自定义注解和SpEL表达式实现功能强大的无侵入式的日志功能

最新推荐文章于 2024-04-29 20:26:44 发布
最新推荐文章于 2024-04-29 20:26:44 发布
阅读量329 收藏 2
点赞数 1
分类专栏: 后端 # 工具 文章标签: java spring aop spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhbfjh/article/details/116457776
版权

自定义注解和SpEL表达式实现功能强大的无侵入式的日志功能

需求:日志审计

  • 用户要求系统敏感操作添加日志审计功能,方便查看哪些用户做了敏感操作
  • 日志详情样例:用户[admin]新增角色id:[111]name:[testAddRole]结果:[成功]

实现原则

因为是后加的功能,所以原实现不能大面积修改;退一步讲,就算是新开发的项目,考虑添加日志审计功能时也应该尽可能的减少代码的耦合,减少代码侵入

  1. 原代码实现尽量不动
  2. 尽量记录有用的信息
  3. 使用时尽量方便

使用的技术

  • aspect切面(本章是基于切面功能实现,所以并不讲解关于切面的内容)
  • 自定义注解
  • SpEl表达式

代码实现

自定义注解

package com.ultra.annotation;

import java.lang.annotation.*;

/**
 * 日志审计注解
 *
 * @author admin
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface LogAudit {

    /**
     * 账号
     */
    String account() default "";

    /**
     * 模块id对应模块名称(用户,角色,资源等)
            */
    String moduleId() default "";

    /**
     * 操作id对应操作名称(新增、更新、删除等)
     */
    String operateId() default "";

    /**
     * 对象id
     */
    String id() default "";

    /**
     * 对象名称
     */
    String name() default "";

}

业务对象

  • 日志详情对象
package com.ultra.bo;

import lombok.Getter;
import lombok.Setter;

/**
 * 日志详情
 *
 * @author fan
 */
@Setter
@Getter
public class LogDetails {
    /**
     * 账号
     */
    private String account;
    /**
     * 操作
     */
    private String operate;
    /**
     * 模块
     */
    private String module;
    /**
     * id
     */
    private String id;
    /**
     * 名称
     */
    private String name;
    /**
     * 结果
     */
    private String result;

    @Override
    public String toString() {
        return "用户[" + account + "]" + operate + module + "id:[" + id + "]" + "name:[" + name + "]" + "结果:[" + result + "]";
    }
}
  • 操作枚举类
package com.ultra.constant;

/**
 * 日志操作id与名称枚举关系
 *
 * @author fan
 */
public enum LogOperateEnum {
    /**
     * id与操作对应关系
     */
    ADD("01", "新增"),
    UPDATE("02", "更新"),
    DELETE("03", "删除");

    LogOperateEnum(String id, String name) {
        this.id = id;
        this.name = name;
    }

    private String id;
    private String name;

    public static String getValue(String id) {
        for (LogOperateEnum operateEnum : LogOperateEnum.values()) {
            if (operateEnum.id.equals(id)) {
                return operateEnum.name;
            }
        }
        return null;
    }
}
  • 模块枚举类
package com.ultra.constant;

/**
 * 日志模块id与名称枚举关系
 *
 * @author fan
 */
public enum LogModuleEnum {
    /**
     * id与操作对应关系
     */
    ADD("01", "用户"),
    UPDATE("02", "角色"),
    DELETE("03", "资源");

    LogModuleEnum(String id, String name) {
        this.id = id;
        this.name = name;
    }

    private String id;
    private String name;

    public static String getValue(String id) {
        for (LogModuleEnum moduleEnum : LogModuleEnum.values()) {
            if (moduleEnum.id.equals(id)) {
                return moduleEnum.name;
            }
        }
        return null;
    }
}
  • 业务对象
package com.ultra.dao.entity;

import java.io.Serializable;
import lombok.ToString;
import lombok.Getter;
import lombok.Setter;
/**
 * 角色
 *
 * @author ${author}
 * @since 2019-09-06
 */
@Setter
@Getter
@ToString
public class Role implements Serializable {

    private static final long serialVersionUID = 1L;

    private Long id;

    private String name;

}

注解实现

package com.ultra.aspect;

import com.ultra.annotation.LogAudit;
import com.ultra.bo.LogDetails;
import com.ultra.conditional.BeanRegisterConditional;
import com.ultra.constant.LogModuleEnum;
import com.ultra.constant.LogOperateEnum;
import com.ultra.util.ArrayUtil;
import com.ultra.util.StringUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.DefaultParameterNameDiscoverer;
import org.springframework.expression.EvaluationContext;
import org.springframework.expression.Expression;
import org.springframework.expression.spel.standard.SpelExpressionParser;
import org.springframework.expression.spel.support.StandardEvaluationContext;
import org.springframework.stereotype.Component;

import java.lang.reflect.Method;

/**
 * 日志审计切面
 *
 * @author fan
 */
@Aspect
@Component
public class LogAuditAspect {
    private static final Logger logger = LoggerFactory.getLogger(LogAuditAspect.class);

