spring - AOP(6)- 记录后台管理员操作日志

最新推荐文章于 2024-06-03 18:25:24 发布
最新推荐文章于 2024-06-03 18:25:24 发布
阅读量1.9k 收藏 8
点赞数 1
分类专栏: spring 文章标签: spring aop aspectj 记录日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mytt_10566/article/details/94430149
版权

一、需求

1.1 问题

后台一些涉及到新增、编辑、删除等敏感操作的需要记录下操作日志,包含操作人、操作内容、请求参数等等信息。

1.2 思路

  • 统一对Controller层的方法进行拦截,记录下请求信息
  • 通过自定义注解,定义操作内容
  • 通过Spring AOP集成AspectJ来实现,利用AspectJ里的相关注解可以方便的配置切面、定义切点

二、实现

2.1 环境准备

Maven引入 spring-boot-starter-aop stater ,这里会自动引入spring-aopaspectjweaver 两个jar包:

  • spring-aop:基于代理的AOP支持
  • aspectjweaver:AspectJ,一个AOP框架,扩展了Java语言。通过AspectJ注解,简称@AspectJ,可以快速配置切面,定义切点。由于Spring支持方法级的切点,所以仅对@AspectJ提供了有限的支持,也就是只使用了AspectJ的一部分功能。
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

2.2 定义注解

定义个方法级OptLog注解,该注解注释的方法表示要记录操作日志。

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface OptLogger {
    /**
     * 描述信息
     */
    String value() default "";
}

2.3 使用@AspectJ配置切面、定义切点

主要用到了@Aspect、@Pointcut、@Before这三个注解:

  • @Aspect:定义切面
  • @Pointcut:定义切点,借助@annotation(com.xxx.OptLogger)扫描注释了指定注解的方法
  • @Before:前置通知,在方法执行前执行,类似还有@After、@Around等等

实现思路:

  • 通过@Pointcut("@annotation(com.xxx.OptLogger)")定义切点,表示注释了OptLogger注解的方法
  • 通过前置通知@Before("")拦截
  • 获取请求相关信息
    • 假设请求参数中有个token可以获取到用户信息,记录下用户名(不管是什么机制,只要能获取到用户信息即可)
    • 获取请求ip
    • 通过切点获取拦截方法上的OptLogger注解的描述信息
    • 通过切点获取拦截方法的参数
  • 线程池异步记录操作信息
@Aspect
@Component
public class OptLogAspect {
    private static final Logger LOGGER = LoggerFactory.getLogger(OptLogAspect.class);

    @Autowired
    private UserService userService;
    @Autowired
    private OptLogService optLogService;
    @Resource(name = "taskExecutor")
    private ThreadPoolTaskExecutor taskExecutor;

    /**
     * 定义切点,表示注释了OptLogger注解的目标类方法
     */
    @Pointcut("@annotation(com.momo.optlog.web.optlog.annotation.OptLogger)")
    public void optLogAspect() {
    }

    /**
     * 前置通知 用于拦截有OptLogger注解注释的方法
     *
     * @param joinPoint 连接点
     * @return
     */
    @Before("optLogAspect()")
    public void before(JoinPoint joinPoint) {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

        try {
            String token = request.getParameter("token");
            if (StringUtils.isBlank(token)) {
                return;
            }
            User user = userService.getByToken(token);
            if (user == null) {
                return;
            }

            String ip = IpUtil.getRemoteHost(request);
            String opt = getOptLogMethodDesc(joinPoint);
            String args = JsonUtil.obj2json(getMethodArgs(joinPoint));
            this.recordOptLog(ip, user.getUserName(), opt, args);
        } catch (Exception e) {
            LOGGER.error("record admin opt fail", e);
        }
    }

    private void recordOptLog(String ip, String userName, String opt, String args) {
        taskExecutor.submit(() -> {
            OptLogAddDTO optLogDTO = OptLogAddDTO.builder()
                    .userName(userName)
                    .opt(opt)
                    .ip(ip)
                    .args(args)
                    .build();
            if (!optLogService.add(optLogDTO)) {
                LOGGER.error("save opt log fail, params={}", JsonUtil.obj2json(optLogDTO));
            }
        });
    }

    /**
     * 获取OptLogger注解的描述信息
     *
     * @param joinPoint 切点
     * @return 方法描述
     * @throws NoSuchMethodException
     */
    public static String getOptLogMethodDesc(JoinPoint joinPoint) throws NoSuchMethodException {
        // 获取拦截的方法
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        String methodName = methodSignature.getName();
        Class[] parameterTypes = methodSignature.getMethod().getParameterTypes();
        Method method = methodSignature.getDeclaringType().getMethod(methodName, parameterTypes);

