1.操作日志实体类

@Document(collection = "operation_log")

@Getter

@Setter

@ToString

public class OperationLog extends BaseEntityWithId {

  private String userId; // 操作人

  private String resource; // 操作的资源

  private String requestMethod; // 请求方式

  private String beanName; // 操作的类

  private String methodName; // 操作的模块

  private String requestParams; // 请求的参数

  private String responseData; // 返回数据

}

2.拦截器

package com.vian.admin.config;

import com.alibaba.fastjson.JSON;

import com.vian.admin.entity.OperationLog;

import com.vian.admin.event.OperationLogEvent;

import com.vian.core.configuration.event.EventPublisher;

import com.vian.microservice.security.SecurityUtils;

import lombok.extern.slf4j.Slf4j;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.annotation.AfterReturning;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.aspectj.lang.annotation.Pointcut;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

import org.springframework.web.context.request.RequestContextHolder;

import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

@Aspect

@Component

@Slf4j

public class RequestLogAspect {

  @Autowired private EventPublisher eventPublisher;

  private ThreadLocal<OperationLog> logThreadLocal = new ThreadLocal<>();

  //拦截web下所有方法

  @Pointcut("execution(* com.vian.admin.web..*.*(..))")

  public void pointcut() {

    log.info("拦截请求start");

  }

  @Before("pointcut()")

  public void doBefore(JoinPoint joinPoint) {

    ServletRequestAttributes attributes =

        (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();

    HttpServletRequest request = attributes.getRequest();

    String beanName = joinPoint.getSignature().getDeclaringTypeName();

    String methodName = joinPoint.getSignature().getName();

    String uri = request.getRequestURI();

    String userId = SecurityUtils.getCurrentUserId();

    //get方法不记录日志

    if ("GET".equals(request.getMethod())) {

      return;

    }

    //请求参数

    Object[] paramsArray = joinPoint.getArgs();

    log.info(

        "请求日志拦截:userId={}, uri={}, method={}, request={}",

        userId,

        uri,

        request.getMethod(),

        paramsArray);

    // 组装日志数据

    OperationLog optLog = new OperationLog();

    optLog.setUserId(userId);

    optLog.setResource(uri);

    optLog.setRequestMethod(request.getMethod());

    optLog.setBeanName(beanName);

    optLog.setMethodName(methodName);

    optLog.setRequestParams(argsArrayToString(paramsArray));

    logThreadLocal.set(optLog);

  }

  @AfterReturning(returning = "result", pointcut = "pointcut()")

  public void doAfterReturning(Object result) {

    try {

      // 处理完请求,从线程变量中获取日志数据,并记录到db

      OperationLog optLog = logThreadLocal.get();

      if (null != optLog) {

        optLog.setResponseData(JSON.toJSONString(result));

        eventPublisher.publish(new OperationLogEvent(this, optLog));

      }

    } catch (Exception e) {

      log.error("***操作请求日志记录失败doAfterReturning()***", e);

    } finally {

      // 清除threadlocal

      logThreadLocal.remove();

    }

  }

  /**

   * 请求参数拼装

   *

   * @param paramsArray

   * @return

   */

  private String argsArrayToString(Object[] paramsArray) {

    String params = "";

    if (paramsArray != null && paramsArray.length > 0) {

      for (int i = 0; i < paramsArray.length; i++) {

        Object jsonObj = JSON.toJSON(paramsArray[i]);

        params += jsonObj.toString() + " ";

      }

    }

    return params.trim();

  }

}

测试结果:

springboot springmvc拦截器 拦截POST、PUT、DELETE请求参数和响应数据,并记录操作日志的更多相关文章

  1. 防止SpringMVC拦截器拦截js等静态资源文件

    SpringMVC提供<mvc:resources>来设置静态资源,但是增加该设置如果采用通配符的方式增加拦截器的话仍然会被拦截器拦截,可采用如下方案进行解决: 方案一.拦截器中增加针对静 ...

  2. Springboot前后端分离中,后端拦截器拦截后,前端没有对应的返回码可以判断

    项目登录流程如下 用户进入前端登录界面,输入账号密码等,输入完成之后前端发送请求到后端(拦截器不会拦截登录请求),后端验证账号密码等成功之后生成Token并存储到数据库,数据库中包含该Token过期时 ...

