1.操作日志实体类

@Document(collection = "operation_log")

@Getter

@Setter

@ToString

public class OperationLog extends BaseEntityWithId {

  private String userId; // 操作人

  private String resource; // 操作的资源

  private String requestMethod; // 请求方式

  private String beanName; // 操作的类

  private String methodName; // 操作的模块

  private String requestParams; // 请求的参数

  private String responseData; // 返回数据

}

2.拦截器

package com.vian.admin.config;

import com.alibaba.fastjson.JSON;

import com.vian.admin.entity.OperationLog;

import com.vian.admin.event.OperationLogEvent;

import com.vian.core.configuration.event.EventPublisher;

import com.vian.microservice.security.SecurityUtils;

import lombok.extern.slf4j.Slf4j;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.annotation.AfterReturning;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.aspectj.lang.annotation.Pointcut;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

import org.springframework.web.context.request.RequestContextHolder;

import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

@Aspect

@Component

@Slf4j

public class RequestLogAspect {

  @Autowired private EventPublisher eventPublisher;

  private ThreadLocal<OperationLog> logThreadLocal = new ThreadLocal<>();

  //拦截web下所有方法

  @Pointcut("execution(* com.vian.admin.web..*.*(..))")

  public void pointcut() {

    log.info("拦截请求start");

  }

  @Before("pointcut()")

  public void doBefore(JoinPoint joinPoint) {

    ServletRequestAttributes attributes =

        (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

    HttpServletRequest request = attributes.getRequest();

    String beanName = joinPoint.getSignature().getDeclaringTypeName();

    String methodName = joinPoint.getSignature().getName();

    String uri = request.getRequestURI();

    String userId = SecurityUtils.getCurrentUserId();

    //get方法不记录日志

    if ("GET".equals(request.getMethod())) {

      return;

    }

    //请求参数

    Object[] paramsArray = joinPoint.getArgs();

    log.info(

        "请求日志拦截:userId={}, uri={}, method={}, request={}",

        userId,

        uri,

        request.getMethod(),

        paramsArray);

    // 组装日志数据

    OperationLog optLog = new OperationLog();

    optLog.setUserId(userId);

    optLog.setResource(uri);

    optLog.setRequestMethod(request.getMethod());

    optLog.setBeanName(beanName);

    optLog.setMethodName(methodName);

    optLog.setRequestParams(argsArrayToString(paramsArray));

    logThreadLocal.set(optLog);

  }

  @AfterReturning(returning = "result", pointcut = "pointcut()")

  public void doAfterReturning(Object result) {

    try {

      // 处理完请求,从线程变量中获取日志数据,并记录到db

      OperationLog optLog = logThreadLocal.get();

      if (null != optLog) {

        optLog.setResponseData(JSON.toJSONString(result));

        eventPublisher.publish(new OperationLogEvent(this, optLog));

      }

    } catch (Exception e) {

      log.error("***操作请求日志记录失败doAfterReturning()***", e);

    } finally {

      // 清除threadlocal

      logThreadLocal.remove();

    }

  }

  /**

   * 请求参数拼装

   *

   * @param paramsArray

   * @return

   */

  private String argsArrayToString(Object[] paramsArray) {

    String params = "";

    if (paramsArray != null && paramsArray.length > 0) {

      for (int i = 0; i < paramsArray.length; i++) {

        Object jsonObj = JSON.toJSON(paramsArray[i]);

        params += jsonObj.toString() + " ";

      }

    }

    return params.trim();

  }

}

测试结果:

springboot springmvc拦截器 拦截POST、PUT、DELETE请求参数和响应数据,并记录操作日志的更多相关文章

  1. 防止SpringMVC拦截器拦截js等静态资源文件

    SpringMVC提供<mvc:resources>来设置静态资源,但是增加该设置如果采用通配符的方式增加拦截器的话仍然会被拦截器拦截,可采用如下方案进行解决: 方案一.拦截器中增加针对静 ...

  2. Springboot前后端分离中,后端拦截器拦截后,前端没有对应的返回码可以判断

    项目登录流程如下 用户进入前端登录界面,输入账号密码等,输入完成之后前端发送请求到后端(拦截器不会拦截登录请求),后端验证账号密码等成功之后生成Token并存储到数据库,数据库中包含该Token过期时 ...

