审计日志中的AOP

审计跟踪（也称为审核日志）是一个安全相关的时间顺序记录，记录这些记录的目的是为已经影响在任何时候的详细操作，提供程序运行的证明文件记录、源或事件

MVC

自定义一个过滤器

public class AuditFilter : IActionFilter

{

    /// <summary>

    ///     在执行操作方法后调用。

    /// </summary>

    /// <param name="filterContext"></param>

    public void OnActionExecuted(ActionExecutedContext filterContext)

    {

        var auditData = AbpAuditFilterData.GetOrNull(filterContext.HttpContext);

        if (auditData == null)

            return;

        auditData.Stopwatch.Stop();

        var path = AppDomain.CurrentDomain.BaseDirectory + "log.txt";

        if (filterContext.Exception != null)

            File.AppendAllText(path,

                DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss") + "异常：" + filterContext.Exception + "\r\n");

        else

            File.AppendAllText(path,

                DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss") + "耗时：" +

                Convert.ToInt32(auditData.Stopwatch.Elapsed.TotalMilliseconds) + "\r\n");

    }

    /// <summary>

    ///     在执行操作方法之前调用。

    /// </summary>

    /// <param name="filterContext"></param>

    public void OnActionExecuting(ActionExecutingContext filterContext)

    {

        var actionStopwatch = Stopwatch.StartNew();

        AbpAuditFilterData.Set(

            filterContext.HttpContext,

            new AbpAuditFilterData(actionStopwatch)

        );

    }

}

定义一个数据存储

public class AbpAuditFilterData

{

    private const string AbpAuditFilterDataHttpContextKey = "__AbpAuditFilterData";

    public AbpAuditFilterData(

        Stopwatch stopwatch)

    {

        Stopwatch = stopwatch;

    }

    public Stopwatch Stopwatch { get; }

    public static void Set(HttpContextBase httpContext, AbpAuditFilterData auditFilterData)

    {

        GetAuditDataStack(httpContext).Push(auditFilterData);

    }

    public static AbpAuditFilterData GetOrNull(HttpContextBase httpContext)

    {

        var stack = GetAuditDataStack(httpContext);

        return stack.Count <= 0

            ? null

            : stack.Pop();

    }

    /// <summary>

    ///     获取一个可变大小的后进先出 (LIFO) 集合

    /// </summary>

    /// <param name="httpContext"></param>

    /// <returns></returns>

    private static Stack<AbpAuditFilterData> GetAuditDataStack(HttpContextBase httpContext)

    {

        if (httpContext.Items[AbpAuditFilterDataHttpContextKey] is Stack<AbpAuditFilterData> stack)

            return stack;

        stack = new Stack<AbpAuditFilterData>();

        httpContext.Items[AbpAuditFilterDataHttpContextKey] = stack;

        return stack;

    }

}

HomeController 如下

public class HomeController : Controller

{

    public ActionResult Index()

    {

        var a = 0;

        for (var i = 0; i < 10000; i++)

            for (var j = 0; j < 10000; j++)

                a = i - j;

        ViewBag.A = a;

        return View();

    }

    public ActionResult About()

    {

        var a = Convert.ToInt32("a");

        ViewBag.Message = "Your application description page.";

        return View();

    }

}

访问home/index 日志记录如下：

2018-01-22 19:11:09耗时：342

访问home/about 日志记录如下：

Web Api

自定义过滤器

public class AuditFilter : IActionFilter

{

    //

    // 摘要:

    //     获取或设置一个值，该值指示是否可以为单个程序元素指定多个已指示特性的实例。

    //

    // 返回结果:

    //     如果可以指定多个实例，则为 true；否则为 false。默认值为 false。

    public bool AllowMultiple => false;

    /// <summary>

    /// 异步执行筛选器操作

    /// </summary>

    /// <param name="actionContext"></param>

    /// <param name="cancellationToken"></param>

    /// <param name="continuation"></param>

    /// <returns></returns>

    public async Task<HttpResponseMessage> ExecuteActionFilterAsync(HttpActionContext actionContext, CancellationToken cancellationToken, Func<Task<HttpResponseMessage>> continuation)

