package cn.ximi.erp.web.common.interceptors;

import cn.ximi.core.common.utils.string.StringUtil;

import cn.ximi.erp.web.constant.Constants;

import cn.ximi.erp.web.base.UserContext;

import cn.ximi.manage.entity.SysResource;

import cn.ximi.manage.entity.SysUser;

import cn.ximi.manage.service.ResourceService;

import cn.ximi.manage.service.SysUserService;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.subject.Subject;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.core.NamedThreadLocal;

import org.springframework.web.servlet.HandlerInterceptor;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.util.List;

import java.util.Set;

/**

 * 登录拦截器

 * (

 * 实现应用之性能监控

 * 拦截器是实现成单例的,因此不管用户请求多少次都只访问同一个拦截器实现,即线程不安全。

 * 解决方案是:使用ThreadLocal,它是线程绑定的变量,提供线程局部变量(一个线程一个ThreadLocal,

 * A线程的ThreadLocal只能看到A线程的ThreadLocal,不能看到B线程的ThreadLocal)。

 * )

 * Created by gmq on 2016/4/28.

 */

public class LoginInterceptor implements HandlerInterceptor {

    private static final Logger logger = LoggerFactory.getLogger(LoginInterceptor.class);

    // 统计应用性能

    private NamedThreadLocal<Long> startTimeThreadLocal = new NamedThreadLocal<>("StopWatch-StartTime");

    @javax.annotation.Resource

    private SysUserService sysUserService;

    @Autowired

    private ResourceService resourceService;

    private Set<String> excludeURIs;

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 设置起始时间

        // 1、开始时间

        long startTime = System.currentTimeMillis();

        // 线程绑定变量(该数据只有当前请求的线程可见)

        startTimeThreadLocal.set(startTime);

        String requestUri = request.getRequestURI();

            UserContext loginUser = (UserContext) request.getSession().getAttribute(Constants.CURRENT_USER);

        if (excludeURIs.contains(requestUri)) {

            return true;

        } else {

            // 判断是否已经登录

            Subject subject = SecurityUtils.getSubject();

            String userId = (String) subject.getPrincipal();

            if (StringUtil.isNotEmpty(userId)) {

                SysUser user = sysUserService.findByUsername(userId);

                // menu菜单

                Set<String> permissions = sysUserService.findPermissions(user.getUsername());

                List<SysResource> menus = resourceService.findByMenus(permissions);

                if (user != null) {

                    UserContext userContext = new UserContext(user.getId(), user.getOrganizationId(), user.getUsername(), user.getRoleIds(), user.getLocked(), user.getRealname(),

                            user.getSex(), user.getMobile(), user.getRoleNames(), menus,"/static/images/pixel-admin/avatar.png");

                    request.getSession().setAttribute(Constants.CURRENT_USER, userContext);

                }

            }

            UserContext loginInfo = (UserContext) request.getSession().getAttribute(Constants.CURRENT_USER);

            if (loginInfo == null) {

                response.sendRedirect(getBasePath(request) + "login.htm");

                return false;

            }

            return true;

        }

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

        // 统计应用的性能

        // 2、结束时间

        long endTime = System.currentTimeMillis();

        // 得到线程绑定的局部变量(开始时间)

        long beginTime = startTimeThreadLocal.get();

        // 3、消耗的时间

        long consumeTime = endTime - beginTime;

        // 此处认为处理时间超过500毫秒的请求为慢请求

        if(consumeTime > 500) {

            //TODO 记录到日志文件

            logger.warn("监控==========================: " + String.format("%s consume %d millis", request.getRequestURI(), consumeTime));

        }

    }

    private boolean contains(Set<String> sets, String key) {

        boolean result = false;

        if (sets != null && sets.size() > 0) {

            for (String s : sets) {

                if (s.indexOf(key) != -1) {

                    result = true;

                    break;

                }

            }

        }

        return result;

    }

    private String getBasePath(HttpServletRequest request) {

        int port = request.getServerPort();

        return request.getScheme() + "://" + request.getServerName() + ((port == 80) ? "" : (":" + port)) + request.getContextPath() + "/";

    }

    public Set<String> getExcludeURIs() {

        return excludeURIs;

    }

    public void setExcludeURIs(Set<String> excludeURIs) {

        this.excludeURIs = excludeURIs;

    }

}

spring拦截器 实现应用之性能监控的更多相关文章

  1. Spring 拦截器——HandlerInterceptor

    采用Spring拦截器的方式进行业务处理.HandlerInterceptor拦截器常见的用途有: 1.日志记录:记录请求信息的日志,以便进行信息监控.信息统计.计算PV(Page View)等. 2 ...

