如何在Java项目中集成拦截器,并对请求与响应参数进行存储

已于 2024-04-19 18:50:00 修改
阅读量382 收藏 7
点赞数 6
分类专栏: JAVA 文章标签: java 开发语言
于 2024-04-16 17:29:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73843666/article/details/137833253
版权

目的

日常开发中,因为某些原因(架构日志不支持长期存储/审计需要等等)我们往往想对自己的模块中的接口进行一个个性化的记录。当然我们会想到用原生AOP+注解的形式去实现,但是Spring提供的拦截器也同样的好用,所以这里用拦截器实现了一个简单的日志记录。在做这个需求前,网上我也查了很多资料,要不含糊其辞,要不杂七杂八,最后就是跑不通。

实现

日志实体类

首先,存储嘛,你需要有对应的表结构,这里提供一个实体类,表结构大家自己想象

@Data
@Table(name = "t_report_log_record")
public class ReportLogRecordDO {

    @Id
    @ApiModelProperty("主键id")
    private Long id;

    
    @ApiModelProperty("创建时间")
    @JsonFormat(
        pattern = "yyyy-MM-dd HH:mm:ss"
    )
    private LocalDateTime createAt;

    @ApiModelProperty("更新时间")
    @JsonFormat(
        pattern = "yyyy-MM-dd HH:mm:ss"
    )
    
    private LocalDateTime updateAt;
    @ApiModelProperty("创建人")
    
    private String createBy;
    @ApiModelProperty("修改人")
    
    private String updateBy;
    /**
     * 请求接口唯一session标识
     */
    @Column(name = "request_id")
    private String requestId;

    /**
     * 客户端请求ip
     */
    @Column(name = "client_ip")
    private String clientIp;

    /**
     * 客户端请求路径
     */
    @Column(name = "url")
    private String url;

    /**
     * 请求方式 post,get等
     */
    @Column(name = "method")
    private String method;

    /**
     * 请求参数内容,json格式
     */
    @Column(name = "request_param")
    private String requestParam;

    /**
     * 响应内容,json格式
     */
    @Column(name = "response_param")
    private String responseParam;

    /**
     * 响应状态
     */
    @Column(name = "http_status_code")
    private Integer httpStatusCode;

    /**
     * 请求人
     */
    @Column(name = "requester")
    private String requester;

    /**
     * 服务名称
     */
    @Column(name = "service_name")
    private String serviceName;

    /**
     * appid
     */
    @Column(name = "mn_appid")
    private String mnAppid;


    /**
     * api_type
     */
    @Column(name = "api_type")
    private Integer apiType;

    /**
     * 请求耗费时间 毫秒值
     */
    @Column(name = "spend_time")
    private Long  spendTime;

    /**
     * 是否删除 1 删除  0 未删除
     */
    @Column(name = "logic_delete")
    private Integer logicDelete;
}

配置拦截器

这里同样也实现了ApplicationContextAware接口,因为拦截器中无法注入对象,所以咱曲线救国一下

/**
 * @author huang
 * @description 日志拦截器,对所有controller层的POST请求进行拦截,记录请求和响应数据
 * @date 2024/3/19 14:33
 */
@Component
@Slf4j
@Order(-1)
public class LoggerInterceptor implements HandlerInterceptor, ApplicationContextAware {
/** 下面用到的相关常量
    public static final String LOGGER_ENTITY = "report_logger_entity";
    public static final String START_TIME = "report_start_time";
    */

    private ApplicationContext applicationContext;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String method = request.getMethod();
        if (HttpMethod.POST.name().equals(method)) {
            ReportLogRecordDO recordDO = new ReportLogRecordDO();
            recordDO.setClientIp(this.getClientIp(request));
            recordDO.setMethod(method);
            recordDO.setUrl(request.getRequestURI());
            recordDO.setRequester(JwtUtils.currentUserNameOrSys());
            recordDO.setCreateAt(LocalDateTime.now());
            recordDO.setCreateBy(JwtUtils.userIdOrSys());
            recordDO.setServiceName(Constants.CLIENT_ID);
            String appid = request.getHeader(Constants.MN_APPID);
            if (StringUtils.isNotBlank(appid)) {
                recordDO.setMnAppid(appid);
            }
            request.setAttribute(Constants.LOGGER_ENTITY, recordDO);
            request.setAttribute(Constants.START_TIME, System.currentTimeMillis());