  3. Springboot通过拦截器拦截请求信息收集到日志

    1.需求 最近在工作中遇到的一个需求,将请求中的客户端类型.操作系统类型.ip.port.请求方式.URI以及请求参数值收集到日志中,网上找资料说用拦截器拦截所有请求然后收集信息,于是就开始了操作: ...

  4. Struts2 拦截器—拦截action

    对于拦截器的基本使用这里我就懒得打字了,我这里就讲下如何用 Struts2 拦截器 拦截action.这是我个人的想法,如果有什么不对的,或者你们有什么更好的方法.请多多留言! 拦截器的默认拦截的方法 ...

  5. java端拦截器判断客户的的请求是否是ajax请求

    java端拦截器判断客户的的请求是否是ajax请求 发表于 2014-08-22 23:38:08 普通请求与ajax请求的报文头不一样,通过如下 String requestType = reque ...

  6. SpringMVC请求参数和响应结果全局加密和解密

    前提 前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景.为了模拟真实的交互场景,先定制一下整个交互流程.第三方传输(包括请求和响应)数据报文包括三个部分: 1.t ...

  7. 使用SpringBoot AOP 记录操作日志、异常日志

    平时我们在做项目时经常需要对一些重要功能操作记录日志,方便以后跟踪是谁在操作此功能:我们在操作某些功能时也有可能会发生异常,但是每次发生异常要定位原因我们都要到服务器去查询日志才能找到,而且也不能对发 ...

  8. 扩展SpringMVC以支持绑定JSON格式的请求参数

    此方案是把请求参数(JSON字符串)绑定到java对象,,@RequestBody是绑定内容体到java对象的. 问题描述: <span style="font-size: x-sma ...

  9. 在JSP中常见问题,防止SpringMVC拦截器拦截js等静态资源文件的解决方案

    方案一.拦截器中增加针对静态资源不进行过滤(涉及spring-mvc.xml) <mvc:resources location="/" mapping="/**/* ...

随机推荐

  1. Django教程01-全流程

    目录 1.Django简介 1.1. Django安装 2. 创建一个基础的Django项目 2.1. 初始化项目 2.2. 设计数据库 2.2.1. 设计目标表 2.2.1. 创建一个数据库 2.2 ...

  2. jupyter notebook修改默认路径和浏览器

    1.jupyter notebook --generate-config 2.修改jupyter_notebook_config.py配置文件 3.修改默认路径: c.NotebookApp.note ...

  3. 如何注册一个google账号

    注册过google账号的人都知道,在注册的过程中会需要短信验证. 可我大天朝偏偏连这个都锁了,导致根本验证不了. 所以,经过网上方法的不断尝试,排除了很多的方法:例如使用qq邮箱注册等,现在已经不能用 ...

  4. php解决微信文章图片防盗链

    解决微信文章图片防盗链 function actionWechatImg() { header('Content-type: image/jpg'); $url = $_GET['url']; $re ...

  5. remote: Permission to user_name/Code.git denied to other_user_name. fatal: unable to access 'https://github.com/user_name/Code.git/': The requested URL returned error: 403

    Error msg: $ git push remote: Permission to xxx/Code.git denied to xxxxxx. fatal: unable to access ' ...

  6. PHP变量传值赋值和引用赋值,变量销毁

    <?php $a = 100; $b = 200; var_dump($a,$b); //int(100) int(200) ?> php中,上面的代码,变量是怎么存放的呢? 上面的代码变 ...

  7. 【MySQL 读书笔记】SQL 刷脏页可能造成数据库抖动

    开始今天读书笔记之前我觉得需要回顾一下当我们在更新一条数据的时候做了什么. 因为 WAL 技术的存在,所以当我们执行一条更新语句的时候是先写日志,后写磁盘的.当我们在内存中写入了 redolog 之后 ...

  8. poj-3177(无向图缩点)

    题意:给你n个点,m条边的无向联通图,问你最少增加几条边,使得这个图每对点至少有两条路径 解题思路:考虑每个环内的点必定有>=2条路径,所以先把这个无向图中的环去掉,用并查集缩环,然后剩下的图一 ...

  9. http验证

    read -p "输入要添加的用户名: " USERNAME read -p "输入密码: " PASSWD printf "$USERNAME:$( ...

  10. requests爆破+简单数字验证码

    验证码用正则获取 然后提交:访问方式为get:由于有验证码 要用session:注意:获取验证码的时候所打开的网页要用当前session(即要get的) 不能另外打开(如urllib中的打开网页)网页 ...