springMVC:HandlerInterceptor拦截器添加系统日志(权限校验)代码收藏

最新推荐文章于 2022-11-06 12:31:31 发布
最新推荐文章于 2022-11-06 12:31:31 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 代码收藏 springMVC 拦截器 日志 权限 文章标签: 代码收藏 springMVC 拦截器 日志 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22815337/article/details/79603530
版权 
public class RequestLogIntercepter implements HandlerInterceptor {
    private Logger log = LoggerFactory.getLogger(RequestLogIntercepter.class);

    @Autowired
    private ISysMenuDao sysMenuDao;

    @Autowired
    private ISysLogDao sysLogDao;

    /**
     * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,
     * 也就是DispatcherServlet渲染了视图执行,
     * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。
     */
    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        // TODO Auto-generated method stub

    }

    /**
     * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,
     * 它的执行时间是在处理器进行处理之
     * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,
     * 也就是说在这个方法中你可以对ModelAndView进行操
     * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,
     * 这跟Struts2里面的拦截器的执行过程有点像,
     * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,
     * Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor
     * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,
     * 要在Interceptor之后调用的内容都写在调用invoke方法之后。
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object obj, ModelAndView mv)
            throws Exception {
        //判断是否是登录操作,且在登录成功的情况下,缓存功能数据
        String  url = request.getRequestURI().toString();
        int lastIndexByApi = url.lastIndexOf("/api");
        String dataUrl = "";
        if(lastIndexByApi != -1){
            dataUrl = url.substring(lastIndexByApi + 5);
        }
        if("login/dologin.action".equals(dataUrl)){//登录url
            //判断是否登录成功
            HttpSession session = request.getSession();
            SysUserVo user = (SysUserVo) session.getAttribute(Constant.CURRENT_SYS_USER);
            if(user == null){
                //登录失败
                return;
            }
            //获取所有的功能数据
            List<SysMenuDto> sysMenuDtos = sysMenuDao.getAllSysMenu();
            if(sysMenuDtos != null){
                //缓存功能数据
                CacheManager cacheManager = EhCacheUtil.manager;
                Cache cache = cacheManager.getCache(Constant.EHCACHE_SYS_MENU);
                if(cache == null){
                    cacheManager.addCache(Constant.EHCACHE_SYS_MENU);
                    cache = cacheManager.getCache(Constant.EHCACHE_SYS_MENU);
                }
                Map<String, SysMenuDto> mapUrlKey = new HashMap<>();
                Map<String, SysMenuDto> mapApiUrlKey = new HashMap<>();
                Map<String, SysMenuDto> mapIdKey = new HashMap<>();
                for (SysMenuDto sysMenuDto:sysMenuDtos){
                    mapIdKey.put(String.valueOf(sysMenuDto.getId()),sysMenuDto);
                    String path = sysMenuDto.getMenuPath();
                    int type = sysMenuDto.getType();
                    if(path != null && path.indexOf(".html") != -1 && path.lastIndexOf("/") != -1 && type == 1){//是一个完整路径
                        path = path.substring(0,path.lastIndexOf("/"));
                        mapApiUrlKey.put(path,sysMenuDto);
                    }
                    mapUrlKey.put(sysMenuDto.getMenuPath(),sysMenuDto);
                }
                cache.put(new Element(Constant.EHCACHE_SYS_MENU_ALL,sysMenuDtos));
                cache.put(new Element(Constant.EHCACHE_SYS_MENU_ALL_URLKEY,mapUrlKey));
                cache.put(new Element(Constant.EHCACHE_SYS_MENU_ALL_APIURLKEY,mapApiUrlKey));
                cache.put(new Element(Constant.EHCACHE_SYS_MENU_ALL_IDKEY,mapIdKey));
            }else{
                log.error("添加系统日志时,添加sys_menu表缓存数据出现问题,未查询到数据!");
            }
            //添加登录系统日志
            addSysLog(request,dataUrl,"登录系统");
        }
    }

