开发系统时往往需要考虑记录用户访问系统查询了那些数据、进行了什么操作,尤其是访问重要的数据和执行重要的操作的时候将数记录下来尤显的有意义。有了这些用户行为数据,事后可以以用户为条件对用户在系统的访问和操作进行统计。

同时因为系统对登录用户在系统的行为有较为详细的记录,客观上也增加了系统的安全性。

记录那些数据

根据多年的经验,系统一般自动记录用户以下内容基本可以满足需要:

谁,在什么时候,在哪里,做了什么,结果如何

使用什么方式

使用Spring AOP切面记录用户在系统中行为再合适不过了。使用Spring AOP切面横切需要需要记录的用户访问的方法,在切面中记录:谁,在什么时候,在哪里,做了什么,结果如何。 如下图所示

使用Spring AOP实现记录用户行为的切面

首先回顾下AOP的术语

Advice(通知):

定义了切面完成的工作以及何时执行这个工作。

Spring切面定义了5种类型的通知:

  • 前置通知(Before):在目标方法调用之前调用。

  • 后置通知(After):在目标方法完成之后调用。

  • 返回通知(After-returning) :在目标方法成功执行之后调用。

  • 异常通知(After-throwing):在目标方法抛出异常之后条用。

  • 环绕通知(Around):包裹了目标方法,在目标方法调用之前和之后执行自定义的行为。

Pointcut(切点): Advice(通知)定义了 何时、做什么的问题,那么切点定义了哪里做的问题。切点Pointcut的定义会匹配通知所要织入的一个或多个连接点JoinPoint。稍后我们用注解的方式描述切点Pointcut。

Join Point(连接点):应用通知的时机,在SpringAOP中指的的就是方法。

切面(Aspect) :就是通知和切点的结合。它们共同定义了在何时何处做点什么。

示意图:

编码实现

标注了AuditAction注解的方法都将被AuditAspectAuditAspect拦截,并在通知中将用户的行为记录下来。

用注解的方式定义切点

被此注解标注的方法都将被拦截织入通知。

package com.sdsxblp.common.log.aspect;
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

@Documented
@Retention(RUNTIME)
@Target(METHOD)
/**
* @Description: 标记需要记录操作日志的方法
* @author Bruce Zou(jblzdg@163.com)
*/
public @interface AuditAction {
  /**
    * 对资源(比如用户管理功能等)进行操作
    *
    * @return
    */
  String resource() default "";

  /**
    * 资源的描述
    *
    * @return
    */
  String resourceDes() default "";

  /**
    * 操作的类型
    *
    * @return
    */
  String actionType() default "";
}
定义切面
package com.sdsxblp.common.log.aspect;

import com.sdsxblp.common.log.entity.ActionLog;
import com.sdsxblp.common.log.util.AuditLogHolder;
import com.sdsxblp.common.log.service.ActionLogService;
import com.sdsxblp.common.log.api.IAuditActionDataService;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Method;
import java.util.Date;

/**
* @author Bruce Zou(jblzdg@163.com)
* @Description:记录操作日志的切面
*/
@Aspect
@Component
@Slf4j
public class AuditAspect {

  @Autowired
  //将用户行为数据保存到db中
  private ActionLogService actionLogService;

//使用环绕通知。
//被com.sdsxblp.common.log.aspect.AuditAction标注的方法都将被拦截
  @Around(value = "@annotation(com.sdsxblp.common.log.aspect.AuditAction)")
  public Object executeAudit(ProceedingJoinPoint joinPoint) throws Throwable {
      log.info("**开始记录操作日志:");
      //执行目标方法
      Object returnValue = joinPoint.proceed();
     
      ActionLog actionLog = new ActionLog();
      actionLog.setActionDate(new Date());
      setValueFromAnnotation(joinPoint, actionLog);
      //为了提高性能使用异步方法保存行为数据
      actionLogService.asynSaveLog(actionLog);
      log.info("**操作日志记录结束。");
      // 返回目标方法的结果
      return returnValue;
  }


  /**
    * 从代理的Target方法中获取资源、资源描述和操作类型。
    *
    * @param joinPoint
    * @param actionLog
    * @throws NoSuchMethodException
    */
  private void setValueFromAnnotation(ProceedingJoinPoint joinPoint, ActionLog actionLog) throws NoSuchMethodException {
      //获取接口方法签名
      MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
      String methodName = methodSignature.getName();
      //获取实现类方法
      Method method = joinPoint.getTarget().getClass().getMethod(methodName, methodSignature.getParameterTypes());
      //获取实现类注解
      AuditAction auditAction = method.getAnnotation(AuditAction.class);
      if (auditAction != null) {
          String resource = auditAction.resource();
          if (StringUtils.isNotBlank(resource)) {
              actionLog.setResource(resource);
          }
          String resourceDes = auditAction.resourceDes();
          if (StringUtils.isNotBlank(resourceDes)) {
              actionLog.setResourceDes(resourceDes);
          }
          String actionType = auditAction.actionType();
          if (StringUtils.isNotBlank(actionType)) {
              actionLog.setActionType(actionType);
          }
      }

  }
}
备注 ActionLog主要代码如下
public class ActionLog  {
  private String userName;
  private Date actionDate;
  private String fomIp;
  private String macAddress;
  private String resource;
  private String resourceDes;

  private String actionType;
  private String beforeValue;
  private String afterValue;
  ...
}

利用Spring AOP切面对用户访问进行监控的更多相关文章

  1. Spring AOP 切面编程记录日志和接口执行时间

    最近客户现在提出系统访问非常慢,需要优化提升访问速度,在排查了nginx.tomcat内存和服务器负载之后,判断是数据库查询速度慢,进一步排查发现是因为部分视图和表查询特别慢导致了整个系统的响应时间特 ...