        // 方法上的注解
        boolean isPresent = method.isAnnotationPresent(OptLogger.class);
        if (isPresent) {
            OptLogger optLogger = method.getAnnotation(OptLogger.class);
            return optLogger.value();
        }
        return "";
    }

    /**
     * 获取方法参数
     *
     * @param joinPoint
     * @return
     */
    public static List<Object> getMethodArgs(JoinPoint joinPoint) {
        Object[] args = joinPoint.getArgs();
        if (args == null || args.length == 0) {
            return new ArrayList<>(0);
        }

        return Arrays.stream(args)
                .filter(arg ->
                        !(arg instanceof Model)
                        && !(arg instanceof ModelMap)
                        && !(arg instanceof BeanPropertyBindingResult)
                        && !(arg instanceof MultipartFile))
                .collect(Collectors.toList());
    }
}

2.4 记录操作日志

以UserController为例,在需要记录日志的接口上添加注解@OptLogger(“描述信息”)。

  • 例如新增用户接口,在执行addUser()方法前,会先执行OptLogAspect#before()方法,并记录操作人、ip、操作内容(新增用户)、请求参数等信息。其他接口都类似。
@RestController
public class UserController {

    @Autowired
    private UserService userService;

    @GetMapping("/user")
    public CommonResponse list() {
        List<User> userList = userService.getUesrList();
        return CommonResponse.okResult(userList);
    }

    @PostMapping("/user")
    @OptLogger("新增用户")
    public CommonResponse addUser(@RequestBody UserAddReqVO req) {
        boolean isSuccess = userService.add(req);
        return CommonResponse.okResult(isSuccess);
    }

    @PutMapping("/user")
    @OptLogger("编辑用户")
    public CommonResponse updateUser(@RequestBody UserUpdateReqVO req) {
        boolean isSuccess = userService.update(req);
        return CommonResponse.okResult(isSuccess);
    }

    @DeleteMapping("/user/{id}")
    @OptLogger("删除用户")
    public CommonResponse deleteUser(@PathVariable long id) {
        boolean isSuccess = userService.delete(id);
        return CommonResponse.okResult(isSuccess);
    }

    @DeleteMapping("/user/{id}")
    @OptLogger("删除用户")
    public CommonResponse deleteUser(@PathVariable long id) {
        boolean isSuccess = userService.delete(id);
        return CommonResponse.okResult(isSuccess);
    }

}

2.5 总结

实现的核心逻辑基本上都列出来了,实现的比较粗糙,仅供参考。
项目源码:https://github.com/mytt-10566/springboot-optlog

