aspect切面,记录日志,权限,防止重复提交(Redis)

最新推荐文章于 2023-03-24 16:47:24 发布
最新推荐文章于 2023-03-24 16:47:24 发布
阅读量405 收藏 2
点赞数
分类专栏: Java Spring SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy194/article/details/119796602
版权

java spring boot redis
Java 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
Spring
2 篇文章 0 订阅
订阅专栏
SpringBoot
2 篇文章 0 订阅
订阅专栏

一、切面记录日志

1.首先定义自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Log {
    String value() default "";
    int type() default 0;
}

2.创建切面LogAspect.Java

@Slf4j
@Aspect
@Component
public class LogAspect {

    @Resource
    private SysLogService logService;

    ThreadLocal<Long> currentTime = new ThreadLocal<>();

    /**
     * 配置切入点
     */
    @Pointcut("@annotation(com.xxxx.xxxxx.util.Log)")
    public void logPointcut() {
        // 该方法无方法体,主要为了让同类中其他方法使用此切入点
    }

    /**
     * 配置环绕通知,使用在方法logPointcut()上注册的切入点
     *
     * @param joinPoint join point for advice
     */
    @Around("logPointcut()")
    public Object logAround(ProceedingJoinPoint joinPoint) throws Throwable {
        Object result;
        SysUser currentUser = UserUtils.getCurrentUser();
        currentTime.set(System.currentTimeMillis());
        result = joinPoint.proceed();
        SysLog log = new SysLog("INFO", System.currentTimeMillis() - currentTime.get());
        currentTime.remove();
        HttpServletRequest request = RequestHolder.getHttpServletRequest();
        if(currentUser != null) {
            logService.saveLog(currentUser.getName(), IpAddressUtil.getIpAddr(request), joinPoint,
                    log, currentUser.getId());
        } else {
            Object userInfo = ((HashMap) ((R) result).getData()).get("userInfo");
            logService.saveLog(((UserVO) userInfo).getName(), IpAddressUtil.getIpAddr(request), joinPoint,
                    log, ((UserVO) userInfo).getId());
        }
        return result;
    }

    /**
     * 配置异常通知
     *
     * @param joinPoint join point for advice
     * @param e         exception
     */
    @AfterThrowing(pointcut = "logPointcut()", throwing = "e")
    public void logAfterThrowing(JoinPoint joinPoint, Throwable e) {
        SysUser currentUser = UserUtils.getCurrentUser();
        SysLog log = new SysLog("ERROR", System.currentTimeMillis() - currentTime.get());
        currentTime.remove();
        log.setExceptionDetail(ThrowableUtil.getStackTrace(e));
        HttpServletRequest request = RequestHolder.getHttpServletRequest();
        if(currentUser != null){
            logService.saveLog(currentUser.getName(), IpAddressUtil.getIpAddr(request),
                    (ProceedingJoinPoint) joinPoint, log, currentUser.getId());
        } else {
            logService.saveLog(null, IpAddressUtil.getIpAddr(request), (ProceedingJoinPoint) joinPoint, log, null);
        }
    }
}

 3.保存log的service方法

public boolean saveLog(String username, String ip, ProceedingJoinPoint joinPoint, SysLog sysLog, Long uid) {
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        Log aopLog = method.getAnnotation(Log.class);

        // 方法路径
        String methodName = joinPoint.getTarget().getClass().getName() + "." + signature.getName() + "()";

        StringBuilder params = new StringBuilder("{");

        // 描述
        if (sysLog != null) {
            sysLog.setDescription(aopLog.value());
        }

        if (uid != null) {
            sysLog.setUid(uid);
        }
        assert sysLog != null;
        sysLog.setRequestIp(ip);

        //参数值
        Object[] argValues = joinPoint.getArgs();

        String loginPath = "login";
        if (loginPath.equals(signature.getName())) {
            try {
                //参数名称
                String[] argNames = ((MethodSignature) joinPoint.getSignature()).getParameterNames();
                if (argValues != null) {
                    params.append(" ").append(argNames[1]).append(": ").append(argValues[1]);
                }
                assert argValues != null;
                String phone = new JSONObject(argValues[1]).get("phone").toString();
                username = userService.getByPhone(phone).getName();
            } catch (Exception e) {
                log.error("插入登录日志错误:{}", e);
            }
        } else {
            //参数名称
            String[] argNames = ((MethodSignature) joinPoint.getSignature()).getParameterNames();
            if (argValues != null) {
                for (int i = 0; i < argValues.length; i++) {
                    //编辑文章内容太长,导致数据库查询很卡,所以日志内容直接截取
                    String argValueString = argValues[i].toString();
                    if (argValueString.length() > 10000) {
                        argValueString = argValueString.substring(0, 10000);
                    }
                    params.append(" ").append(argNames[i]).append(": ").append(argValueString);
                }
            }
        }
        sysLog.setIpSource(StringUtils.getCityInfo(sysLog.getRequestIp()));
        sysLog.setMethod(methodName);
        sysLog.setUsername(username);
        sysLog.setParams(params.toString() + " }");
        return super.save(sysLog);
    }