  2. spring 拦截器简介

    spring 拦截器简介 常见应用场景 1.日志记录:记录请求信息的日志,以便进行信息监控.信息统计.计算PV(Page View)等.2.权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直 ...

  3. Spring拦截器中通过request获取到该请求对应Controller中的method对象

    背景:项目使用Spring 3.1.0.RELEASE,从dao到Controller层全部是基于注解配置.我的需求是想在自定义的Spring拦截器中通过request获取到该请求对应于Control ...

  4. spring拦截器中修改响应消息头

    问题描述 前后端分离的项目,前端使用Vue,后端使用Spring MVC. 显然,需要解决浏览器跨域访问数据限制的问题,在此使用CROS协议解决. 由于该项目我在中期加入的,主要负责集成shiro框架 ...

  5. Spring 拦截器实现+后台原理(HandlerInterceptor)

    过滤器跟拦截器的区别 spring mvc的拦截器是只拦截controller而不拦截jsp,html 页面文件的.这就用到过滤器filter了,filter是在servlet前执行的,你也可以理解成 ...

  6. Spring拦截器和过滤器

    什么是拦截器 拦截器(Interceptor): 用于在某个方法被访问之前进行拦截,然后在方法执行之前或之后加入某些操作,其实就是AOP的一种实现策略.它通过动态拦截Action调用的对象,允许开发者 ...

  7. Spring 拦截器配置

    Spring interceptor拦截器配置 Spring mvc的拦截器是通过handlerinterceptor来实现的 实现方式: 1.自定义一个类实现Spring的handlerinterc ...

  8. spring拦截器的定义

    (一).拦截器的定义 1.为什么需要拦截器:在做身份认证或者是进行日志的记录时,我们需要通过拦截器达到我们的目的 2.什么事拦截器:在AOP(Aspect-Oriented Programming)中 ...

  9. Spring 拦截器实现事物

    Spring+Hibernate的实质:就是把Hibernate用到的数据源Datasource,Hibernate的SessionFactory实例,事务管理器HibernateTransactio ...

随机推荐

  1. re

    Python3正则表达式应用: 目的:获取匹配的字符串 输出:直接输出或是.group() / .group(0) 常用函数: re.compile 可以把正则表达式编译成一个正则表达式对象,这样可以 ...

  2. Spring缓存机制的理解

    在spring缓存机制中,包括了两个方面的缓存操作:1.缓存某个方法返回的结果:2.在某个方法执行前或后清空缓存. 下面写两个类来模拟Spring的缓存机制: package com.sin90lzc ...

  3. 一.Jenkins安装

    1.Java安装: 安装包:jdk-8u73-windows-x64.exe.jdk-8u73-windows-i586.exe(i586是32位系统包) Java环境变量配置:http://jing ...

  4. 玩转Redis之Window安装使用(干货)

    距离上次定Gc.Db框架,好久没有更新博客了,今日没什么事,就打算就Redis写点东西. Redis是一个开源(BSD许可),内存存储的数据结构服务器,可用作数据库,高速缓存和消息队列代理.它支持字符 ...

  5. BZOJ3944 Sum

    本文版权归ljh2000和博客园共有,欢迎转载,但须保留此声明,并给出原文链接,谢谢合作. 本文作者:ljh2000 作者博客:http://www.cnblogs.com/ljh2000-jump/ ...

  6. web前端基础知识-(六)web框架

    一.web框架本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端. #!/usr/bin/env python #coding:ut ...

  7. 深入研究HTTP协议以及部分应用

    引言 工作了一段时间,都是在开发网页,自然和http打交道打得最多了,投身工作之后原来理解的东西又变得模糊,所以有必要深入探讨一下http协议的细节,也借此总结一下学习的成果. HTTP相关认识 对H ...

  8. 个人对B/S项目的一些理解(二)

    以下是我自工作以来,结合对C/S项目的认知,对B/S项目的一些理解. 如有不足或者错误,请各位指正.     ----数据处理的升级   在上面的描述中,大家也看到了,远古时期的程序员,其实也听不容易 ...

  9. xss之渗透测试

    跨站脚本攻击:cross site script execution(通常简写为xss,因css与层叠样式表同名,故改为xss),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用 ...

  10. tomcat配置

    修改可用内存大小 D:\escloud\apache-tomcat-7.0.63\bin 下修改catalina.bat set "JAVA_OPTS=-Xms1024m -Xmx1024m ...