springboot拦截器记录请求操作参数日志

最新推荐文章于 2024-11-11 11:29:26 发布
最新推荐文章于 2024-11-11 11:29:26 发布
阅读量1.4k 收藏 4
点赞数
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangdan891029/article/details/128099343
版权
本文介绍了如何使用Spring AOP(面向切面编程)创建拦截器,以捕获并记录带有`@OperLog`注解的方法的请求参数,包括业务类型、参数映射和JSON格式的参数。通过`MyRequestWrapper`和`ReplaceStreamFilter`,确保了对JSON请求参数的完整处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可以使用springaop拦截器来记录请求参数日志:

1, pom添加依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

2,新增一个注解

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface OperLog {
    String bizType() default ""; // 业务类型
}

3,新增一个拦截器,拦截上面那个注解标注的方法

import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.hdan.happy.annotation.OperLog;
import com.hdan.happy.util.MyRequestWrapper;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

@Component
@Aspect
@Slf4j
public class OperInterceptor {


    // 有这个注解的方法都会被执行
    @Pointcut(value = "@annotation(com.hdan.happy.annotation.OperLog)")
    public void logPoincut(){

    }


    /**
     * 方法执行完成后,执行保存日志
     * @param joinPoint
     * @param returnObj  返回参数
     */
    @AfterReturning(value="logPoincut()", returning="returnObj")
    public void saveOperLog(JoinPoint joinPoint, Object returnObj){
        // 获取RequestAttributes
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        // 从获取RequestAttributes中获取HttpServletRequest的信息
        HttpServletRequest request = (HttpServletRequest) requestAttributes
                .resolveReference(RequestAttributes.REFERENCE_REQUEST);
        try {
            // 从切面织入点处通过反射机制获取织入点处的方法
            MethodSignature signature = (MethodSignature) joinPoint.getSignature();
            // 获取切入点所在的方法
            Method method = signature.getMethod();
            String bizType = "";

            // 获取操作
            OperLog opLog = method.getAnnotation(OperLog.class);
            if (opLog != null) {
                bizType = opLog.bizType();
            }

            // 请求的参数
            Map<String, Object> paramMap = converMap(request.getParameterMap());
            if (isJson(request)) { // 如果是json请求,请求的requestbody参数是在流里面,取不出来。要用下面的方法包装一下,把流里面的参数解析出来
                String jsonParam = new MyRequestWrapper(request).getBodyString();
                if(StringUtils.isNotBlank(jsonParam)){
                    paramMap = JSON.parseObject(jsonParam, Map.class);
                }
            }

            // 获取记录操作日志信息
            String params = JSON.toJSONString(paramMap);

            log.info("请求方法:{}, " +
                    "请求业务类型:{}, " +
                    "请求参数:{}",
                    method, bizType, params);
        } catch (Exception e) {
            log.error("记录操作日志报错", e);
        }
    }


    /**
     * 转换request 请求参数
     *
     * @param paramMap request获取的参数数组
     */
    public Map<String, Object> converMap(Map<String, String[]> paramMap) {
        Map<String, Object> rtnMap = new HashMap<>();
        for (String key : paramMap.keySet()) {
            String[] values = paramMap.get(key);
            if(values != null && values.length == 1){
                rtnMap.put(key, values[0]);
            }else{
                rtnMap.put(key, values);
            }
        }
        return rtnMap;
    }

    private boolean isJson(HttpServletRequest request) {
        if (request.getContentType() != null) {
            return request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE) ||
                    request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE);
        }
        return false;
    }

}

上面代码中,json请求类型的参数,还需要下面这个包装类和过滤器,如果没有json请求的情况,下面的代码可以不要

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
import java.nio.charset.Charset;

/**
 * 将request请求里面的inputStream复制一份出来放到固定参数里面
 * huangdan
 */
public class MyRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;

    public MyRequestWrapper(HttpServletRequest request) {
        super(request);
        String bodyStr = getBodyString(request);
        body = bodyStr.getBytes(Charset.defaultCharset());
    }

    public String getBodyString(final ServletRequest request) {
        try{
            return inputStream2String(request.getInputStream());
        }catch (IOException e){
            throw new RuntimeException(e);
        }
    }

    public String getBodyString() {
        final InputStream inputStream = new ByteArrayInputStream(body);

        return inputStream2String(inputStream);
    }

    /**
     * 将inputStream里的数据读取出来并转换成字符串
     *
     * @param inputStream inputStream
     * @return String
     */
    private String inputStream2String(InputStream inputStream) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;

        try {
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.defaultCharset()));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            throw new RuntimeException(e);
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    throw new RuntimeException(e);
                }
            }
        }

        return sb.toString();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream inputStream = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return inputStream.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

过滤器:

import com.hdan.happy.util.MyRequestWrapper;
import org.apache.tomcat.util.http.fileupload.servlet.ServletFileUpload;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