    {

        var method = actionContext.ActionDescriptor is ReflectedHttpActionDescriptor descriptor ? descriptor.MethodInfo : null;

        var str = $"{actionContext.ActionDescriptor.ControllerDescriptor.ControllerType.Name}/{method?.Name}/{JsonConvert.SerializeObject(actionContext.ActionArguments)}";

        var stopwatch = Stopwatch.StartNew();

        var path = AppDomain.CurrentDomain.BaseDirectory + "log.txt";

        try

        {

            return await continuation();

        }

        catch (Exception ex)

        {

            File.AppendAllText(path,

                DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss") + " " + str + "异常：" + ex + "\r\n");

            throw;

        }

        finally

        {

            stopwatch.Stop();

            File.AppendAllText(path,

                DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss") + " " + str + "耗时：" +

                Convert.ToInt32(stopwatch.Elapsed.TotalMilliseconds) + "\r\n");

        }

    }

}

ValuesController代码如下

public class ValuesController : ApiController

{

    // GET api/values

    public IEnumerable<string> Get()

    {

        Thread.Sleep(new Random().Next(500, 1000));

        return new[] { "Get" };

    }

    // GET api/values/5

    public string Get(int id)

    {

        Thread.Sleep(new Random().Next(500, 1000));

        return id + "";

    }

    [Route("api/values/GetError")]

    public void GetError()

    {

        var a = Convert.ToInt32("a");

    }

}

访问api/values 日志记录如下

2018-01-22 19:23:27 ValuesController/Get/{}耗时：978

访问api/values/1 日志记录如下

2018-01-22 19:24:21 ValuesController/Get/{"id":1}耗时：727

访问api/values/GetError 日志记录如下

Unity

自定义一个拦截器

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class | AttributeTargets.Interface)]

public class UnityAopAttribute : HandlerAttribute, ICallHandler

{

    public override ICallHandler CreateHandler(IUnityContainer container)

    {

        return this;

    }

    public IMethodReturn Invoke(IMethodInvocation input, GetNextHandlerDelegate getNext)

    {

        var s = new Stopwatch();

        s.Start();

        var result = getNext()(input, getNext);

        if (result.Exception != null)

        {

            WriteLog(result.Exception.ToString());

            //表示处理异常 Unity就不会抛出

            result.Exception = null;

        }

        s.Stop();

        WriteLog("方法：{0},参数：{1},耗时：{2}",

            input.MethodBase.Name, JsonConvert.SerializeObject(input.Arguments), s.Elapsed.TotalMilliseconds);

        return result;

    }

    private void WriteLog(string format, params object[] arg)

    {

        var path = AppDomain.CurrentDomain.BaseDirectory + "log.txt";

        File.AppendAllText(path, string.Format(format, arg) + "\r\n");

    }

    public IEnumerable<Type> GetRequiredInterfaces()

    {

        return Type.EmptyTypes;

    }

    public bool WillExecute => false;

}

接口定义如下

public interface IOrderService

{

    string GetOrder();

    string GetOrderDetail();

}

实现如下

加上UnityAop标记

[UnityAop]

public class OrderService : IOrderService

{

    public string GetOrder()

    {

        Thread.Sleep(new Random().Next(500, 1000));

        return "GetOrder";

    }

    public string GetOrderDetail()

    {

        var i = Convert.ToInt32("a");

        return i + "GetOrder";