    /**
     * preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用,
     * SpringMVC中的Interceptor拦截器是链式的,可以同时存在
     * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,
     * 而且所有的Interceptor中的preHandle方法都会在
     * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,
     * 这种中断方式是令preHandle的返 回值为false,当preHandle的返回值为false的时候整个请求就结束了。
     */
    SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss SSS");

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object obj) throws Exception {
        // 输出请求日志
        log.debug("Request Start ------------------------------------------------");
        log.debug("Request Info: [IP = {}] , [Time = {}] , [Method = {}] , [URI = {}] ,[Params = {}],[userAgent = {}] ",
                IPReqUtil.getIp(request), sdf.format(new Date()), request.getMethod(), request.getRequestURI(),
                request.getParameterMap(), request.getHeader("user-agent"));
        String url = request.getRequestURL().toString();
        log.info("---> url : " + url);
        int lastIndexByApi = url.lastIndexOf("/api");
        String dataUrl = "";
        if(lastIndexByApi != -1){
            dataUrl = url.substring(lastIndexByApi + 5);
        }else{
            log.error("添加系统日志发生问题,请求url异常:" + url);
            return true;
        }
        //http://localhost:8080/api/user/checkSysUserOnline
        //需要记录日志的url有如下三种情况
        //1.登录、退出
        if("login/logoutSystem".equals(dataUrl)){//退出url
            //添加登录系统日志
            addSysLog(request,dataUrl,"退出系统!");
            return true;
        }
        //2.页面url
        //3.页面功能按钮url
        HttpSession session = request.getSession();
        SysUserVo user = (SysUserVo) session.getAttribute(Constant.CURRENT_SYS_USER);
        if(user != null){
            //添加登录系统日志
            addSysLog(request,dataUrl,"");
        }
        return true;
    }

    private void addSysLog(HttpServletRequest request,String url,String content){
        SysLogDto sysLogDto = null;
        try {
            AccountDto accountDto = (AccountDto) SecurityUtils.getSubject().getSession().getAttribute(Constant.CURRENT_EMPLOY);
            String username = accountDto == null ? null : accountDto.getUsername();
            String empId = accountDto == null ? null : accountDto.getEmployeeId();
//          String empId="test";

            if(StringUtils.isBlank(empId)){
                empId = username;
                log.error("添加系统日志异常,操作人id为空!");
            }
            Map<String, SysMenuDto> mapUrlKey= (Map<String, SysMenuDto> ) EhCacheUtil.get(Constant.EHCACHE_SYS_MENU,Constant.EHCACHE_SYS_MENU_ALL_URLKEY);
            Map<String, SysMenuDto> mapApiUrlKey= (Map<String, SysMenuDto> ) EhCacheUtil.get(Constant.EHCACHE_SYS_MENU,Constant.EHCACHE_SYS_MENU_ALL_APIURLKEY);
            sysLogDto = new SysLogDto();
            if(StringUtils.isNotBlank(content)){
                sysLogDto.setOprationFunction(content);
            }else{
                if(mapUrlKey != null ){
                    SysMenuDto sysMenuDto = mapUrlKey.get(url) == null ? mapApiUrlKey.get(url) : mapUrlKey.get(url);
                    if(sysMenuDto == null){
                        return;
                    }
                    if(0 == sysMenuDto.getType()){//访问的页面
                        sysLogDto.setOprationPage(sysMenuDto.getMenuName());
                    }else if(1 == sysMenuDto.getType()){//访问的页面功能
                        Map<String, SysMenuDto> mapIdKey= (Map<String, SysMenuDto> ) EhCacheUtil.get(Constant.EHCACHE_SYS_MENU,Constant.EHCACHE_SYS_MENU_ALL_IDKEY);
                        if(mapIdKey != null){
                            int id = sysMenuDto.getMenuParentId();
                            sysLogDto.setOprationPage(mapIdKey.get(String.valueOf(id)).getMenuName());
                            sysLogDto.setOprationFunction(sysMenuDto.getMenuName());
                        }else{
                            log.error("添加系统日志异常,获取系统功能菜单EHCACHE_SYS_MENU_ALL_IDKEY缓存失败!");
                        }
                    }
                }else{
                    log.error("添加系统日志异常,获取系统功能菜单EHCACHE_SYS_MENU_ALL_URLKEY缓存失败!");
                    return;
                }
            }
            sysLogDto.setId(String.valueOf(GloabalIdGenerator.generatId("sys_log")));
            sysLogDto.setIp(IPReqUtil.getIp(request));
            sysLogDto.setUserId(empId);
            sysLogDto.setOprationTime(new Date());
            sysLogDto.setOprationUrl(url);
        } catch (InvalidSessionException e) {
            e.printStackTrace();
        }
        //添加操作日志
        int addNum = sysLogDao.insert(sysLogDto);
        if(addNum != 1){
            log.error("添加系统操作日志失败,操作详情如下:" + sysLogDto.toString());
        }
    }