        }
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        String method = request.getMethod();
        if (HttpMethod.POST.name().equals(method)) {
            try {
                ReportLogRecordDO recordDO = (ReportLogRecordDO) request.getAttribute(Constants.LOGGER_ENTITY);
                Long startTime = (Long) request.getAttribute(Constants.START_TIME);
                recordDO.setHttpStatusCode(response.getStatus());
                recordDO.setSpendTime(System.currentTimeMillis() - startTime);
                recordDO.setUpdateBy(JwtUtils.userIdOrSys());
                recordDO.setUpdateAt(LocalDateTime.now());
                recordDO.setLogicDelete(0);
                ReportLogRecordService logRecordService = applicationContext.getBean(ReportLogRecordService.class);
                logRecordService.sendLogMsg(recordDO);//这里就是走存储日志的逻辑了,我这里采用的mq异步存储
            } catch (BeansException e) {
                log.error("**************报告日志响应后处理异常***************!异常信息:",e);
            }
        }
    }


    private String getClientIp(HttpServletRequest request) {
        String ipAddress = request.getHeader("X-Forwarded-For");
        if (ipAddress == null) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null) {
            ipAddress = request.getRemoteAddr();
        }
        if (ipAddress != null && ipAddress.length() > 15) { // "XXX.XXX.XXX.XXX".length() = 15
            if (ipAddress.indexOf(",") > 0) {
                ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
            }
        }
        return ipAddress;
    }

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) {
        this.applicationContext = applicationContext;
    }
}

你以为这样就行了?

当然不行,HttpServletRequest中的请求参数,单单这样搞是拿不到的,就算再这里拿到了,你的api层也就获取不到参数了,因为Servlet中的请求参数是以一种一次性流的方式存在的,当它被读取了一次后就销毁了(大概这个意思吧,描述的可能不太准确,就是只能读取一次)。

所以解决的办法有两种,

一是将HttpServletRequest进行一层包装(wapper),具体怎么做,很多CSDN博主有描述和实践。这种方法我没搞通!!!

二是我现在用的这种方法,继承RequestBodyAdviceAdapter与ResponseBodyAdvice。

上代码:

@ControllerAdvice
public class RequestBodyAdviceHandle extends RequestBodyAdviceAdapter {

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
                                Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        if (HttpMethod.POST.name().equals(request.getMethod())) {
            ReportLogRecordDO recordDO = (ReportLogRecordDO)request.getAttribute(Constants.LOGGER_ENTITY);
            if (recordDO != null) {
                recordDO.setRequestParam(JSON.toJSONString(body,
                        SerializerFeature.DisableCircularReferenceDetect,
                        SerializerFeature.WriteMapNullValue));
                request.removeAttribute(Constants.LOGGER_ENTITY);
                request.setAttribute(Constants.LOGGER_ENTITY,recordDO);
            }
        }
        return body;
    }

}
@ControllerAdvice
public class ResponseBodyAdviceHandle implements ResponseBodyAdvice<Object> {
    @Override
    public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }
    @Nullable
    @Override
    public Object beforeBodyWrite(@Nullable Object body, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        ServletServerHttpRequest sshr = (ServletServerHttpRequest) serverHttpRequest;
        HttpMethod method = sshr.getMethod();
        if (method != null && HttpMethod.POST.name().equals(method.name())) {
            HttpServletRequest req = sshr.getServletRequest();
            //ApiResponse 是我们的统一响应类,当然你可以换成你们的
            if (body instanceof ApiResponse) {
                ApiResponse result = (ApiResponse) body;
                if (result != null) {
                    ReportLogRecordDO recordDO = (ReportLogRecordDO) req.getAttribute(Constants.LOGGER_ENTITY);
                    recordDO.setResponseParam(JSON.toJSONString(body,
                            SerializerFeature.DisableCircularReferenceDetect,
                            SerializerFeature.WriteMapNullValue));
                    recordDO.setRequestId(result.getRequestId());
                    req.removeAttribute(Constants.LOGGER_ENTITY);
                    req.setAttribute(Constants.LOGGER_ENTITY, recordDO);
                }
            }
        }
        return body;
    }
}

