【Spring MVC拦截器+logback日志+自定义注解】实现用户鉴权登陆和访问日志记录

最新推荐文章于 2025-02-20 17:39:46 发布
最新推荐文章于 2025-02-20 17:39:46 发布
阅读量7.5k 收藏 6
点赞数 2
分类专栏: 工作项目总结 Spring MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kollyqaq/article/details/51065601
版权
本文介绍了如何在Spring MVC项目中使用拦截器实现用户登录鉴权,并结合logback记录访问日志。通过自定义注解@AgentAuthCheck和拦截器AgentAuthInterceptor,确保只有已登录用户才能访问特定资源,并详细记录用户的访问信息,包括URL、请求参数和请求耗时。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要说明:

项目中经常这样的需要 

1. 登陆鉴权:比如用户浏览器发出某个请求的时候我们需要判断这个用户是否已经登陆,也就是cookie中是否有他的登陆信息。

2. 访问日志记录:用户访问请求的时候我们有必要记录访问者的身份信息以及访问了哪个url,请求参数是什么,这个请求的耗时是多少等等。


我的项目中是通过如下方法实现的。先贴上代码,再逐步讲解原理。


logback.xml的定义如下 【利用slf4j+logback配置日志的最新日志记录方法请查看这里】 

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">

    <contextName>jweb_wb_mgmt</contextName>
    <property name="path" value="/data/jweblog/jweb_wb_mgmt_beta"/>

    <!-- 控制台 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>[%date{HH:mm:ss.SSS}] [%thread] [%-5level] [%logger{36}] %msg%n</pattern>
        </encoder>
    </appender>

    <!-- 访问日志 -->
    <appender name="access" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${path}/access/access.%d{yyyy-MM-dd}.log
            </fileNamePattern>
            <maxHistory>3</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>[%date{HH:mm:ss.SSS}] [%thread] [%-5level] [%logger{36}] %msg%n</pattern>
        </encoder>
    </appender>

    <!-- 访问日志 -->
    <logger name="access" level="DEBUG" additivity="false">
        <appender-ref ref="access"/>
    </logger>

    <root level="INFO">
        <appender-ref ref="console"/>
    </root>
</configuration>

spring-mvc.xml定义拦截器如下   【springMVC拦截器的讲解请查看这里】

<mvc:interceptors>
        <bean id="logInterceptor" class="com.zjr.common.web.interceptor.LogInterceptor"/>
        <bean id="agentAuthInterceptor" class="com.zjr.common.web.interceptor.AgentAuthInterceptor"/>
</mvc:interceptors>

LogInterceptor.java拦截器定义如下   【记录访问日志】 

package com.zjr.common.web.interceptor;


// import ....


public class LogInterceptor extends HandlerInterceptorAdapter {


	Logger logger = LoggerFactory.getLogger("access");


	long beginTime;


	/**
	 * Log the request entrance
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {


		beginTime = System.currentTimeMillis();


		Map<String, Cookie> cookies = HttpUtils.getCookies(request.getCookies());
		String userId = String.valueOf(cookies.get("userId") != null ?
				cookies.get("userId").getValue() : request.getHeader("userId"));
		String token = String.valueOf(cookies.get("token") != null ?
				cookies.get("token").getValue() : request.getHeader("token"));
		String agentUserId = String.valueOf(cookies.get("agentUserId") != null ?
				cookies.get("agentUserId").getValue() : request.getHeader("agentUserId"));
		String agentUserToken = String.valueOf(cookies.get("agentUserToken") != null ?
				cookies.get("agentUserToken").getValue() : request.getHeader("agentUserToken"));


		//记录请求的用户信息
		logger.info("Request URI:{} userId:{} token:{} agentUserId:{} agentUserToken:{}",
				request.getRequestURI(), userId, token, agentUserId, agentUserToken); 


		if (logger.isDebugEnabled()) {  
			StringBuilder sb = new StringBuilder();
			for (String key : request.getParameterMap().keySet()) {
				sb.append(key).append(":").append(request.getParameterValues(key)[0]).append(";");
			}
			//记录请求参数
			logger.debug("Request URI:{} data:{}", request.getRequestURI(), sb);  
		}


		return true;
	}


	/**
	 * Log the request finished 记录整个请求所花费的时间
	 */
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		logger.info("Request URI:{} Cost:{}", request.getRequestURI(), (System.currentTimeMillis() - beginTime) + "ms");
	}


	/**
	 * Log the request exit
	 */
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
	}
}

AgentAuthCheck.java【自定义的注解@AgentAuthCheck】

package com.zjr.common.web.auth;

//import ...