  2. 使用Spring AOP切面解决数据库读写分离

    http://blog.jobbole.com/103496/ 为了减轻数据库的压力,一般会使用数据库主从(master/slave)的方式,但是这种方式会给应用程序带来一定的麻烦,比如说,应用程序如 ...

  3. 化繁就简,如何利用Spring AOP快速实现系统日志

    1.引言 有关Spring AOP的概念就不细讲了,网上这样的文章一大堆,要讲我也不会比别人讲得更好,所以就不啰嗦了. 为什么要用Spring AOP呢?少写代码.专注自身业务逻辑实现(关注本身的业务 ...

  4. 我使用Spring AOP实现了用户操作日志功能

    我使用Spring AOP实现了用户操作日志功能 今天答辩完了,复盘了一下系统,发现还是有一些东西值得拿出来和大家分享一下. 需求分析 系统需要对用户的操作进行记录,方便未来溯源 首先想到的就是在每个 ...

  5. Spring AOP切面的时候参数的传递

    Spring AOP切面的时候参数的传递 Xml: <?xml version="1.0" encoding="UTF-8"?> <beans ...

  6. spring AOP(切面) 表达式介绍

    在 spring AOP(切面) 例子基础上对表达式进行介绍 1.添加接口删除方法 2.接口实现类 UserDaoServer 添加实现接口删除方法 3.测试类调用delUser方法 4. 输出结果截 ...

  7. 利用spring AOP 和注解实现方法中查cache-我们到底能走多远系列(46)

    主题:这份代码是开发中常见的代码,查询数据库某个主表的数据,为了提高性能,做一次缓存,每次调用时先拿缓存数据,有则直接返回,没有才向数据库查数据,降低数据库压力. public Merchant lo ...

  8. 利用Spring AOP自定义注解解决日志和签名校验

    转载:http://www.cnblogs.com/shipengzhi/articles/2716004.html 一.需解决的问题 部分API有签名参数(signature),Passport首先 ...

  9. 利用Spring AOP和自定义注解实现日志功能

    Spring AOP的主要功能相信大家都知道,日志记录.权限校验等等. 用法就是定义一个切入点(Pointcut),定义一个通知(Advice),然后设置通知在该切入点上执行的方式(前置.后置.环绕等 ...

随机推荐

  1. THUSC 2021 游记

    想了想不往博客园放不行,还是放上来了. 原文 \[\texttt{Brief Introduction} \] 众所周知,THUSC2021 5 月 15-16 日在杭州市 XJ 中学举办,然而由于 ...

  2. 实时&离线皮肤渲染技术(Real-time&Offline Skin Rendering)

    目录 现实皮肤模型 BSSRDF 渲染模型 [2001] Diffusion Profile(扩散剖面)[2001] 偶极子 [2002] 高斯和 [2007] Burley Normalized D ...

  3. linux下记录入站请求

    将内网机器通过frp映射到公网后,内网主机受到大量ssh爆破攻击,攻击来源为frp的服务端,仅在内网机器上无法追踪到真实的攻击来源的ip.下面记录了在frp服务端监控指定端口的入站数据,找到真正的攻击 ...

  4. python进程管理工具Supervisor

    一.Supervisor简单介绍 supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序.supervisor与lau ...

  5. python 安装模块报错 response.py", line 302, in _error_catcher

    python 安装模块报错 Exception:Traceback (most recent call last): File "/usr/share/python-wheels/urlli ...

  6. docker启动WARNING:IPv4 forwarding is disabled. Networking will not work.

    docker启动容器报错IPv4 forwarding is disabled. Networking will not work. [root@localhost ~]# docker run -p ...

  7. JAVA实现office文档(word、excel、ppt等)、压缩包在线预览,支持禁止下载功能、支持PC和手机

    我们使用的是永中的第三方服务.支持直接转换文档的线上地址,也可以直接把文档上传到官方服务器上 官方文档地址:https://www.yozodcs.com/page/help.html#link152 ...

  8. 【LeetCode】457. Circular Array Loop 环形数组是否存在循环 解题报告(Python)

    作者: 负雪明烛 id: fuxuemingzhu 个人博客: http://fuxuemingzhu.cn/ 目录 题目描述 题目大意 解题思路 快慢指针 代码 日期 题目地址:https://le ...

  9. 第二十三个知识点:写一个实现蒙哥马利算法的C程序

    第二十三个知识点:写一个实现蒙哥马利算法的C程序 这次博客我将通过对蒙哥马利算法的一个实际的实现,来补充我们上周蒙哥马利算法的理论方面.这个用C语言实现的蒙哥马利算法,是为一个位数为64的计算机编写的 ...

  10. 【MySQL作业】DDL 和 DML——美和易思使用 DDL 定义数据库表结构应用习题

    点击打开所使用到的数据库>>> 1.使用 DDL 创建 easyShopping2 数据库. create database easyShopping2 2.使用 DDL 更改 ea ...