    /**
     * 获取注解参数当做方法入参
     *
     * @param joinPoint 切点方法
     * @param logAudit  注解参数
     * @return 方法执行的返回值
     * @throws Throwable 方法执行可能抛的异常
     */
    @Around("@annotation(logAudit)")
    public Object doAround(ProceedingJoinPoint joinPoint, LogAudit logAudit) throws Throwable {
        Object proceed;
        LogDetails logDetails = new LogDetails();
        try {
            // 调度之类没有账号的可以手动指定account
            String account = logAudit.account();
            if (StringUtil.isBlank(account)) {
                // 伪代码实现获取当前账号
                account = "admin";
            }
            String operateId = logAudit.operateId();
            String moduleId = logAudit.moduleId();
            String id = getElValue(logAudit.id(), joinPoint);
            String name = getElValue(logAudit.name(), joinPoint);
            logDetails.setAccount(account);
            logDetails.setOperate(LogOperateEnum.getValue(operateId));
            logDetails.setModule(LogModuleEnum.getValue(moduleId));
            logDetails.setId(id);
            logDetails.setName(name);
            proceed = joinPoint.proceed();
            // 这里假定认为没有异常是成功,有异常是失败;根据实际业务判断
            logDetails.setResult("成功");
        } catch (Throwable throwable) {
            logDetails.setResult("失败");
            throw throwable;
        } finally {
            //入库
            logger.info("logDetails:{}", logDetails);
        }
        return proceed;
    }

    /**
     * 用于SpEL表达式解析.
     */
    private SpelExpressionParser parser = new SpelExpressionParser();
    /**
     * 用于获取方法参数定义名字.
     */
    private DefaultParameterNameDiscoverer nameDiscoverer = new DefaultParameterNameDiscoverer();

    private String getElValue(String elKey, ProceedingJoinPoint joinPoint) {
        // 通过joinPoint获取被注解方法
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = methodSignature.getMethod();
        // 使用spring的DefaultParameterNameDiscoverer获取方法形参名数组
        String[] paramNames = nameDiscoverer.getParameterNames(method);
        if (paramNames != null && paramNames.length > 0) {
            // spring的表达式上下文对象
            EvaluationContext context = new StandardEvaluationContext();
            // 通过joinPoint获取被注解方法的形参
            Object[] args = joinPoint.getArgs();
            // 给上下文赋值
            for (int i = 0; i < args.length; i++) {
                context.setVariable(paramNames[i], args[i]);
            }
            // 解析过后的Spring表达式对象
            Expression expression = parser.parseExpression(elKey);
            Object expressionValue = expression.getValue(context);
            if (expressionValue == null) {
                return null;
            }
            return String.valueOf(expressionValue);
        }
        return null;
    }

}

使用注解

package com.ultra.web;

import com.ultra.annotation.LogAudit;
import com.ultra.dao.entity.Role;
import com.ultra.service.RoleService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.List;


/**
 * 角色
 *
 * @author fan
 * @since 2019-09-06
 */
@RestController
@RequestMapping("/role")
public class RoleController {
 
 	@Autowired
	private RoleService roleService; 
    @PostMapping
    @LogAudit(moduleId = "02", operateId = "01", id = "#entity.id", name = "#entity.name")
    public boolean save(@RequestBody Role entity) {
        return super.save(entity);
    }