    public static void main(String[] args){
        String url = "http://localhost:8080/api/user/checkSysUserOnline";
        int index = url.lastIndexOf("/api");
        System.out.println(index);
        System.out.println(url.substring(index+5));
    }

}
LinkcOne
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LogInterceptor.java
05-16
okhttp的拦截器,已打印请求方式,请求参数,请求头,请求地址,返回code,返回数据等,其他的可以自己添加
详解SpringMVC拦截器(资源和权限管理)
09-01
本篇文章主要介绍了SpringMVC拦截器(资源和权限管理),具有一定的参考价值,有兴趣的可以了解一下。
HandlerInterceptor拦截器计算请求时间并日志记录
ZJH
04-25 2117
1.自定义拦截器 SpringMVC拦截器执行流程 自定义拦截器有三个方法preHandle postHandle afterCompletion preHandle相当于Servlet的Filter过滤器 preHandle+postHandle相当于@AspectJ的环绕通知Around 一个请求的流程运行到afterComletion时,请求体本身已经执行完毕,一般很少在afterCompletion进行一些处理,不过可以把日志记录单独放在afterCompletion里面 都执行的话,preHa
springMVC拦截器HandlerInterceptor用法代码示例
08-28
主要介绍了springMVC拦截器HandlerInterceptor用法代码示例,具有一定借鉴价值,需要的朋友可以参考下
HandlerIntecepetor学习
菜鸡旭旭
03-23 257
简介 SpringWebMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于处理器进行预处理和后处理。 应用场景 1、日志记录,可以记录请求信息的日志,以便进行信息监控、信息统计等。 2、权限检查:如登陆检测,进入处理器检测是否登陆,如果没有直接返回到登陆页面。 3、性能监控:典型的是慢日志。 我们常用的就是日志记录,权限检查。 如果实现HandlerInter...
使用拦截器(HandlerInterceptor)+自定义注解记录系统操作日志
上官睿阳的博客
12-29 3491
使用拦截器(HandlerInterceptor)+自定义注解,实现对系统管理员操作进行记录。 项目使用SpringMVC+MyBatis开发,Spring版本为:4.1.9.RELEASE。 关于拦截器没有太详细的介绍,本文仅对使用拦截器做了一定的说明。
Spring MVC使用拦截器实现日志记录
热门推荐
fendo
11-24 1万+
spring记录日志有两种,一种是通过AOP,另一种是通过拦截器interceptor,这里选择的是拦截器interceptor:  一、Interceptor实现类 SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式: 第一种方
日志处理 三:Filter+自定义注解实现 系统日志跟踪功能
时光在路上
11-05 7509
一般情况下,对来自浏览器的请求的拦截,是利用Filter实现的,这种方式可以实现Bean预处理、后处理。  这里是利用springmvc拦截器开发了log功能,用于跟踪、记录系统用户的操作轨迹,以便日后的认责。 该功能使用很方便,是可配置的、细粒度的日志记录功能。之所以细粒度,因为level分为三层,默认包层(rootLogLevel默认值TRACE),自定义包层(customLogLeve
教你使用拦截器日志记录(绝对不后悔篇)
weixin_44888252的博客
11-06 1535
在日常开发过程中,我们会打印各种各样的日志。那么如何记录一次请求的RT、方法的入参、结果。这边就想着怎么可以一劳永逸,不用在每个方法上打上日志的注解?同时,日志的格式还是json的形式存在。那就再方便不过了。具体的流程如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DBN0Fb31-1667709061923)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/156b6bdb73694910bb6de22853532c7