/**
 * 代理登录鉴权注解
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AgentAuthCheck {

	/**
	 * 是否需要用户鉴权
	 */
	boolean authRequired() default false;
}


AgentAuthInterceptor.java拦截器 【登陆鉴权】

package com.zjr.common.web.interceptor;

//import ...

public class AgentAuthInterceptor extends HandlerInterceptorAdapter {

	private static Logger logger = LoggerFactory.getLogger("access");

	@Autowired
	private Agent2UserBiz agent2UserBiz;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {

		// 用户登录鉴权判断
		if (handler instanceof HandlerMethod) {

			// 获取鉴权设置
			HandlerMethod method = (HandlerMethod) handler; 
			AgentAuthCheck agentAnnotation = method.getMethodAnnotation(AgentAuthCheck.class);
			
			if (agentAnnotation != null && agentAnnotation.authRequired()) { 
				String agentUserId = BaseWebservice.getValueFromHeaderOrCookie(request, "agentUserId");
				agentUserId = agentUserId == null ? null : URLDecoder.decode(agentUserId, "utf-8");
				String agentUserToken = BaseWebservice.getValueFromHeaderOrCookie(request, "agentUserToken");

				Agent2User user = agent2UserBiz.checkLogin(agentUserId, agentUserToken);

				if (user != null) {

					AgentThreadData.setAgent2User(user);

					logger.info("AuthInterceptor checkLogin success. URI:{} agentUserId:{} agentUserToken:{}",
							request.getRequestURI(), agentUserId, agentUserToken);
				} else {
					BaseWebservice.setCookie(response, "agentId", "", 0);
					BaseWebservice.setCookie(response, "agentUserId", "", 0);
					BaseWebservice.setCookie(response, "agentUserName", "", 0);
					BaseWebservice.setCookie(response, "agentUserToken", "", 0);
					BaseWebservice.responseJson(response, BasicResult.createFailResult(ErrorType.LOGIN_AUTH_ERROR), 200);

					logger.warn("AuthInterceptor checkLogin fail. URI:{} agentUserId:{} agentUserToken:{}",
							request.getRequestURI(), agentUserId, agentUserToken);

					return false;
				}
			}
		}

		return true;

	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
	} 

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		AgentThreadData.removeAgent2User();
	}


}

在访问请求出添加自定义注解实现鉴权 

package com.zjr.modules.agent2.webservice;

//import ...

@RestController
@RequestMapping(value = {"/agent2/user"})
public class Agent2ShopService {

	//登陆不需要鉴权
    @RequestMapping(value = "/login")
    public BasicResult login(@RequestParam ...) {

        //用户登录的实现代码
		
    }

	//添加用户请求需要鉴权
    @AgentAuthCheck(authRequired = true)
    @RequestMapping(value = "/addUser")
    public BasicResult addUser(@RequestParam ...) {

        //添加用户的实现代码
		
    }
}

当前端发出/agent2/user/add的请求的时候,拦截器LogInterceptor和AgentAuthInterceptor会依次拦截请求执行自己的操作,LogInterceptor拦截器会用日志记录用户的信息以及请求的参数,返回true,交给AgentAuthInterceptor拦截器,AgentAuthInterceptor拦截器会判断响应请求的方法是否有@AgentAuthCheck注解同时authRequired属性是否为true,如果都有,那么执行鉴权操作,鉴权成功则返回true,响应请求的方法addUser执行,鉴权失败则返回false,请求不继续执行。