}

关键点总结

  • 怎么获取注解参数:
@Around("@annotation(logAudit)")
 public Object doAround(ProceedingJoinPoint joinPoint, LogAudit logAudit) throws Throwable {}
  • 方法参数怎么转化为日志参数:SpEl表达式,灵感来自Spring Cache中@CacheEvict注解中的key
  • SpEl实现:使用方法的入参当做上下文,使用SpEl语法解析,所以对方法没有特殊要求,任何方法都可以,也可以获取到任意参数
那你为何对我三笑留情
关注
专栏目录
(三)xxx项目系统之日志全面监控,实现主流开发语言和平台日志监控分析和告警,简单高效的非侵入接入项目
代码讲故事
01-03 394
错误日志监控也可称为业务逻辑监控,,旨在对业务系统运行过程中产生的错误日志进行收集归纳和监控告警,说到底就是“APM应用性能监控”。但它又与APM不同,APM系统主要注重应用层的行为分析,收集的更多是运营方向的数据。而Sentry所做的是收集应用底层代码的崩溃信息,便于排查代码异常。随着运维自动化流程的推进,,各类运维工具和系统也像雨后春笋般涌现.。目前我们自主开发的运维系统的数量已经接近两位数.。这些系统部署在多台机器上,,通常还配套一批后台运行的脚本.。web端如果出现异常, 开发人员可以及时得到反馈进
Java程序员面试专栏 Java领域】Java Spring框架 核心面试指引
MaoLin Tian's Blog
02-18 190
Spring 框架是一个开源的 Java 平台,它最初由 Rod Johnson 在 2003 年设计,并且随后成为了领先的全栈 Java 开发框架。它提供了一个全面的编程和配置模型,用于现代基于 Java 的企业应用- 无论是应用程序级别的还是大规模企业级别的。Spring 的核心特性可以用于任何 Java 应用程序,并且有许多扩展和库,用于构建web应用程序上的全栈解决方案。轻量级容器: Spring 提供了一个轻量级的IoC(控制反转)容器,它管理应用程序中对象的创建、生命周期和配置。依赖注入。
SpEL表达式
测试
04-30 724
简介 Spring表达语言,简称SpEL,是一个支持运行时查询和操作对象图的强大表达语言。 语法:使用#{…}作为定界符,为bean的属性进行动态赋值。 代码示例<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/bean...
实现侵入性审计日志功能
最新发布
xdpcxq的专栏
04-29 364
利用 AOP 思想实现了审计日志功能现在已经可以实现对业务代码完全无侵入的审计日志了,在需要审计的接口上加上[AuditLog]特性,就可以记录这个接口的操作日志,还有相关的实体变化记录,还算是方便。
spel表达式
qq_31599241的博客
06-19 733
spel表达式
Java知识点概览
qq_48403611的博客
08-03 3404
java后端开发常见面试题总结
Spring IOC\AOP\事务\注解
qq_45729025的博客
12-24 1250
Spring IOC\AOP\事务\注解 (不是我的笔记,看代码文件就行,代码满注解很齐全) (这个我自己参考就行)
全网最全Spring系列面试题129道(附答案解析)
m0_67322837的博客
05-13 620
关于spring的知识点总结了一个脑图分享给大家 1、不同版本的 Spring Framework 有哪些主要功能? 2、什么是 Spring Framework? Spring 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝聚力的框架。它可以集成其他框架,如 Structs、Hibernate、EJB 等,所以又称为框架的框架。 3、列举 Spring Framework 的优点
Java注解内部揭秘】:工作原理与框架应用深度剖析
Java注解是一种特殊形的代码元数据,它们对程序中代码的某些元素进行说明,但不直接影响代码的操作。通过注解,开发者可以在不改变原有代码逻辑的情况下,为程序元素添加附加信息。这有助于减少配置文件的使用、...
java种菜源码-Extended-Logging:扩展的非侵入跟踪日志记录
06-05
java种菜源码
debuguy:非侵入JavaScript调试配置文件日志生成工具
05-16
调试 非侵入日志分析/调试/分析工具 演示版 待定 入门 如果您想立即使用调试 使用cli命令安装 $ npm install -g debuguy $ debuguy --help $ debuguy --version # parse javascript sources and replace debuguy comments with console.log $ debuguy parse ./scripts ./debug # launch debuguy local profiling report server $ adb logcat | debuguy profile 文献资料 在构建时,debuguy解析预定义格的注释,并将其替换为console.log表达。 这些console.log在运行时传递给HTML记者,以生成活动图。 在javascript源文
Spel表达式
I want to know a little more.
07-08 829
8.Spring 表达语言 (SpEL) 8.1介绍 Spring表达语言(简称SpEl)是一个支持查询和操作运行时对象导航图功能的强大的表达语言. 它的语法类似于传统EL,但提供额外的功能,最出色的就是函数调用和简单字符串的模板函数。 尽管有其他可选的 Java 表达语言,如 OGNL, MVEL,JBoss EL 等等,但 Spel 创建的初衷是了给 Spring 社区提供一种简单而高效的表达语言,一种可贯穿整个 Spring 产品组的语言。这种语言的特性应基于 Spring 产品的..
springboot2.3.1 spring-aop5.2.7 非侵入实现控制层切面,记录访问日志
热门推荐
sdcxlgb的博客
07-09 31万+
springboot2.3.1 spring-aop5.2.7,以非侵入实现控制层切面,并将访问日志添加到日志文件中,真正的aop实现只有SysLogAspect.ava一个类,其它类和方法中不需要添加任何配置和代码;FileUtils.java文件处理工具类,解决了中文乱码,本日志以json字符串格保存,方便后续ELK对日志进行解析。
spel表达式(Spring Expression Language)即Spring表达语言
ZBZBZB12138的博客
01-19 1329
SpEL(Spring Expression Language),即Spring表达语言。它是一种类似JSPEL表达式、但又比后者更为强大有用的表达语言。 为什么要用SpEL:因为它可以在spring容器内实时查询和操作数据,尤其是操作List列表型、Array数组型数据。 我的理解是,SpEL可以在数据集合里获取固定的字段数据 一. 用法 常规SpEL有三种用法: 在注解@Value中使用 在XML配置中使用 在代码中创建Expression对象,利用Expression对象来执行Sp
SpEl表达式
混合动力火锅的博客
07-21 445
:#{...}    类似于EL表达式 可以引用其他bean,bean的属性,类的静态成员,支持运算符等等 在引用类的静态成员时格:#{T(类).静态成员},在写字符串时格:#{'字符串'} 例: public class Car { private String name; private int price; private double tyreLong;
【Agent无侵入日志采集方案解决】
qq_33291307的博客
04-25 1315
Agent 无侵入日志采集系统,BPM实现
java SpEL表达式
06-06
Java中的SpEL(Spring Expression Language)表达是一种类似于脚本语言的表达语言,可以在运行时动态解析表达,并且可以通过简单的语法来访问对象的属性、方法、以及一些特定的操作符。 SpEL可以用于以下场景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值