过滤器实现接口操作日志记录

于 2025-07-04 11:27:54 发布
阅读量373 收藏 6
点赞数 5
CC 4.0 BY-SA版权
文章标签: .net
版权声明:本文为博主原创文章,请勿转载。如无意间引用了他人成果,敬请指出,我会删除。
本文链接:https://blog.youkuaiyun.com/Canaban/article/details/149113675

利用过滤器特性优雅实现接口操作日志记录

在Web开发中,记录用户操作日志是常见需求。传统方式需要在每个接口中重复编写日志代码,不仅繁琐且容易遗漏。本文将介绍如何通过ASP.NET Core过滤器特性,实现零侵入的操作日志记录方案。

一、传统方式 vs 过滤器方案

传统方式痛点:

public async Task<IActionResult> AddUser([FromBody] UserDto dto)
{
    // 业务逻辑前
    LogStart(dto); 
    
    try {
        // 业务逻辑
        LogSuccess(result);
    } catch {
        LogError(ex);
    }
}

过滤器方案优势:

  • ✅ 业务与日志分离

  • ✅ 统一异常处理

  • ✅ 避免重复代码

  • ✅ 支持动态日志描述

二、实现步骤

1. 创建日志过滤器
`using MySite.Entities;
using MySite.Exceptions;
using MySite.Utils;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.Extensions.DependencyInjection;
using Newtonsoft.Json;
using SqlSugar;
using System.Security.Claims;

namespace MySite.Filters
{
    /// <summary>
    /// 日志记录过滤器
    /// @author : chenjingzhi
    /// @date : 2025/7/3 18:41:18 
    /// @desc : 
    /// </summary>
    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = false, AllowMultiple = false)]
    public class OperationLogAttribute : Attribute, IFilterFactory
    {
        public string _operationDetail { get; }
        public bool IsReusable => false; // 确保每次请求都创建新实例

        public OperationLogAttribute(string operationDetail)
        {
            _operationDetail = operationDetail;
        }

        // 通过 DI 容器创建 Filter 实例
        public IFilterMetadata CreateInstance(IServiceProvider serviceProvider)
        {
            // 从 DI 容器中获取 OperationLogFilter 实例
            var filter = serviceProvider.GetRequiredService<OperationLogFilter>();
            // 动态设置操作信息
            filter.SetOperationInfo(_operationDetail);
            return filter;
        }
    }

    /// <summary>
    /// 
    /// </summary>
    public class OperationLogFilter : IAsyncActionFilter
    {
        private readonly IHttpContextAccessor _httpContextAccessor;
        private readonly ISqlSugarClient _sqlSugarClient;
        private string _operationDetail;

        /// <summary>
        /// 
        /// </summary>
        /// <param name="httpContextAccessor"></param>
        /// <param name="sqlSugarClient"></param>
        /// <exception cref="ArgumentNullException"></exception>
        public OperationLogFilter(IHttpContextAccessor httpContextAccessor, ISqlSugarClient sqlSugarClient)
        {
            _httpContextAccessor = httpContextAccessor ?? throw new ArgumentNullException(nameof(httpContextAccessor));
            _sqlSugarClient = sqlSugarClient;

        }

        // 动态设置操作信息
        public void SetOperationInfo(string operationDetail)
        {
            _operationDetail = operationDetail;
        }

        public async Task OnActionExecutionAsync(ActionExecutingContext context, ActionExecutionDelegate next)
        {

            // 获取方法信息
            var methodName = context.ActionDescriptor.DisplayName; // 方法名
            var className = context.Controller.GetType().Name; // 类名
            var parameters = context.ActionArguments; // 方法参数
            var startTime = DateTime.Now; // 开始时间

            // 模拟获取当前用户(实际可以从上下文或认证信息中获取)
            var currentUser = GetCurrentUserId(_httpContextAccessor);
            var operateSystem = HttpContextClient.GetClientOperatingSystem(_httpContextAccessor.HttpContext) + "|" +
            HttpContextClient.GetClientBrowser(_httpContextAccessor.HttpContext);
            try
            {
                var resultContext = await next();