/**
 * 过滤器,为了将json请求的requestbody参数复制出来一份方便记录操作日志时取参数
 *
 */
@Component
@WebFilter(
        urlPatterns = {"/*"},
        filterName = "replaceStreamFilter"
)
public class ReplaceStreamFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        if(request instanceof HttpServletRequest && !ServletFileUpload.isMultipartContent((HttpServletRequest) request)){
            ServletRequest requestWrapper = new MyRequestWrapper((HttpServletRequest) request);
            filterChain.doFilter(requestWrapper, servletResponse);
        }else{
            filterChain.doFilter(request, servletResponse);
        }

    }

    @Override
    public void destroy() {

    }
}

测试代码:

@RestController
@RequestMapping("test")
@Slf4j
public class TestController {


    @PostMapping("saveArticle")
    @OperLog(bizType="保存文章")
    public Object saveArticle(String title, String content){


        return true;
    }


    @PostMapping("saveArticle2")
    @OperLog(bizType="保存文章2")
    public Object saveArticle2(@RequestBody Map<String, Object> params){

        return true;
    }
}

请求这两个方法后,会分别输出:

 

 

乡土气息
关注
Spring Boot中统一记录请求、响应及异常日志的方法
qq_29715355的博客
04-22 1824
通过自定义可以同时记录请求和响应日志。if (!try {// 可以添加更多信息注册DispatcherServlet:在配置类中注册自定义的。@Bean。
Spring拦截器,高级参数绑定
03-31
spring拦截器,高级参数绑定,controller返回值
springboot使用拦截器收集用户的操作日志信息
qq_42379705的博客
10-24 1474
拦截器收集操作日志
第八章:使用拦截器记录你的SpringBoot请求日志
恒宇少年De成长之路
04-10 1214
请求日志几乎是所有大型企业级项目的必要的模块,请求日志对于我们来说后期在项目运行上线一段时间用于排除异常、请求分流处理、限制流量等。请求日志一般都会记录请求参数请求地址、请求状态(Status Code)、SessionId、请求方法方式(Method)、请求时间、客户端IP地址、请求返回内容、耗时等等。如果你得系统还有其他个性化的配置,也可以完成记录。 ...
springboot拦截器记录接口日志信息
qq_37342720的博客
04-22 3430
继上一篇文章springboot 切点@Pointcut 过滤某个目录的类我又使用拦截器记录日志信息。 spring拦截器 一般有两种 继承HandlerInterceptorAdapter 实现HandlerInterceptor 一般用作日志记录和登录校验使用。 主要有三种方法 preHandle:拦截于请求刚进入时,进行判断,需要boolean返回值,如果返回true将继续执行,如果返回false,将不进行执行。一般用于登录校验。 postHandle:拦截于方法成功返回后,视图渲..
一、springboot中使用拦截器记录日志日志框架-logback)
燕少江湖
10-29 6886
一、在分布式项目中,会出现很多跟踪某个用户的每一次请求,定位用户请求过程中出现的问题,统计接口的响应时间、效率等。比如定位用户请求过程中出现的问题,这就需要知道用户请求的是哪个接口,即知道URI、请求参数,在接口中出现了什么问题,如果在日志中没有打印用户的请求参数、没有记录同一次请求相同的id之类的参数、那么定位问题是非常痛苦的。常见的日志框架有:log4j、log4j 2、 slf4j,Comm......
springboot使用拦截器记录请求日志
qq_42298793的博客
07-09 1892
1.创建数据库 2.引入相关依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apac
springboot 打印通过拦截器实现打印请求参数日志,判断是否携带指定参数
Doppelganger
01-19 3185
使用SpringBoot 中MVC 的 Interceptor 来实现接口入口参数日志打印. @Component public class LogInterceptor implements HandlerInterceptor { private Logger logger = LoggerFactory.getLogger(LogInterceptor.class); @O...
SpringBoot拦截器原理解析及使用方法
08-19
以上就是对SpringBoot拦截器原理解析及使用方法的详细介绍。拦截器的使用为开发人员提供了灵活的请求处理方式,可以方便地在请求到达控制器之前和之后加入自定义的逻辑。掌握拦截器的使用,对于开发安全、高效、易于...
拦截器记录日志
08-13
拦截器记录日志
[转]spring boot 拦截器Spring AOP 方式记录请求日志
tt____tt的专栏
09-15 1645
选择使用拦截器实现,在实现中遇到两个个问题: a. POST请求 @RequestBody 传的参数不知怎么获取? b. 返回结果如何获取? c.拦截器中service 无法注入;(已解决) 不知道有没有人遇到这种情况,拦截器没有解决上述问题,后来使用 spring AOP 处理。  《一》拦截器方式 @Configuration public class OptPermission...
基于Springboot拦截器记录操作日志(一)
qq_42227281的博客
06-20 6616
1、拦截器拦截器(Interceptor),主要完成请求参数的解析、将页面表单参数赋给值栈中相应属性、执行功能检验、程序异常调试等工作。 2、本篇文章两个目标: 1、基于springboot拦截器记录操作日志 2、Request 获取Post请求 body的参数 3、工具类里调用Dao或Service为null解决办法(提示信息:Non-static field cannot be referenced from a static context) 3、Springboot拦截器配置 自定
Spring Boot使用拦截器日志记录
付士山哥
12-30 2418
pom <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.57</version> </dependency> 拦截器配置 @Configurat...
