AOP权限认证、异常处理、日志记录

最新推荐文章于 2024-04-30 11:49:15 发布
最新推荐文章于 2024-04-30 11:49:15 发布
阅读量134 收藏
点赞数 1
分类专栏: .net Core 文章标签: AOP Filter 身份验证 异常处理 日志记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25086397/article/details/101597752
版权

AOP基础:参考文章

文章基于MVC框架。

1.MVC路由小知识

在RouteConfig类中新建一个类,重写GetRouteData方法,进行一些类似于浏览器监察,判断是否用的是相应版本的浏览器或者哪种浏览器等。

 public class MyRoute : RouteBase
    {
        public override RouteData GetRouteData(HttpContextBase httpContext)
        {
            if (httpContext.Request.UserAgent.Contains("Chrome"))
            {
                return null;
            }
            else
            {
                RouteData routeData = new RouteData(this, new MvcRouteHandler());
                routeData.Values.Add("controller", "Home");
                routeData.Values.Add("action", "Refuse");
                return routeData;
            }
        }

        public override VirtualPathData GetVirtualPath(RequestContext requestContext, RouteValueDictionary values)
        {
            throw new NotImplementedException();
        }
    }

在RegisterRoutes中添加浏览器验证:

routes.Add("browser",new MyRoute());

2.权限验证

新建一个特性类,重写AuthorizeAttribute中的OnAuthorization方法

public class CustomAuthorizeAttribute:AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //base.OnAuthorization(filterContext);
            //Console.WriteLine(filterContext.HttpContext.Request.Url.AbsoluteUri);
            //return;

            var user = filterContext.HttpContext.Session["CurrentUser"];

            if(filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute),true))
            {
                return;
            }
            else if(filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute),true))
            {
                return;
            }
            else if(user==null||string.IsNullOrEmpty(user.ToString()))
            {
                filterContext.Result = new RedirectResult("~/Second/Login");
            }
            else
            {
                return;
            }
        }
    }

在Global.asax中

 protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();//注册区域
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);//Filter 全局验证
            RouteConfig.RegisterRoutes(RouteTable.Routes);//注册路由
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }
 FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);//Filter 全局验证

F12进入到FilterConfig中添加全局验证,

 filters.Add(new CustomAuthorizeAttribute());

但是这样添加上之后就会使所有的页面,所有的Action都会有验证,对于一些Action或者页面避免验证:就要在相应的位置添加特性AllowAnonymousAttribute。

2.异常处理

添加异常特性类CustomHandleErrorAttribute

public class CustomHandleErrorAttribute:HandleErrorAttribute
    {
        public override void OnException(ExceptionContext filterContext)
        {
            //base.OnException(filterContext);
            //Console.WriteLine(filterContext.HttpContext.Request.Url.AbsoluteUri);
            //Console.WriteLine(filterContext.Exception.Message);
            if(!filterContext.ExceptionHandled)//表示未被别的Filter处理
            {
                //跳转到错误页
                //filterContext.Result = new RedirectResult("~/Second/Login");
                filterContext.Result = new ViewResult()
                {
                    ViewName = "~/Views/Shared/Error.cshtml",
                    ViewData = new ViewDataDictionary<string>(filterContext.Exception.Message)
                };
                filterContext.ExceptionHandled = true;
            }
        }
    }

同样在FilterConfig中添加全局Filter,

filters.Add(new CustomHandleErrorAttribute());

这样一般的异常都会跳转到错误页面。

但对于一些4XX错误类的异常无法捕获,如果需要这样的处理可以在Global.asax中添加一个全局异常处理:

 /// <summary>
        /// 全局异常处理,
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void Application_Error(object sender,EventArgs e)
        {
            var ex = Server.GetLastError();
            Response.Clear();
            Response.Write("This is Error by Global!");
            Response.ContentType = "text/html";
            Response.End();
        }

3.日志记录

新建CustomActionFilterAttribute特性类,继承ActionFilterAttribute

  /// <summary>
        /// Action 执行前完成 可以检查参数
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            
            string record = $"记录事件操作:";
            foreach (var value in filterContext.RouteData.Values)
            {
                record += $"{value.Key}:{value.Value}";
            }
            record += $"执行开始,操作人:{filterContext.HttpContext.Session["CurrentUser"]},操作时间:{DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")}。\r\n";
            filterContext.HttpContext.Response.Write(record);
           
        }
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {

            filterContext.HttpContext.Response.Write($"This is {nameof(CustomActionFilterAttribute)} {nameof(OnActionExecuted)}");//
            //检测浏览器支持的压缩格式
            //var request = filterContext.HttpContext.Request;
            //var response = filterContext.HttpContext.Response;
            //string encoding = request.Headers["Accept-Encoding"];
            //if(!string.IsNullOrEmpty(encoding))
            //{
            //    if(encoding.ToLower().Contains("gzip"))
            //    {
            //        //要求服务器压缩
            //        response.Filter = new GZipStream(response.Filter, CompressionMode.Compress);
            //        response.AppendHeader("Contend-encoding", "gzip");
            //    }
            //}
            base.OnActionExecuted(filterContext);
        }
        /// <summary>
        /// 在ExecuteResult之前
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            base.OnResultExecuting(filterContext);
        }
        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            base.OnResultExecuted(filterContext);
        }

