拦截器创建,监控所有请求存入日志表

最新推荐文章于 2024-04-24 22:35:28 发布
最新推荐文章于 2024-04-24 22:35:28 发布
阅读量745 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: interceptor log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wgd930701/article/details/84100952
本文介绍如何在Spring MVC中配置自定义拦截器,并详细解释了拦截器类的实现细节,包括请求处理前后的操作、日志记录、参数清理等,确保应用程序的安全性和功能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、ApplicationContext-mvc.xml中加入自定义拦截器

<!--自定义的拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!--path 是/api/get也可以/api/get/* 这样就拦截了前缀是/api/get的Controller-->
            <mvc:mapping path="/**"/>
            <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->
            <bean class="com.msunsoft.bph_sp.auditlog.listener.AuditLogInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

2、拦截器类

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Enumeration;
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.msunsoft.bph_sp.auditlog.bean.AuditLogRecord;
import com.msunsoft.bph_sp.auditlog.service.AuditLogRecordService;
import com.msunsoft.loginandlogout.entity.BdOrganizeEmployee;

public class AuditLogInterceptor implements HandlerInterceptor {
    private static final String   TAG = AuditLogInterceptor.class.getSimpleName();
    @Autowired
    private xx xx;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        // 从 HTTP 头中取得 Referer 值
        //        String YuMing = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()
        //        + request.getContextPath() + "/";
        System.out.println("getScheme:" + request.getScheme());
        //        System.out.println("getContextPath:"+request.getContextPath());
        //        System.out.println("getServerPort:"+request.getServerPort());
        System.out.println("getServerName:" + request.getServerName());
        String referer = request.getHeader("Referer");
        // 判断 Referer 是否以 bank.example 开头

        //        startWith(referer, YuMing);
        if (referer != null && !referer.trim().contains("login.action")) {
            if (!(referer.trim().contains(request.getServerName()))) {
                request.getRequestDispatcher("error.jsp").forward(request, response);
                return false;
            }
        }
        HttpSession session = request.getSession();
        if (session != null) {
            if (session.getAttribute("userObject") != null) {
                xx userObject = (xx) session
                        .getAttribute("xx");
                AuditLogRecord auditLogRecord = new AuditLogRecord();
                auditLogRecord.setId(UUID.randomUUID().toString().replace("-", ""));
                auditLogRecord.setUserName(userObject.getUserName());
                auditLogRecord.setOrgCode(userObject.getGbcode());
                auditLogRecord.setName(userObject.getName());
                SimpleDateFormat sf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                auditLogRecord.setExecutionTime(sf.format(new Date()));
                auditLogRecord.setExecutionMethod(request.getServletPath());
                auditLogRecord.setExecutionResult(String.valueOf(response.getStatus()));
                auditLogRecordService.insertAuditLogRecord(auditLogRecord);
            }
        }
        Enumeration<String> names = request.getParameterNames();
        while (names.hasMoreElements()) {
            String name = names.nextElement();
            String[] values = request.getParameterValues(name);
            for (String value : values) {
                value = clearXss(value);
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
                                Object handler, Exception ex) throws Exception {

    }

    private boolean startWith(String referer, String YuMing) {
        if (referer != null) {
            if (referer.trim().startsWith(YuMing)) {
                return true;
            } else {
                return false;
            }
        }
        return false;
    }

    /**
     * 处理字符转义
     *
     * @param value
     * @return
     */
    private String clearXss(String value) {
        if (value == null || "".equals(value)) {
            return value;
        }
        value = value.replaceAll("<", "<").replaceAll(">", ">");
        value = value.replaceAll("\\(", "(").replace("\\)", ")");
        value = value.replaceAll("'", "'");
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replace("script", "");
        return value;
    }
}