二、切面控制权限

1. 创建自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthAnnotation {

    String value();
}

 2.切面方法

@Aspect
@Component
@Slf4j
public class AuthorizeAspect {

    @Resource
    private SysRolePermissionService rolePermissionService;

    @Pointcut("@annotation(com.xxx.xxxxx.util.AuthAnnotation)")
    public void AuthLoginVerify() {

    }

    @Before("AuthLoginVerify()")
    public void doAdminAuthVerify(JoinPoint joinPoint) {
        // 判断是否进行权限验证
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        //从切面中获取当前方法
        Method method = signature.getMethod();
        //得到了方,提取出他的注解
        AuthAnnotation action = method.getAnnotation(AuthAnnotation.class);
        // 进行权限验证
        SysUser loginUser = UserUtils.getCurrentUser();
        authRuleVerify(action.value(), loginUser.getId());
    }

    /**
     * 权限验证
     *
     * @param authPermission
     */
    private void authRuleVerify(String authPermission, Long userId) {

        if (authPermission != null && authPermission.length() > 0) {
            List<String> permission = rolePermissionService.getPermissionIds(userId);
            PredicateOptional.of(permission.size()).ifTrueThrow(size -> size == 0, "当前用户还未分配角色,请联系管理员分配!");
            if (!permission.contains(authPermission)) {
                throw new BusinessException("暂无操作权限!!");
            }
        }
    }
}

三、防止接口在指定时间内重复提交

1.创建自定义注解

@Aspect
@Slf4j
@Component
@RequiredArgsConstructor
public class RepeatCommitAspectAmend {

    private final RedisLock redisLock;

    @Pointcut("@annotation(forbidRepeatCommit)")
    public void pointCut(ForbidRepeatCommit forbidRepeatCommit) {
    }

    @Around("pointCut(forbidRepeatCommit)")
    public Object around(ProceedingJoinPoint pjp, ForbidRepeatCommit forbidRepeatCommit) throws Throwable {
        int lockSeconds = forbidRepeatCommit.lockTime();

        HttpServletRequest request = getRequest();
        Assert.notNull(request, "request can not null");
        String bearerToken = request.getHeader("authorization");
        String[] tokens = bearerToken.split(" ");
        String token = tokens[1];
        String path = request.getServletPath();
        String key = getKey(token, path);
        String clientId = getClientId();

        Signature signature = pjp.getSignature();
        // 参数名数组
        String[] parameterNames = ((MethodSignature) signature).getParameterNames();
        // 构造参数组集合
        List<Object> argList = new ArrayList<>();
        for (Object arg : pjp.getArgs()) {
            // request/response无法使用toJSON
            if (arg instanceof HttpServletRequest) {
                argList.add("request");
            } else if (arg instanceof HttpServletResponse) {
                argList.add("response");
            } else {
                argList.add(JSON.toJSON(arg));
            }
        }

        Object previousId = ((JSONObject) argList.get(0)).get("previousId");
        boolean isSuccess = redisLock.tryLock(previousId+"", clientId, lockSeconds);
        log.info("tryLock key = [{}], clientId = [{}]", key, clientId);

        if (isSuccess) {
            log.info("tryLock success, key = [{}], clientId = [{}]", key, clientId);
            // 获取锁成功
            Object result;

            try {
                // 执行进程
                result = pjp.proceed();
            } finally {
                // 解锁
                //redisLock.releaseLock(key, clientId);
                log.info("releaseLock success, key = [{}], clientId = [{}]", key, clientId);
            }

            return result;

        } else {
            // 获取锁失败,认为是重复提交的请求
            log.info("tryLock fail, key = [{}]", key);
            return R.fail(ErrorCode.DIAGNOSIS_REPEAT_OPERATION, ErrorCode.DIAGNOSIS_REPEAT_OPERATION.getMsg());
        }
    }

    private String getKey(String token, String path) {
        return token + path;
    }

    private String getClientId() {
        return UUID.randomUUID().toString();
    }

    public static HttpServletRequest getRequest() {
        ServletRequestAttributes ra = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        return ra.getRequest();
    }

3.RedisLock.Java

@Service
@RequiredArgsConstructor
public class RedisLock {

    private final RedisUtils redisUtils;

    public boolean tryLock(String lockKey, String clientId, long seconds) {
        if(redisUtils.hasKey(lockKey)){
            return false;
        }
        return redisUtils.set(lockKey, clientId, seconds);
    }

    public void releaseLock(String lockKey, String clientId) {
        redisUtils.del(lockKey);
    }
}