至于为什么要这样做 ,大家可以查一查资料,比我胡言乱语,扰乱大家心智强的多。

最后,注册拦截器

/**
 * @description mvc配置
 * @author huang
 * @date 2024/3/19 14:37
 */
@Configuration
public class RequestConfig implements WebMvcConfigurer {

    @Resource
    private LoggerInterceptor requestUrlInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 添加拦截器,配置拦截地址
        registry.addInterceptor(requestUrlInterceptor).addPathPatterns("/**");
    }
}

大功告成,至于存储日志那一块,我相信大家都会做,且第一个代码块中有注释,有心的仔细看一看。

创作不易,要个三连!

2024年04月19日更新

上线第二天,业务高峰期,服务器崩了,CPU彪100%,

初步判断是大对象造成的频繁FullGC;

建议:响应参数比较大的,入参比较大的要考虑清楚!!!

我的做法:舍弃响应参数,对于入参比较大的抽取必要参数,进行存储,等我后续更新吧!

Mr.huang
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用Spring MVC拦截器实现日志记录的方法
08-30
本篇文章主要介绍了使用Spring MVC拦截器实现日志记录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
hiro拦截器共13页.pdf.zip
10-30
hiro拦截器共13页.pdf.zip
java想把请求接口请求参数保存在文件
weixin_36949013的博客
07-01 20
Java保存接口请求参数至文件 在进行接口测试或者开发过程,我们经常需要保存接口请求参数,以便日后的调试或回溯。在Java,可以通过将请求参数保存在文件的方式来实现这一目的。本文将介绍如何在Java保存接口请求参数至文件,并提供相关的代码示例。 为什么需要保存接口请求参数 在实际的开发或测试过程,我们经常需要...
Aop做拦截器 获取请求头数据 修改请求数据拦截返回值修改返回值数据
weixin_44605543的博客
04-07 6547
AOP 拦截器拦截请求头 修改请求参数 需求解释 每一次请求参数 AOP 拦截 获取请求头某个数据,并且将数据填充到参数 准备 1.目录结构 2.代码 TestAspect package yu.com.test2.apo; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.*; import org.springframe
java服务-常用技术-在切面应用统一日志记录器
码者人生的技术博客
06-18 371
在springboot springmvc springcloud 等程序,我们经常会要记录一些日志信息,但是每次我们都需要每个action单独建立对应的异常捕捉机制,这里就非常麻烦;所以笔者这里专门制作了一套通用的拦截器和统一的日志记录器,用于在程序入口处卡点,记录用户请求的接口、包名、类名、方法名、入参、出参、请求完整耗时,用于日志记录;希望能帮助到入门的朋友们; 日志拦截器的应用 补充涉及到的代码...
java对过滤器或者拦截器Request.parameter参数进行添加或修改
dmlcq的博客
05-24 7234
在讲解这个问题之前,我先讲讲我的需求。 我的需求就是处理前台传来的请求,在过滤器里面给表达式的值赋值为系统的值。然后传到具体方法。 过滤器是这么写的: if(StringUtils.isNotEmpty(userId)&&userId.equals(":userId")){ //获取用户id userId=loginUserInfo.getUserId(); //
java 拦截器响应取所有参数,SpringBoot拦截器怎么获取http请求参数
weixin_29789925的博客
03-11 2729
1.1、获取http请求参数是一种刚需我想有的小伙伴肯定有过获取http请求的需要,比如想前置获取参数,统计请求数据做服务的接口签名校验敏感接口监控日志敏感接口防重复提交等等各式各样的场景,这时你就需要获取 HTTP 请求参数或者请求body,一般思路有两种,一种就是自定义个AOP去拦截目标方法,第二种就是使用拦截器。整体比较来说,使用拦截器更灵活些,因为每个接口的请求参数定义不同,使用AOP很...
java拦截器获取请求参数
方方园园的博客
07-23 2775
HttpServletRequest httpServletRequest = (HttpServletRequest) request; HttpServletResponse httpServletResponse = (HttpServletResponse) response; //请求参数打印 LOGGER.info("uri: " + http...
java 拦截器响应取所有参数,spring boot拦截器获取request post请求参数
weixin_42309083的博客
03-20 2015