Spring MVC 后端实践:自定义过滤器的使用
余美丽的技术博客
04-18 895
Spring MVC 是一个基于 Java 的强大的 Web 框架,广泛应用于企业级 Web 应用开发。自定义过滤器在 Spring MVC 中扮演着重要角色,它可以在请求到达控制器之前或响应返回客户端之前对请求响应进行预处理后处理。本文的目的是深入探讨 Spring MVC自定义过滤器的使用,涵盖从基本概念到实际项目应用的各个方面,帮助开发者更好地理解运用自定义过滤器来实现诸如安全控制、日志记录、字符编码处理等功能。
logback的使用与@Slf4j注解
black_的博客
06-15 745
<?xml version="1.0" encoding="UTF-8"?> <configuration debug="false"> <!--定义日志文件的存储地址 勿在 LogBack 的配置中使用相对路径--> <property name="LOG_HOME" value="/home" /> <!-- 控制台输出 --> <appender name="STDOUT" class="ch.qos..
logback日志配置文件的详细注解.docx
07-28
logback日志配置文件的详细注解,介绍指定哪个java包或者java类输出日志,输出什么level的日志日志的文件命名,路径等
springmvc自定义注解实现日志记录
wmy_0707的博客
12-09 1119
1.自定义注解 package com.lawschool.annotation; import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface SysLog { String value() de...
Logback中拦截修改日志
最新发布
zzy7075的专栏
02-20 566
假设你记录了某个用户的某个id号数百次,它分散在整个应用程序中,现在你有了一个新的要求,要求你必须加密这个id号。当然,你足够聪明,可以为此任务编写一个拦截器,而不是手动查找更改必要的日志。在这里,为了简单起见,我使用info作为日志级别,但如果你不想更改日志级别,你可以很容易地检查即将到来的日志具有哪个级别并使用该级别。事实上,Logback并没有提供修改日志的直接方法,但有一种解决方法可以通过使用过滤器来实现我们的目标,即使它看起来有点黑客。DENY,然后使用更改的对象重新登录。
spring+springMVC+Mybatis下的logback日志
_听风吻雨的Code港湾
09-05 915
原文地址:spring+springMVC+Mybatis下的logback日志 业务需求变了,需要用logback框架,替换掉log4j。给出理由是logback比log4j快。怎么快,我这里就不 说了。因为xmllogback日志配置文件的比较多,我这里就用xml 前提,假设你们了解过一点logback,因为我省略了好多注释。比如:为什么没看见spring加载l
Logback详解
时光钟摆
06-27 9516
问题/释疑 1.logback是什么?         logback是log4j团队创建的开源日志组件。与log4j类似,但是比log4j更强大,是log4j的改良版本。主要优势在于:         a) 更快的实现logback内核重写过,是的性能有了很大的提升,内存占用也更小。         b) logback-classic对slf4j进行了更好的集成         c...
SpringBoot从入门到精通教程(十五)- Logback日志框架集成
Think Different
08-27 2303
SpringBoot从入门到精通教程(十五)- Logback日志框架集成 Springboot集成Logback日志框架,记录应用相关日志,输出落地到文件中
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
在IT行业中,日志记录是系统监控故障排查的关键环节,但同时也涉及到用户隐私保护的问题。日志脱敏就是一种确保敏感数据在日志中不被泄露的技术手段。本资源包含的是关于`SpringMVC`、`Log4j2`、`Logback`以及`...
(源码)基于Spring MVC框架的日志记录用户管理系统.zip
11-14
项目使用Maven作为构建工具,并结合Spring MVCSpring AOP、自定义注解等技术,实现了对系统访问日志记录用户登录状态的管理。 ## 项目的主要特性功能 1. 用户登录管理 使用Spring MVC拦截器原生过滤...
Spring MVC AOP注解日志拦截实现与demo版本2解析
最后,使用Spring AOP通过注解方式实现日志管理,是一个非常好的实践,因为它能够让代码保持清晰专注,同时通过切面来增加日志记录功能。但需要注意的是,编写切面代码时应当谨慎,因为不当的切面配置可能会导致...
SpringBoot整合logback日志配置与拦截器实现
本文主要介绍了如何在SpringBoot项目中整合logback实现日志输出,包括配置文件的添加、自定义拦截器的编写以及测试过程。 SpringBoot整合logback实现日志输出是通过以下步骤实现的: 1. **增加配置文件** - **1.1...
shiro简单登录+logback日志记录
06-06
文章链接:https://blog.csdn.net/sutongxuevip/article/details/80595431,如若没有足够积分可留下邮箱或者私信,有问题可在文章底部一起讨论
Logback Day02:使用注解创建 log 对象
zhiqiuqiu2的博客
09-27 250
使用注解的方式是不是很方便咧,虽然说有很多注解可以帮助我们去快速开发,但是既然有原始方法我们也要去学习,都要学习、都要去了解,然后再开发中再选择我们需要的就可以了。
注解方式实现logback日志脱敏
fh_luchenxi的博客
09-21 2273
logback日志脱敏
logback+slf4j+自定义注解+aop,日志处理。
wingsAndSoar的博客
03-22 915
很显然,如果你有一点经验的话,你会发现,只要你不修改SpringBoot的默认日志配置,它的日志输出格式是不会变的。在我们运行项目的时候,你会发现控制台是有日志打印的,这个日志就是SpringBoot默认配置的日志框架处理的。你会发现前面的trace日志debug日志是不会输出的,这你就知道了吧,不同等级的日志有不同的功效,只会在特定的情况下输出。trace 是追踪日志,debug是调式日志,info一般是自定义日志或者是信息日志,warn是警告日志,error则是错误日志。也可以设置为绝对路径。
自定义注解实现logback配置按名称打印日志
weixin_43836438的博客
02-26 895
首先是目录结构 logback-spring.xml <?xml version="1.0" encoding="UTF-8"?> <configuration scan="true" scanPeriod="10 seconds" debug="false"> <!-- &lt;!&ndash;引用公共日志&ndash;&gt;--> <include resource="logback/logback-ba
登录日志/操作日志AOP记录实现(续SpringSecurity)
Stu_Shaw的博客
01-18 2368
Mr.Shaw
SpringBoot整合Slf4j+logback日志框架--成功登陆登陆识别的记录(4)
chencaw的专栏
06-29 767
添加了登录成功处理 1、Maven增加依赖 <!-- logback的数据库记录用--> <dependency> <groupId>commons-dbcp</groupId> <artifactId>commons-dbcp</artifact...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值