    }

}

注入及调用如下

示例代码：https://github.com/sunven/Abp1

Reference

Unity AOP 处理异常的方法

审计日志中的AOP的更多相关文章

Springboot中使用AOP统一处理Web请求日志
title: Springboot中使用AOP统一处理Web请求日志 date: 2017-04-26 16:30:48 tags: ['Spring Boot','AOP'] categories: ...
Spring Boot中使用AOP统一处理Web请求日志
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术.AOP是Spring框架中的一个重要内容,它通 ...
（转）Spring Boot中使用AOP统一处理Web请求日志
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术.AOP是Spring框架中的一个重要内容,它通 ...
在Delphi中应用AOP实现日志功能
AOP现在很火,网上有这许多支持AOP的框架,对于Delphi来说同样也有MeAOP.不过觉得这些框架太复杂了. 现在有一个系统,基本上都快结束了,整体上当然是没有采用什么AOP的框架.对于这样的系统 ...
Spring Boot中使用AOP记录请求日志
这周看别人写的springboot后端代码中有使用AOP记录请求日志,以前没接触过,因此学习下. 一.AOP简介 AOP为Aspect Oriented Programming的缩写,意为:面向切面编 ...
46. Spring Boot中使用AOP统一处理Web请求日志
在之前一系列的文章中都是提供了全部的代码,在之后的文章中就提供核心的代码进行讲解.有什么问题大家可以给我留言或者加我QQ,进行咨询. AOP为Aspect Oriented Programming的缩 ...
转:Spring Boot中使用AOP统一处理Web请求日志
在spring boot中,简单几步,使用spring AOP实现一个拦截器: 1.引入依赖: <dependency> <groupId>org.springframewor ...
Spring MVC 中使用AOP 进行统一日志管理--注解实现
1.AOP简介 AOP称为面向切面编程 AOP的基本概念 (1)Aspect(切面):通常是一个类,里面可以定义切入点和通知 (2)JointPoint(连接点):程序执行过程中明确的点,一般是方法的 ...
SpringBoot中使用AOP打印接口日志的方法（转载）
前言 AOP 是 Aspect Oriented Program (面向切面)的编程的缩写.他是和面向对象编程相对的一个概念.在面向对象的编程中,我们倾向于采用封装.继承.多态等概念,将一个个的功能在 ...

随机推荐

js 深入理解原型模式
我们创建每一个函数都有一个prototype(原型)属性,这个属性是一个指针,指向一个对象.使用原型的好处是可以让所有对象共享它所包含的属性和方法. function Person(){ } Pers ...
Talk 3: Rob Pike on Upspin (Gopherfest 2017)
Talk 3: Rob Pike on Upspin Upspin is an experimental project to build a framework for naming and sha ...
Linux下巧用cat与EOF实现文件的替换和追加
本文地址http://comexchan.cnblogs.com/,作者Comex Chan,尊重知识产权,转载请注明出处,谢谢! ================================== ...
Xamarin安卓开发：去掉Activity的头部标题栏及全屏显示
http://blog.csdn.net/u012234115/article/details/35814209 以下是用修改布局文件的方法,其实还有用C#代码的方法. 打开AndroidManife ...
这些年常用的WEB开发工具和技术, 学会一半你找工作没问题
前言: 技术选型并不是一成不变的,需要根据技术的发展.项目实际情况和人员技能构成实际考虑,在此列出的只是这些年常用的. 开发环境 1. 主要开发语言:Java7, HTML, Javascript等 ...
java自动化测试-http请求post
继上文的get请求http://www.cnblogs.com/xuezhezlr/p/7667995.html的简单讲解后,这篇文章大概说一下我所遇到的主要的post请求以及他的测试代码上文介绍到 ...
primer漏配问题解决
在对之前的ITS数据(454数据)做split时,发现有一些reads没有被匹配上,但是barcode能够完全匹配,虽然之后的primer在中间漏了一个碱基,导致后面的碱基全部误匹配,从而导致这条re ...
windows 下运行angualr/material2 项目
第一步:到github上clone angular/material2 项目第二步:npm install 第三步: 打开git bash (cmd 或 powershell 是无法成功运行该项目 ...
How It Works: CMemThread and Debugging Them
The wait type of CMemThread shows up in outputs such as sys.dm_exec_requests. This post is intended ...
Kotlin——最详细的操作符与操作符重载详解（上）
本篇文章为大家详细的介绍Koltin特有的操作符重载.或许对于有编程经验的朋友来说,操作符这个词绝对不陌生,就算没有任何编辑基础的朋友,数学中的算数运算符也绝不陌生.例如(+.-.*./.>.& ...