4.RedisUtils.Java

@Component
public class RedisUtils {

    @Autowired
    private RedisTemplate redisTemplate;

    /**
     * 判断key是否存在
     *
     * @param key 键
     * @return true 存在 false不存在
     */
    public boolean hasKey(String key) {
        try {
            return redisTemplate.hasKey(key);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 普通缓存放入并设置时间
     *
     * @param key   键
     * @param value 值
     * @param time  时间(秒) time要大于0 如果time小于等于0 将设置无限期
     * @return true成功 false 失败
     */
    public boolean set(String key, Object value, long time) {
        try {
            if (time > 0) {
                redisTemplate.opsForValue().set(key, value, time, TimeUnit.SECONDS);
            } else {
                set(key, value);
            }
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

    /**
     * 删除缓存
     *
     * @param key 可以传一个值 或多个
     */
    public void del(String... key) {
        if (key != null && key.length > 0) {
            if (key.length == 1) {
                redisTemplate.delete(key[0]);
            } else {
                redisTemplate.delete(CollectionUtils.arrayToList(key));
            }
        }
    }

}

liaozuyao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于自定义注解、切面实现防止重复提交
coding_ss的博客
07-10 349
自定义注解: import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 防止重复提交 * @author s */ @Inherited @Rete
防止重复提交 AOP+注解方式实现
qq_41884536的博客
05-21 1008
幂等性问题 Http/1.1中幂等性的定义:一次和多次请求某一个资源对于资源本身应该具有同样的结果(网络超时等问题除外)。也就说,任意多次执行对资源本身所产生的影响均与一次执行的影响相同 什么情况下需要幂等(场景) 业务中经常会遇到重复提交的情况,无论是网络问题无法收到请求结果而重新发起请求,还是前端操作造成重复提交情况。 交易、支付系统中:这种重复提交尤为明显:用户连续点击多次提交订单,后台应该只产生一个订单 声明幂等的服务认为,外部调用者会存在多次调用的情况,为了防止外部多次调用对系统数据的状态发生多次
通过切面结合Redis自定义缓存注解
ZHUSHANGLIN的博客
07-06 442
你每次用Redis做缓存的时候是不是都要写这么一大堆重复的代码? 接下来看我怎么解决这个问题,去除重复的代码,以后每次用缓存的时候只需要添加一个注解就ok了 注解的切面(对使用该注解的处理) 这里使用的是Redis集群,Redis集群搭建可以参考https://blog.csdn.net/ZHUSHANGLIN/article/details/125600520 上面使用到的ObjectMapperUtil工具类是: 注解的使用 在需要使用Redis缓存的方法上 使用@Cache_Find注解即可,这
spring: @Pointcut给重复的注解/切点定义表达式
weixin_30949361的博客
01-18 151
代码如下: package ch2.test; import org.aspectj.lang.annotation.AfterReturning; import org.aspectj.lang.annotation.AfterThrowing; import org.aspectj.lang.annotation.Before; import org.aspectj...
解决springboot或(SpirngCloud)AOP日志记录多次问题
dfBeautifulLive的博客
04-24 742
是的,我又来了,来继续填同事留下的坑,本节说一下问题是这样的,我们的接口访问日志是用AOP环绕方式记录的,但是我们有网关么,有多个微服务被它路由,所以同事就把AOP放入到了网关里记录,然后每一次访问都记录了四次,但是啊但是这个项目半年过去了,我不相信是没发现哈,愣是没改,所以修改这个问题在现在分配到我身上了,硬着头皮想招把。 首先咱们来想它是放入到了SpringCloud里了,那么我接口访问的是...
Aop注解+Redis解决SpringBoot接口幂等性(源码自取)
最新发布
03-08
AOP(面向切面编程)则是Spring的一个重要特性,允许我们在不修改原有业务代码的情况下,通过定义切面来实现代码的横向关注点,如日志权限校验、事务管理等。 在本示例中,我们使用AOP注解创建一个切面,用于拦截...
java收银系统源码-Aspect:Aspect的只读发布历史记录
06-05
