改日志级别即可完成。希望这可以帮到您。