最近有一个需要从拦截器获取post请求参数的需求,这里记录一下处理过程出现的问题。首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求取到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流读取参数,如下代码所示:String body = "";StringBuilde...
java如何在拦截器取出post请求参数
Amelia_Liu的博客
07-06 5696
此方法完美解决拦截器请求参数问题
spring mvc 拦截器获取请求数据信息.rar
06-12
spring mvc 拦截器获取请求数据信息 解压之后放到项目 直接运行就可以了 (将流多次运用)
帆软拦截器单点登录.docx
12-26
在这个场景,我们将讨论如何使用 Java 拦截器来实现帆软报表系统(FineReport)与HIS系统(或其他系统)的单点登录集成。 1. **Java 拦截器原理** Java 拦截器是基于 Java Servlet API 的 Filter 技术,它可以在...
Java项目实战-网上招聘系统的设计与实现(附源码,部署说明).zip
07-26
7. **测试与调试**:在项目开发过程,单元测试和集成测试是必不可少的。项目可能使用JUnit进行单元测试,Mockito模拟依赖,而Postman则用于API的接口测试。 8. **前端用户体验**:前端界面设计注重用户体验,使用...
java网上花店 鲜花商城 鲜花销售管理系统设计与实现 项目源代码下载 javaweb jsp ssh mysql
09-17
它提供了对象关系映射(ORM)功能,将数据库表与Java进行映射,通过操作对象即可完成对数据库的操作,减少了手动编写SQL语句的工作量。此外,Hibernate还支持懒加载和级联操作,优化了数据的加载效率,降低了内存...
Java项目源码.docx
最新发布
07-16
例如,SpringMVC的前端控制器拦截所有请求,并根据请求参数映射到相应的控制器处理方法;视图解析器则负责将模型数据填充到视图。 - **MyBatis**:MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程...
利用springMvc拦截器 反射修改HttpServletRequest请求
u012480148的博客
04-10 8311
背景: 最近接收到一个需求,需要对国外人员的护照信息做出支持,参与计算,比如一个url请求 127.0.0.1:8080//abc.do?sfzh=0123456789qwertyui,但是新需求提供的访问方式要求是127.0.0.1:8080//abc.do?sfzh=护照ID;但是我们以往版本都是对sfzh(身份证号)进行计算,并不支持对护照信息的处理,且数据库存储的是对护照ID进行...
Java框架学习:SpringMVC之异常处理、日志记录、拦截器
weixin_45919908的博客
06-10 685
文章目录异常处理捕捉异常将错误信息返回给前端全局异常处理 异常处理 捕捉异常 传统方式处理异常 在DAO层和Service层将异常抛出,在Controller层进行try-catch处理,如下所示: @GetMapping("/testException") @ResponseBody public Map<String,Object> testException(){ System.out.println("收到请求"); HashMap<String, Object
大聪明教你学Java | SpringBoot 项目里如何在拦截器获取 @RequestBody 参数
不肯过江东丶
08-23 3377
最近项目来了一个新的需求:需要搞一个拦截器,对请求接口时传递过来的参数做一个加密处理。这个需求本身并不难,但是在实现功能的过程却遇到了一个比较“棘手”的问题...
axios请求拦截器对get请求参数全部进行URL编码
03-27
可以在请求拦截器对get请求参数进行URL编码,代码如下: ```javascript import axios from 'axios'; axios.interceptors.request.use(config => { if (config.method === 'get') { config.params = { ...config.params, ...Object.keys(config.params).reduce((acc, key) => { acc[encodeURIComponent(key)] = encodeURIComponent(config.params[key]); return acc; }, {}) }; } return config; }, error => { return Promise.reject(error); }); ``` 这段代码会在axios的请求拦截器对所有的get请求参数进行URL编码,然后再发送请求。具体实现是先将原有的参数和一个新的对象合并,然后对新的对象的每一个key和value进行URL编码,最后再将新的对象赋值给原有的参数。这样就可以保证所有的get请求参数都是经过URL编码的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.huang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值