Aspect Oriented Programming(AOP,面向切面编程)是一种编程范式,旨在将关注点分离,使得系统中的横切关注点(如日志、事务管理、权限检查等)能够与业务逻辑代码解耦。在Java中,Spring框架提供了对AOP的支持,...
SpringJavaredis、zk、MySQL等面试题总结
05-02
它包含IoC(Inversion of Control,控制反转)和AOP(Aspect Oriented Programming,面向切面编程)等核心特性。 2. Spring IoC容器:IoC是Spring的核心,它负责管理对象的生命周期和对象间的依赖关系。通过XML配置...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- 使用AOP(面向切面编程)实现全局日志记录,通过@Aspect注解定义一个切面类,拦截所有方法调用,记录方法的入参、出参、执行时间、异常信息等。 - 日志信息可以存储在数据库或日志服务器中,便于后期分析和排查...
ssm实现的权限系统
12-27
权限系统中,Spring主要负责管理组件的生命周期,以及通过AOP实现跨切面的功能,如日志记录、事务管理等。 **SpringMVC** SpringMVC是Spring框架的一部分,专门用于处理Web应用的请求和响应。它将模型、视图和...
切面方法执行两次的原因
m0_37839403的博客
09-14 1170
@Pointcut("execution(public * com.imooc.money.*.*(..))") 上述代码中,第二个星号表示适用money包下的所有类,而在执行controller类的方法时,调用了该包的service类的方法,所以又执行了一遍改成 @Pointcut("execution(public * com.imooc.money.LuckymoneyController.*(..))") 就好了 ...
ThreadLocal 与 @Aspect 的组合使用(线程绑定)
专注基础架构领域
01-10 853
最近项目中看到了一种 ThreadLocal 与 @Aspect 的组合使用方式,也就是平常我们所说的线程绑定,我认为是很有意思的一种方式,特此记录便于日后查阅。 1、RateLimitPolicyThreadLocal 层 package com.fenqile.platform.manage.apigateway.service.threadlocal; /** * 限流上下文存储工具 * @author gingerchen * @date 2021/8/...
生产问题一则:ThreadLocal使用不当导致的内存泄露
北亮的专栏
07-28 892
先简单介绍一下 ThreadLocal,它是一个线程级的数据存储对象,生命周期是从一个线程的创建到该线程销毁。ThreadLocal里的数据,只能被所持有的线程读取,所以是线程安全的(前提是该数据不是多线程共享的)。 ThreadLocal的get、set、remove等方法,其实是对Thread.threadLocals字段的封装,而Thread.threadLocals的类型是ThreadLocalMap,它维护了一个key/value键值对, ThreadLocalMap.set方法简略代码如下: /
Spring AOP中定义切点PointCut详解
zzhongcy的专栏
10-10 1万+
1、AOP是什么? 软件工程有一个基本原则叫做“关注点分离”(Concern Separation),通俗的理解就是不同的问题交给不同的部分去解决,每部分专注于解决自己的问题。这年头互联网也天天强调要专注嘛! 这其实也是一种“分治”或者“分类”的思想,人解决复杂问题的能力是有限的,所以为了控制复杂性,我们解决问题时通常都要对问题进行拆解,拆解的同时建立各部分之间...
Spring AOP中定义切点(PointCut)和通知(Advice)
GarfieldEr007的专栏
09-21 1751
本文讨论一下Spring AOP编程中的两个关键问题,定义切点和定义通知,理解这两个问题能应付大部分AOP场景。 如果你还不熟悉AOP,请先看AOP基本原理,本文的例子也沿用了AOP基本原理中的例子。 切点表达式 切点的功能是指出切面的通知应该从哪里织入应用的执行流。切面只能织入公共方法。 在Spring AOP中,使用AspectJ的切点表达式语言定义切点其中excecution()
聊一聊ThreadLocal内存泄漏的问题
热门推荐
zqy_zq_zxl的博客
05-05 1万+
ThreadLocal你真的懂了吗?
ThreadLocal 常用方式之一
LIXI.FUN
08-23 200
【ThreadLocal 常用方式之一】 AOP 拦截了 JWT 解出来的用户信息如何在 Controller - Service 之间传递? 使用 ThreadLocal 保存线程内的共享变量。 以下为演示代码,去除了具体的解析过程和异常处理信息。 @Slf4j @Aspect @Component public class JWTAspect { @Pointcut("execution(* com.nevertrouble.xxx.controller.*.*(..))") pub
使用@Aspect进行日志记录
日渐机智的博客
03-24 485
AOP(Aspect-Oriented Programming,面向切面编程)是一种编程范式,它通过将程序分解成不同的关注点来解决复杂性问题。在 AOP 中,一个关注点是一个横切关注点(cross-cutting concern),常见的关注点如日志记录、事务管理、安全性检查等。在传统的面向对象编程中,这些关注点往往会被分散到不同的类和方法中,导致代码重复、难以维护。AOP 提供了一种更好的方式来处理这些横切关注点,
JAVA后端实现防止接口重复提交
xiaoxiaosu2的博客
07-04 6456
利用redis和aop实现防止接口重复请求
redis实现防止重复提交
11-17
使用Redis可以很好地实现防止重复提交的功能。具体实现方法如下: 1.在用户提交操作前,先在Redis中查询该操作是否已经被提交过,如果已经提交过,则直接返回重复提交的提示信息。 2.如果该操作没有被提交过,则将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值