  3. Springboot通过拦截器拦截请求信息收集到日志

    1.需求 最近在工作中遇到的一个需求,将请求中的客户端类型.操作系统类型.ip.port.请求方式.URI以及请求参数值收集到日志中,网上找资料说用拦截器拦截所有请求然后收集信息,于是就开始了操作: ...

  4. Struts2 拦截器—拦截action

    对于拦截器的基本使用这里我就懒得打字了,我这里就讲下如何用 Struts2 拦截器 拦截action.这是我个人的想法,如果有什么不对的,或者你们有什么更好的方法.请多多留言! 拦截器的默认拦截的方法 ...

  5. java端拦截器判断客户的的请求是否是ajax请求

    java端拦截器判断客户的的请求是否是ajax请求 发表于 2014-08-22 23:38:08 普通请求与ajax请求的报文头不一样,通过如下 String requestType = reque ...

  6. SpringMVC请求参数和响应结果全局加密和解密

    前提 前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景.为了模拟真实的交互场景,先定制一下整个交互流程.第三方传输(包括请求和响应)数据报文包括三个部分: 1.t ...

  7. 使用SpringBoot AOP 记录操作日志、异常日志

    平时我们在做项目时经常需要对一些重要功能操作记录日志,方便以后跟踪是谁在操作此功能:我们在操作某些功能时也有可能会发生异常,但是每次发生异常要定位原因我们都要到服务器去查询日志才能找到,而且也不能对发 ...

  8. 扩展SpringMVC以支持绑定JSON格式的请求参数

    此方案是把请求参数(JSON字符串)绑定到java对象,,@RequestBody是绑定内容体到java对象的. 问题描述: <span style="font-size: x-sma ...

  9. 在JSP中常见问题,防止SpringMVC拦截器拦截js等静态资源文件的解决方案

    方案一.拦截器中增加针对静态资源不进行过滤(涉及spring-mvc.xml) <mvc:resources location="/" mapping="/**/* ...

随机推荐

  1. mysql的进阶

    老师的博客:http://www.cnblogs.com/wupeiqi/articles/5713323.html 总结 导出与导入 导出:mysqldump -u root -p 数据库 > ...

  2. Shell企业案例实战和企业面试题

    shell企业面试题 1.批量创建带有随机小写字符文件程序 使用for循环在/pizza目录下创建10个html文件,其中每个文件包含10个随机小写字母加固定字母_pizza 1.思路分析: 核心是: ...

  3. As-If-Serial 理解

    as-if-serial语义的意思指: 不管怎么重排序(编译器和处理器为了提高并行度),(单线程)程序的执行结果不能被改变.编译器,runtime 和处理器都必须遵守as-if-serial语义.为了 ...

  4. CentOS7.x编译安装zabbix4.0

    编译安装zabbix Zabbix简介 Zabbix 是一个企业级的分布式开源监控方案. Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件.Zabbix使用灵活的通知机制,允许用户 ...

  5. FreeHttp1.1升级说明

    一.升级方法 下载新版本插件 https://files.cnblogs.com/files/lulianqi/FreeHttp1.1.zip  或 http://lulianqi.com/file/ ...

  6. IDEA快捷建使用

    因为以前使用的IDE工具是Eclipse,所以在公司中都是用IDEA的情况下,换成了IDEA,感觉是好用了很多. 其他快捷键: Ctrl+Shift + Enter,语句完成 “!”,否定完成,输入表 ...

  7. Linux常用命令之Tmux

    Tmux是一个优秀的终端复用软件,类似GNU Screen,但来自于OpenBSD,采用BSD授权.使用它最直观的好处就是,通过一个终端登录远程主机并运行tmux后,在其中可以开启多个控制台而无需再“ ...

  8. 1.promethues监控融入k8s

    文档链接地址 https://prometheus.io/docs/prometheus/latest/configuration/configuration/#kubernetes_sd_confi ...

  9. koa-static node服务器设置静态目录

    最近毕设需要用到上传照片,但当node服务器成功获取前端传来的图片时,又不知道如何在页面获取服务器image目录下的图片,一直报以下错误: 问题主要是无法找到图片url,虽然可以一个个在app.js文 ...

  10. git使用kdiff3合并乱码问题

    https://blog.csdn.net/u011008029/article/details/72644515 在合并代码过程中发现kdiff打开的文件都是乱码,解决方案如下: 第一步:点击Set ...