SpringBoot 记录操作日志
weixin_44133974的博客
08-10 927
ResponseBodyAdvice 是用于接收响应结果,并且假设抛出了一场,但是我们在之前的@RestControllerAdvice+@ExceptionHandler 处理了异常,但会的结果其实也是一个json,所以我们在这个都可以接收到,但是我们要注意,上面拦截器中我们已经记录日志,这个地方直接将返回结果的一些信息写入那条数据集中就好了,所以我们这里用到了本地线程。至此,完整的适用于SpringBoot记录操作日志的代码就完成了!mapper 层 (SpringDataJpa)
springboot拦截器实现日志登录和操作记录
刘皇叔说Java的博客
11-11 466
【代码】springboot拦截器实现日志登录和操作记录
SpringBoot-AOP-Logback用切面拦截操作日志(业务操作日志记录/拦截器VS过滤器)
usa_washington的博客
09-14 1820
SpringBoot-AOP-Logback
spring boot 2.x 使用mybatis拦截器实现系统日志记录(将完整参数的SQL语句记录到数据库中)
Coder-文小白的博客
12-04 2834
一、前言 最近要求做系统的全局日志记录功能,要求把执行的完整SQL语句保存到数据库中,在实际开发中最终放弃了使用AOP的方法,改由使用mybatis的拦截器实现,这里简单记录一下实现过程。 系统数据库主要环境: 数据库:MySQL 数据源:DruidDataSource 二、创建数据库用表 这里只是简单演示一下实现过程,只用两张表模拟一下: 用户表(user) CREATE TABLE `user` ( `id` bigint(20) NOT NULL, `age` int(11) NUL
springboot拦截器处理请求参数和返回值
最新发布
03-21
### Spring Boot 拦截器处理请求参数和返回值 在 Spring Boot 中,可以通过实现 `HandlerInterceptor` 接口并将其注册到拦截器链中来处理请求参数和响应返回值。以下是具体实现方式: #### 实现 HandlerInterceptor 接口 创建一个类实现 `HandlerInterceptor` 接口,并重写其三个主要方法:`preHandle`、`postHandle` 和 `afterCompletion`。 ```java import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class CustomInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在这里可以获取请求参数并对它们进行解密或其他操作 System.out.println("Request URL: " + request.getRequestURL()); String param = request.getParameter("exampleParam"); if (param != null && !param.isEmpty()) { System.out.println("Decrypted Parameter: " + decrypt(param)); } return true; // 如果返回 false,则不会继续调用后续的处理器 } private String decrypt(String encryptedData) { // 解密逻辑示例 return new StringBuilder(encryptedData).reverse().toString(); // 假设简单的反转作为解密算法 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 可以在这里修改模型数据或者视图名称 if (modelAndView != null) { modelAndView.addObject("interceptorMessage", "This message is added by interceptor."); } } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 这里可以记录日志或者其他清理工作 System.out.println("Request and Response are completed."); } } ``` 上述代码展示了如何在 `preHandle` 方法中访问请求参数以及对其进行简单解密[^1]。同时,在 `postHandle` 方法中还可以向模型对象添加额外的信息[^5]。 #### 注册拦截器 为了使拦截器生效,需要将其注册到 Web 配置文件中。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private CustomInterceptor customInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(customInterceptor) .addPathPatterns("/api/**") // 对指定路径下的请求应用此拦截器 .excludePathPatterns("/api/public"); // 排除某些不需要拦截的路径 } } ``` 这段代码说明了如何将自定义拦截器绑定到特定的 API 路径上[^2]。 #### 控制器返回值加密 如果希望对控制器返回的结果进行加密,可以在 `postHandle` 或者全局过滤器中完成这一过程。下面是一个基于 JSON 的返回值加密例子: ```java @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { super.postHandle(request, response, handler, modelAndView); if (response instanceof ContentCachingResponseWrapper) { ContentCachingResponseWrapper wrapper = (ContentCachingResponseWrapper) response; byte[] content = wrapper.getContentAsByteArray(); String responseBody = new String(content); try { String encryptedBody = encrypt(responseBody); // 加密业务逻辑 wrapper.resetBuffer(); PrintWriter writer = response.getWriter(); writer.write(encryptedBody); writer.flush(); } catch (Exception e) { throw new RuntimeException(e.getMessage(), e); } } } private String encrypt(String data) { // 加密逻辑示例 return new StringBuilder(data).reverse().toString(); // 同样假设简单的字符串反转作为加密算法 } ``` 以上代码片段演示了如何捕获 HTTP 响应的内容并对其实施加密后再发送给客户端[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值