                // 获取操作结果
                var operationResult = "成功";
                var outputParam = string.Empty;

                if (resultContext.Exception != null)
                {
                    // 如果发生异常,记录失败日志
                    operationResult = "失败";
                    if (resultContext.Exception is ResultMessageException resultMessageException)
                    {
                        // 如果是 ResultMessageException,记录异常消息
                        outputParam = resultMessageException.Message;
                    }
                    else
                    {
                        // 如果是其他异常,记录异常信息
                        outputParam = resultContext.Exception.Message;
                    }
                }
                else if (resultContext.Result != null)
                {
                    if (resultContext.Result is ObjectResult objectResult)
                    {
                        // 如果是 ObjectResult,序列化返回值
                        outputParam = JsonConvert.SerializeObject(objectResult.Value);
                    }
                    else if (resultContext.Result is StatusCodeResult statusCodeResult)
                    {
                        // 如果是状态码结果,记录状态码
                        outputParam = $"StatusCode: {statusCodeResult.StatusCode}";
                        if (statusCodeResult.StatusCode >= 400)
                        {
                            operationResult = "失败";
                        }
                    }
                }

                // 根据方法名生成日志信息
                await GenerateLogMessage(methodName, className, _operationDetail, currentUser, operateSystem, startTime, parameters, operationResult, outputParam);


            }
            catch (ResultMessageException ex)
            {
                // 捕获 ResultMessageException 并记录失败日志
                await GenerateLogMessage(methodName, className, _operationDetail, currentUser, operateSystem, startTime, parameters, "失败", ex.Message);
                throw; // 重新抛出异常,确保全局异常处理仍然生效
            }
            catch (Exception ex)
            {
                // 记录其他异常日志
                await GenerateLogMessage(methodName, className, _operationDetail, currentUser, operateSystem, startTime, parameters, "失败", ex.Message);
                throw; // 重新抛出异常,确保全局异常处理仍然生效
            }
        }

        /// <summary>
        /// 模拟获取当前用户ID
        /// </summary>
        private string GetCurrentUserId(IHttpContextAccessor httpContextAccessor)
        {
            // 实际可以从 HttpContext.User 中获取用户信息
            var userIdClaim = httpContextAccessor.HttpContext?.User?.Claims
        .FirstOrDefault(c => c.Type == ClaimTypes.NameIdentifier);

            return userIdClaim?.Value ?? "Anonymous";
        }


        /// <summary>
        /// 生成日志信息 此处写入数据库,也可写日志文件或其他存储
        /// </summary>
        /// <param name="methodName">http方法名</param>
        /// <param name="className">类名</param>
        /// <param name="operationDetail">操作详情</param>
        /// <param name="currentUser">当前用户</param>
        /// <param name="operateSystem">操作系统</param>
        /// <param name="startTime">开始时间</param>
        /// <param name="parameters">入参</param>
        /// <param name="operationResult">操作结果</param>
        /// <param name="outputParam">出参</param>
        /// <returns></returns>
        private async Task GenerateLogMessage(string methodName, string className, string operationDetail, string currentUser,
            string operateSystem, DateTime startTime, IDictionary<string, object> parameters, string operationResult, string outputParam)
        {

            try
            {
                var operationLog = new Tb_Operation_Logs
                {
                    Id = Guid.NewGuid().ToString(),
                    UserId = currentUser,
                    OperationTime = startTime,
                    OperationType = 1,
                    OperationDetail = operationDetail,
                    OperationResult = operationResult,
                    Method = methodName,
                    FailureReason = operationResult == "失败" ? outputParam : string.Empty,
                    OperationSystem = operateSystem,
                    IpAddress = _httpContextAccessor.HttpContext?.Connection?.RemoteIpAddress?.ToString(),
                    InputParam = JsonConvert.SerializeObject(parameters),
                    OutputParam = operationResult == "成功" ? outputParam : string.Empty
                };
                await _sqlSugarClient.Insertable(operationLog).ExecuteCommandAsync();

            }
            catch (Exception ex)
            {
                Console.WriteLine($"系统错误,写入操作日志错误: {ex.Message}");
            }
        }
    }
}
2. 服务注册(Program.cs)
builder.Services
    .AddHttpContextAccessor()
    .AddTransient<OperationLogFilter>();
3. 控制器使用示例
[ApiController]
[Route("api/users")]
public class UserController : ControllerBase
{
    [HttpPost]
    [OperationLog("创建新用户")]
    public IActionResult CreateUser([FromBody] UserCreateDto dto)
    {
        // 纯净的业务逻辑
        var newUser = _userService.Create(dto);
        return CreatedAtAction(nameof(GetUser), new { id = newUser.Id }, newUser);
    }

    [HttpDelete("{id}")]
    [OperationLog("删除用户账户")]
    public IActionResult DeleteUser(string id)
    {
        _userService.Delete(id);
        return NoContent();
    }
}

三、方案亮点

1. 动态日志描述

支持在特性中直接定义可读性强的操作描述:

[OperationLog("审批报销单")]
public IActionResult ApproveExpense(...)
2. 智能异常处理
sequenceDiagram
    participant Client
    participant Filter
    participant Controller
    participant Database
    
    Client->>Filter: 请求接口
    Filter->>Controller: 执行前置逻辑
    Controller-->>Filter: 返回结果/异常
    alt 成功
        Filter->>Database: 记录成功日志
    else 失败
        Filter->>Database: 记录错误日志
        Filter-->>Client: 返回错误信息
    end
3. 完整上下文捕获

日志包含的关键信息:

{
  "UserId": "u12345",
  "Operation": "修改订单状态",
  "Params": {"orderId":1001, "status":"SHIPPED"},
  "System": "Windows|Chrome",
  "IP": "192.168.1.100",
  "Result": "成功",
  "Duration": "120ms"
}

四、高级优化技巧

1. 敏感数据过滤
private string SanitizeInput(object input)
{
    var json = JsonConvert.SerializeObject(input);
    return Regex.Replace(json, @"(""password\"":\s*"")([^""]+)","$1***");
}
2. 性能优化
// 异步批量写入
private static readonly ConcurrentQueue<OperationLog> _logQueue = new();

// 后台任务定期处理
builder.Services.AddHostedService<LogBackgroundService>();
3. 动态操作描述
// 支持占位符
[OperationLog("更新#{id}订单")]

// 在过滤器中解析
var detail = _operationDetail.Replace("#{id}", context.ActionArguments["id"].ToString());

五、适用场景对比

场景过滤器方案AOP方案中间件方案
需要方法参数
需要返回值
需要具体操作描述
全局日志记录
与业务逻辑解耦

六、总结

通过过滤器实现操作日志记录具有以下核心优势:

  1. 关注点分离 - 业务代码保持纯净

  2. 声明式编程 - 通过特性配置日志行为

  3. 上下文完备 - 完整获取方法参数和返回值

  4. 异常安全 - 内置统一的错误处理机制

  5. 灵活扩展 - 支持动态日志模板和敏感数据处理

最佳实践建议:对于管理后台、财务系统等高安全要求场景,建议组合使用过滤器日志+数据库审计功能,实现操作留痕的双重保障。

// 最终的优雅使用方式
[OperationLog("${userName}修改了部门设置")]
public IActionResult UpdateDepartment(DepartmentUpdateDto dto)
{
    // 只需关注核心业务逻辑
    _deptService.Update(dto);
    return Ok();
}
.NetCore6.0实现ActionFilter过滤器记录接口请求日志
黄瓜炒鸡蛋的博客
03-06 1695
.netcore6.0实现ActionFilter过滤器记录接口请求日志
Webapi 日志过滤器接口日志记录
xk_hypothesis的博客
03-16 610
【代码】Webapi 日志过滤器接口日志记录
Java 记录日志过滤器 复制到项目即可使用
12-10
记录请求人的IP资源等信息,复制到项目即可使用jar包中含有使用说明。 复制到lib里 配置filter即可使用。4K大小 日志形式: 2014-12-10 11:48:10; 来自IP:192.168.1.33 请求了:http://192.168.1.22/index3.jsp?user=aaa 配置实例: filterDing com.ding.struts.filter.FilterLog filterDing /*
SpringBoot使用AOP记录接口操作日志
热门推荐
何哥的博客
01-07 2万+
前言:我们项目中可能有这种需求,每个人请求了哪些接口?做了什么事情?参数是什么?重要的接口我们需要记日志以便查找。我们不可能在每个接口中去一一处理,可以借助Spring提供的AOP能力+自定义注解轻松应对。 ...
我用注解实现接口操作流水日志
wujialv的博客
11-17 4074
在项目中,我们会需要获取接口操作日志。比如获取接口接口名、操作人,接口运行时间、所属的服务、接口的类型(增删改查)等等。初级的做法是在接口方法执行完后将这些操作记录存入库中,这段代码写在接口中,但是这样违反了设计原则中的单一职责原则。常用的做法是使用AOP来做,在运行时动态的插入日志记录的代码。这里我是用注解来做。 创建日志记录表 首先我们来创建日志记录表: operation表 当然后编写实体类: 编写日志记录注解 我们先定义一个注解OperationLog 这个注解里面定义
springboot cloud,不同模块,记录接口操作日志
最新发布
weixin_42487883的博客
07-19 787
以上代码展示了如何在 Spring Boot Cloud 环境中实现请求接口操作记录。实际应用中,你可能需要根据具体需求进行更多的定制和优化。
logback使用filter过滤日志
JustryDeng
08-18 1万+
笔者语录: 我发现我喜欢捣鼓一些小玩意儿,虽然官网(见文末)写得很明白了,但是咱们对感兴趣的部分来敲一遍代码好吧。 过滤器简介: 简介   logback具有过滤器支持。logbcak允许给日志记录器appender配置一个或多个Filter(或者给整体配置一个或多个TurboFilter),来控制:当满足过滤器指定的条件时,才记录日志(或不满足条件时,拒绝记录日志)。logback支持自定义过滤器,当然logback也自带了一些常用的过滤器,在绝大多数时候,自带的过滤器其实就够用了,一般是不需要自定
Spring Boot2集成AOPLog来记录接口访问日志
08-25
// 配置过滤器需要拦截的URL模式 List<String> urlPatterns = new ArrayList(); registrationBean.setUrlPatterns(urlPatterns); return registrationBean; } } ``` 最后,为了方便将日志导入到ELK(Elastic...
java自定义filter过滤特定请求并记录日志
03-09
自定义过滤器,过滤请求接口的请求,认证用户并记录日志
gateway过滤器实现记录访问日志
u010186062的博客
03-16 3068
SpringGateway、Filter、Request、Response。
web 接口 调用 记日志
new Girl的博客
05-03 3455
//获取请求参数信息 放在 public class ApiBaseController : Controller 里 protected string PostParameter() { var byts = new byte[System.Web.HttpContext.Current.Request.InputStrea...
接口日志统一处理
熊诗言的博客
07-27 7835
我们项目中可能有这种需求,每个人请求了哪些接口?做了什么事情?参数是什么?重要的接口我们需要记日志以便查找。我们不可能在每个接口中去一一处理,可以借助Spring提供的AOP能力+自定义注解轻松应对。 首先我们定义用于Controller方法的注解,使用了此注解的就记录日志。 /** * 添加了此注解就记录日志 * @author xiongshiyan at 2018/11/2 , c...
java过滤器实现操作日志_Servlet过滤器——日志记录过滤器
weixin_34096605的博客
02-28 1517
1.概述在实际的项目开发过程中,经常需要在项目运行时,记录并在控制台中输出运行时的日志信息,便于查看项目的运行状况。本实例将介绍如何应用过滤器实现日志记录。运行本实例,将在控制台中输出项目运行时的日志信息。2.技术要点本实例主要应用Apache的Log4j组件输出日志信息。该组件主要用于日志管理。Logger是Log4j的日志记录器,它是Log4j的核心组件。在程序中可以使用Logger类的不同方...
系统接口日志记录-AOP
bin929的博客
11-18 4840
在进行系统开发的时候,系统提供给前端或者第三方使用的接口,要对接口的调用情况(接口的接收的参数、返回的结果、调用者、调用接口的ip等)进行记录。通过Spring AOP的***环绕通知***可以很容易实现该功能。实现该功能对调用接口数据的记录也便于后续项目出现问题的时候能够溯源 以下列出在项目中的实际用例。 项目中的架构如图: SysInterfaceLogAspect : package com.taoan.admin.common.aspect; import cn.hutool.core.util
SpringBoot 使用 AOP 记录接口操作日志
qq_41128049的博客
04-20 1380
SpringBoot 使用 AOP 记录接口操作日志 一、AOP简介 1.什么是AOP AOP:Aspect Oriented Programming 面向切面编程 AOP关注不是某一个类或某些方法;控制大量资源,关注的是大量的类和方法。 2.AOP应用场景以及常用术语 权限控制、缓存控制、事务控制、分布式追踪、异常处理等 Target:目标类,即需要被代理的类。例如:UserService Joinpoint(连接点):所谓连接点是指那些可能被拦截到的方法。例如:所有的方法 PointCut 切
java通过filter实现操作日志入库的实现
小范的博客
09-27 5546
java Web工程实现操作日志记录的方式有很多,比如通过spring aop方式实现,也可以通过Filter方式实现。 public class StoreLogFilter implements Filter { private static final Logger logger = LoggerFactory.getLogger(StoreLogFilter.class); priv
接口日志记录
SS__FF的博客
03-07 3633
1.添加配置(保证日志记录信息类能执行) &lt;!-- 接口日志记录 --&gt; &lt;aop:aspectj-autoproxy proxy-target-class="true"/&gt; &lt;bean class="com.epoint.baohan.bizlogic.util.LogAspect" /&gt; 2.注解类loginfo (在自己写的某...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gene Z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值