DDSDKB
关注
接口请求日志基于年月分
保持热爱。
06-26 1625
Environment Lumen (5.5.2) (Laravel Components 5.5.*) Process 基于年月创建接口请求日志,如果已经存在,则不创建。在 Lumen 框架中,将逻辑代码写在 Terminable 中间件中,通过 Session 进行异步记录,不占用接口请求时间。 <?php namespace App\Http\Middleware; us...
请求与响应参数日志记录框架
chenahong0201的博客
09-05 811
实际开发中,如果项目权限管控比较严格,自己又上不去服务器查看日志文件,怎么办?而且日志文件查看也比较繁琐。就随便搞一个数据库记录请求参数与响应数据的日志框架。方便自己排查问题排查问题。自己项目的日子记录,自己查看起来方便,区别于整体项目框架的日志。方便自己在没有权限的时候排查问题,开个小后门。有条件的话,自己写一个前端,然后做一下权限控制。单利单利工厂模式。
拦截器记录日志
08-13
拦截器记录日志
日志拦截器
F846368440的博客
09-25 494
//拦截器 class MyIntercepter implements Interceptor { //intercept 拦截 @Override public Response intercept(Chain chain) throws IOException { Request request = chain...
教你使用拦截器日志记录(绝对不后悔篇)
weixin_44888252的博客
11-06 1986
在日常开发过程中,我们会打印各种各样的日志。那么如何记录一次请求的RT、方法的入参、结果。这边就想着怎么可以一劳永逸,不用在每个方法上打上日志的注解?同时,日志的格式还是json的形式存在。那就再方便不过了。具体的流程如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DBN0Fb31-1667709061923)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/156b6bdb73694910bb6de22853532c7
Spring Boot入门(23):【实战】通过AOP拦截Spring Boot日志并将其存入数据库
最新发布
喵手的博客
04-24 1106
配置数据库连接定义日志实体类定义日志拦截器使用AOP拦截日志保存到数据库中AOP,全称是Aspect Oriented Programming,即面向切面编程。AOP的目的是将那些与业务无关,但是业务模块都需要的功能,如日志统计、安全控制、事务处理等,封装成可重用的组件,从而将它们从业务逻辑代码中划分出来,编写成独立的切面。这样做,既可以保持业务逻辑的纯净高内聚性,又可以使得系统的多个模块都可以共享这些公共的功能。Spring框架提供了对AOP的支持,Spring Boot自然也不例外。
SpringBoot通过AOP实现系统日志记录(三)-Mapper层日志监控及自定义异常拦截
专注基础架构领域
12-09 4518
本文是SpringBoot通过AOP实现系统日志记录(三)-Mapper层日志监控及异常拦截,若要实现Service层监控,请点击传送门: SpringBoot通过AOP实现系统日志记录(二)-Service层日志监控 由于公司业务上的需求,现在需要对整个系统做日志性能监控,方便开发人员快速定位系统瓶颈并方便开发人员去解决问题,相关代码如下: 1、引入依赖 <!-- 引入aop--...
SpringMVC 拦截器 实现 登录退出功能
08-03
**SpringMVC 拦截器实现登录退出功能** 在SpringMVC框架中,拦截器Interceptor)是一种非常...在实际应用中,拦截器常用于权限控制、性能监控日志记录等多种场景,是构建高效、安全的Web应用不可或缺的一部分。
Struts2自定义拦截器实现用户权限控制
自定义拦截器创建应用对于实现如权限控制、日志记录、性能监控等通用功能非常有用。以下是关于自定义Struts2拦截器的详细步骤知识点: 1. 需求分析: 在这个例子中,需求是只有已登录的用户才能访问特定...
SpringBoot拦截器+log4j:简单实现为日志添加唯一id,方便日志追踪
weixin_42376402的博客
12-01 2473
Springboot+MDC日志中打印唯一id,提升我们查询定位问题的效率。
第八章:使用拦截器记录你的SpringBoot的请求日志
恒宇少年De成长之路
04-10 1220
请求日志几乎是所有大型企业级项目的必要的模块,请求日志对于我们来说后期在项目运行上线一段时间用于排除异常、请求分流处理、限制流量等。请求日志一般都会记录请求参数、请求地址、请求状态(Status Code)、SessionId、请求方法方式(Method)、请求时间、客户端IP地址、请求返回内容、耗时等等。如果你得系统还有其他个性化的配置,也可以完成记录。 ...
Spring MVC使用拦截器实现日志记录
fendo
11-24 1万+
spring记录日志有两种,一种是通过AOP,另一种是通过拦截器interceptor,这里选择的是拦截器interceptor:  一、Interceptor实现类 SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式: 第一种方
日志拦截器记录日志
weixin_30608503的博客
10-12 388
public class LogInterceptor extends HandlerInterceptorAdapter { private static final Log log = LogFactory.getLog(LogInterceptor.class); /* * (non-Javadoc) * @see org.s...
日志的实现-拦截器方式
prh1023的专栏
07-12 2857
spring记录日志有两种方式,一种是通过AOP,另一种是通过拦截器interceptor,上一篇文章已经讲过aop实现日志的一种方式,下面通过拦截器interceptor的方式实现日志。一、Interceptor实现类SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 有两种方式: ...
java 拦截器 日志_使用spring拦截器实现日志管理
weixin_29168813的博客
02-19 660
使用HandlerInterceptor拦截器,可以拦截请求,实现通用的日志管理操作一、添加拦截器类在"src/main/java"代码文件夹的"org.xs.demo1"的包下新建"LogInterceptor.java"类:/*** Copyright © 2012-2014 JeeSite All rights reserved.*/package org.xs.demo1;import j...
通过拦截器拦截访问url获取接口中数据进行日志保存
小屁孩的博客
12-29 1万+
xml配置 web.xml中配置加载路径spring.xml加载文章进行配置加载 因为项目是maven引用加载在.pom中加载所以拦截器在底层,父类不能调用子类的方法,新写spring.xml文件拦截器进行加载(如下图) > >> HandlerInterceptor概述在SpringMVC 中定义一个Interceptor是比较非常简单,主要有两种方式: 第一种:实现Hand
ssm设置日志拦截器写入日志信息至数据库
qq_31750541的博客
05-05 1427
新建maven项目,pom.xml中jar包如下:&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven....
springboot、springmvc拦截器日志记录器,统一日志处理
码者人生的技术博客
04-02 863
每次搭建新项目都会用到拦截器,这次把以前用过的一个拦截器进行改造了一下,放blog做个记录 package com.xxx.aop; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.Signature; import org.aspectj.lang.annotation.Around; impo...
springboot之全局异常拦截器
热门推荐
David的博客
08-25 2万+
接上一篇jsr303参数校验,由于返回的数据提示很不友好(bindException), 需要定义全局异常拦截器,将信息友好的显示给用户 本文以处理登录为例 定义全局异常拦截器:继承自RuntimeException GlobalExceptionHandler,java import org.springframework.validation.BindException; @C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值