mytt_10566
关注
专栏目录
opt-log:基于SpringBoot、Spring表达式语言 (SpEL)、annotation的操作日志框架
04-22
opt-log 基于SpringBoot、Spring表达式语言 (SpEL)、annotation的操作日志 简介 使用annotation来标注方法,标记操作内容 使用SpEL来动态生成操作日志内容,使操作日志记录更加详细(记录操作内容ID等关键信息) 同一个方法,不同类型用户(admin,user等)使用时,获取不同的操作者 使用 maven中引入 <dependency> <groupId>kim.hanjie.common</groupId> <artifactId>opt-log</artifactId> <version>0.1.4</version> </dependency> 例子 OptLog annotation public @interface OptLog {
非常简单的方法在你的后台添加《系统管理操作日志》的功能
angzhan5306的博客
08-25 934
出于监控多用户操作后台的目的,往往需要把各个管理操作了什么记录下来。 这个功能用yii2来实现简直是太简单了!下边上代码~ 此demo基于advanced,具体功能可以参考demo帐号demo 密码111111 1、在backend目录创建components/AdminLog.php <?php namespace backend\components; us...
计算机系统管理账户操作日志,关于管理系统操作日志的设计(包括操作日志)...
weixin_36300831的博客
07-12 1901
如何使管理系统的操作日志成为通用模块一直是我的头疼问题,但是在阅读博客园中的一篇文章之后,现在基本上已经解决了.相关文章链接: “系统操作日志设计”在开始之前,必须将两个日志分开,即普通操作日志和业务操作日志. 两者有什么区别?在我的理解中,普通操作日志是单表操作记录,而业务操作日志是一系列普通操作日志的集合.例如,用户需要购买婴儿,并已达到下订单的步骤. 订购是一项业务. 该业务的背后是一系列业...
操作日志记录实战总结
Dannie的博客
12-24 1096
本文旨在实现注解式操作日志记录: 实现步骤: 1、定义注解式接口: OperationLog.java: /** * 标记需要记录操作日志的方法 */ @Inherited @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD}) public @interface OperationLog { /** ...
自定义Spring Boot Starter:使用注解+AOP实现业务日志处理
最新发布
weixin_40642302的博客
06-03 817
统一的日志处理复杂的第三方库集成公司内部的标准化开发框架统一配置和管理本文介绍的属于第一种,主要作用是为了让业务流程日志的监管与实际业务解耦和代码多次复用的目的,并且支持自动配置,功能扩展;简单介绍一下业务背景,我们有一个业务中台需要收集各个业务系统用户在各类业务上操作日志信息做数据分析使用,而我负责的项目,需要提供50多个业务节点的流程监管数据。我们系统是一个微服务项目,业务分布在各个服务,总不能在每个业务节点触发的地方都触发一些流程监管吧;
spring-boot-plus后台框架-其他
06-12
1、集成spring boot常用开发组件集、公共配置、AOP日志等 2、Maven多模块架构 3、集成mybatis plus快速dao操作 4、快速生成后台代码: entity/param/vo/controller/service/mapper/xml 5、集成Swagger/Knife4j,可...
swagger和spring Aop日志结合
08-09
6. 结合Swagger UI:Swagger UI可以展示API文档,同时,通过AOP记录日志可以在后台系统中查看,以便分析API的使用情况。 通过这种方式,我们可以实现对Swagger定义的API的全面日志跟踪,为API的调试、性能优化和...
基于Spring-boot和dubbox的API接口和后台管理系统.rar
10-20
后台管理系统通常包括用户权限管理、数据展示、操作日志记录等功能。在用户权限管理上,可以采用Spring-security或者Apache Shiro等安全框架,实现用户的登录验证、角色权限分配等。数据展示则可通过Thymeleaf或...
1Javaweb-后台管理系统-管理管理
04-14
这个"1Javaweb-后台管理系统-管理管理"练习可能涵盖以上多个方面,通过实践,开发者可以深化对JavaWeb开发的理解,提升实际操作能力。在完成这个项目的过程中,应注重代码的可读性、可维护性和性能优化,以提高...
cloudin-admin:java版的管理后台
05-10
总的来说,"cloudin-admin" 是一个利用Java技术栈构建的、包含Spring框架的后台管理系统,涉及了后端开发、模板引擎、日志、数据库操作、缓存和前端等多个层面的技术。通过这个项目,开发者可以深入学习和实践企业级...
Laravel框架实现利用中间件进行操作日志记录功能
10-18
主要介绍了Laravel框架实现利用中间件进行操作日志记录功能,结合实例形式分析了Laravel框架中间件的创建、引入以及使用中间件进行操作日志记录功能的相关实现技巧,需要的朋友可以参考下
硬卷 NoSQL 数据库系列(七):MongoDB 复制集技术原理详解
民工哥的博客
05-11 420
点关注公众号,回复“1024”获取2TB学习资源!前面介绍了 MongoDB 的安装与基础的 CURD 操作、索引与聚合、基本使用、运维工具与授权认证、WT 存储引擎等相关的知识点。今天我将详细的为大家介绍 MongoDB 复制集技术相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!在实际的生产环境中,我们需要考虑数据冗余和高可靠性,即通过在不同的机器上保存副本来保证数据的...
SpringBoot使用AOP进行日志记录
qq_54421200的博客
01-19 1609
*** 获取某些方法执行的method操作(参照包com.example.demo.constant.OptTypeConstant下的常量选择)*///执行声明操作
java自定义注解以及Spring boot配置aop使用自定义注解
基地的博客
04-08 610
目录前言1. 内置注解2. 自定义注解 前言 随着springboot的流行,注解使用的越来越多: Java注解不仅让我们减少了项目中XML文件,方便了维护,同时也使我们代码更简洁。那么项目中我们如何自定义注解呢? 1. 内置注解 Java注解(Annotation)又称Java标注,是JDK5.0引入的一种注释机制。 和Javadoc不同,Java标注可以通过反射获取标注内容。在编译器生成类文...
spring aop log日志
d124939312的博客
10-15 605
转自: http://ysj5125094.iteye.com/blog/2151855 利用spring AOP实现每个请求的日志输出 前提条件: 除了spring相关jar包外,还需要引入aspectj包。 Xml代码   dependency>           groupId>org.aspectjgroupId> 
MongoDB内容分享(五):MongoDB DB核心
之乎者也·的博客
12-08 999
MongoDB在主节点上应用数据库操作,然后将这些操作记录optlog中。然后从节点通过异步进程复制和应用(数据同步)这些操作。在local.oplog.rs集合中,所有复制集成都包含oplog的一个副本用来维护数据库的当前状态。oplog已达到配置的最大大小oplog条目早于配置的小时数。
后台管理系统用户操作日志技术设计与实现
Pandfson的专栏
03-06 5798
后台管理系统用户操作日志技术设计与实现
aop 系统操作日志2021-07-27
weixin_53200945的博客
07-27 202
package com.wpg.meter.common.interceptor; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.baomidou.mybatisplus.toolkit.IdWorker; import com.wpg.meter.common.entity.OrgUser; import com.wpg.meter.common.entity.api.OptLog;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值