基于Springboot拦截器记录操作日志(一)
qq_42227281的博客
06-20 5378
1、拦截器拦截器(Interceptor),主要完成请求参数的解析、将页面表单参数赋给值栈中相应属性、执行功能检验、程序异常调试等工作。 2、本篇文章两个目标: 1、基于springboot拦截器记录操作日志 2、Request 获取Post请求 body的参数 3、工具类里调用Dao或Service为null解决办法(提示信息:Non-static field cannot be referenced from a static context) 3、Springboot拦截器配置 自定
springmvc限流拦截器的示例代码
08-28
本篇文章主要介绍了springmvc限流拦截器的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Spring MVC拦截器实现日志记录的方法
08-30
本篇文章主要介绍了使用Spring MVC拦截器实现日志记录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
防止SpringMVC拦截器拦截js等静态资源文件的解决方法
10-19
本篇文章主要介绍了防止SpringMVC拦截器拦截js等静态资源文件的解决方法,具有一定的参考价值,有兴趣的同学可以了解一下
60道关于Redis的常见面试题.pdf
04-18
- 1. 什么是 Redis?它的主要特点是什么? - 2. Redis 支持哪些数据结构?请详细描述每种数据结构的用途和特点。 - 3. 什么是缓存穿透?在使用 Redis 时,如何防止缓存穿透? - 4. 介绍 Redis 的持久化机制以及对比它们之间的区别。 - 5. 如何实现 Redis 的分布式锁?你了解的分布式锁有哪些实现方式? - 6. Redis 的数据淘汰策略有哪些?分别是如何工作的? - 7. 什么是 Redis 事务?它是如何实现的?与传统数据库事务有何不同? - 8. 如何设置 Redis 的主从复制?主从复制有什么优势和限制? - 9. Redis 支持的数据结构中,有哪些可以实现计数功能?请详细说明其使用场景。 - 10. 什么是 Redis Sentinel?它的作用是什么?如何配置和使用 Sentinel?
2024年社交媒体广告行业分析报告.pptx
04-18
2024年社交媒体广告行业分析报告.pptx
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
2024年休闲椅行业分析报告.pptx
04-18
2024年休闲椅行业分析报告.pptx
anaconda3 -windows安装的
04-18
anaconda3 -windows安装的
华为客户关系管理策略解析glz.pptx
最新发布
04-18
华为客户关系管理策略解析glz.pptx
springmvc3.0HandlerInterceptor拦截不存在的请求路径返回404
05-30
在Spring MVC中,可以通过实现HandlerInterceptor接口来实现拦截请求。如果拦截到了请求,可以在preHandle方法中进行处理,如果请求路径不存在,可以在该方法中返回一个404错误码。具体实现如下: ``` public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String requestUri = request.getRequestURI(); if (!isExist(requestUri)) { response.sendError(HttpServletResponse.SC_NOT_FOUND); return false; } return true; } // 判断请求路径是否存在 private boolean isExist(String requestUri) { // TODO: 实现路径存在性判断逻辑 return true; } } ``` 在preHandle方法中,首先获取到请求路径,然后调用isExist方法判断该路径是否存在。如果路径不存在,则通过response.sendError方法返回一个404错误码,并返回false表示终止请求处理链。如果路径存在,则返回true,请求继续处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值