这里没有提供日志的记录具体方法,只提供特性类,只要在里面调用记录日志的方法就可以记录没步骤的操作,操作人,操作时间。

雨中深巷的油纸伞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot AOP权限控制模块开发
03-02
在Spring Boot应用中,AOP(面向切面编程)是一种强大的工具,用于实现跨切面的关注点,如日志记录、事务管理或权限控制。在这个"Spring Boot AOP权限控制模块开发"项目中,我们将深入探讨如何利用AOP来构建一个...
aop与spring事务处理
12-27
- 它的目标是在不影响核心业务逻辑的前提下,处理横切关注点,例如日志记录、安全控制等。 2. **切面的意义** - 通过切面,可以在不修改业务逻辑的情况下,添加或修改行为。 - 切面将关注点从业务逻辑中解耦,...
AOP的使用场景汇总(权限验证,事务管理,日志,异常处理,性能监控)
weixin_38546792的博客
12-25 2209
aop的使用场景 一般来说aop的使用场景有: 事务管理, 日志操作记录, 异常处理, 缓存(页面缓存,方法缓存/查询缓存,数据缓存(对Entity/数据记录进行缓存)), 权限安全认证, Persistence 持久化, Synchronization 同步, Lazy loading 懒加载, 监控性能(方法执行时间/调用次数) 1.事务管理 <aop:aspectj-autopro...
使用Spring AOP实现日志记录异常处理
weixin_68250871的博客
03-28 1563
AOP适用于横切关注点比较多的场景,比如日志记录权限控制、性能监控等,可以通过AOP技术将这些横切关注点与业务逻辑进行解耦,使得业务逻辑更加清晰简洁,易于理解和维护。同时,AOP也能够对代码进行集中管理,方便统一修改和调整,降低代码维护成本。解耦和复用:将日志记录异常处理这样的非业务逻辑从业务代码中抽离出来,通过AOP统一处理,可以有效降低代码的耦合度,同时也提高了这些功能代码的复用性。代码简洁清晰:将这些非业务逻辑从业务代码中移除后,业务代码的复杂度得到了降低,代码变得更加简洁清晰,易于维护和扩展。
Spring AOP + 异步任务实现日志记录(操作日志、异常日志)参考ruoyi
qq_52227892的博客
10-17 4543
AOP(Aspect-Oriented Programming,面向切面编程)是一种编程范例,用于将横切关注点(cross-cutting concerns)从应用程序的核心逻辑中分离出来。横切关注点是那些与应用程序的核心功能无关但又散布在多个部分的关注点,如日志记录、事务管理、安全性、错误处理和性能优化。AOP的目标是提高代码的模块性、可维护性和可重用性。
springaop实现相关功能(事务、异常处理记录日志
最新发布
唐昊
04-30 1249
当你的应用程序中的 com.example.myapp.service 包下的任意方法抛出异常时,ExceptionHandlingAspect 切面中的 handleException 方法将被自动调用,处理异常逻辑。事务管理器的类型取决于你使用的数据库和连接池。:虽然CGLIB代理在性能方面通常优于JDK动态代理,但由于它涉及到字节码操作,因此在创建代理类的过程中可能会存在一定的性能开销。:JDK动态代理要求目标对象必须实现至少一个接口,如果目标类没有实现任何接口,则无法使用JDK动态代理进行代理。
SpringAOP详解,使用SpringAop实现统一日志处理,异常处理
生而为人我很抱歉
08-03 3344
SpringAOP详解,使用SpringAop实现统一日志处理,异常处理
【Java】SpringBoot使用AOP进行日志解析打印+系统异常全局处理配置
qq_42666609的博客
04-17 1930
为了方便项目部署在服务器之后,当出现BUG以及某些特殊需求时,会因为无法看到日志或者出现异常无法快速及时处理的情况的时候,那么AOP日志拦截打印的作用就体现出来了。同时加上作者日志生成到服务器的工具,将会更加方便处理问题;
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
AOP 使得开发者可以将某些通用的功能(如权限验证、日志记录、事务管理等)与业务逻辑分离,提高代码的可维护性和可读性。 使用 AOP 实现权限验证 在 SpringBoot 框架中,可以使用 AOP实现权限验证。具体来说,...
AOP控制权限编程例子
06-05
**AOP编程与权限控制详解** 在软件开发中,面向切面编程(Aspect-Oriented Programming,简称AOP)是...在实际项目中,AOP技术可以被广泛应用于日志记录、性能监控、事务管理等多个领域,是现代企业级应用的重要工具。
Springaop原理及各种应用场景
01-27
1. Authentication:权限控制,确保只有经过认证的用户才能访问特定资源。 2. Caching:缓存,提高数据访问速度,减少数据库交互。 3. Context passing:内容传递,如在不同层之间传递上下文信息。 4. Error ...
使用SpringBoot AOP记录操作日志和异常日志
YIYIYI
12-30 2031
使用SpringBoot AOP记录操作日志和异常日志
Springboot+AOP+自定义注解实现操作日志和异常日志
Bummon的学习随笔
12-05 1689
我们在日常工作中经常会遇到需要实现操作日志、登录日志、错误日志等等的功能,刚进公司的小伙伴们就不知道要怎么做了,又或者第一个想法是在业务代码里每个方法里写一个往日志表中添加的方法,但是这样的话就太过于麻烦了。 我们在学习Spring的时候就知道,Spring两大核心功能是IOC和AOP,IOC这里就不过多赘述了,我们在学习AOP的时候就学到了AOP的作用是面向切面编程,也就是把与和核心业务不相关的功能一起编织为一个切面,然后把这个切面织入到核心代码中。 而...
SpringBoot+AOP实现记录操作日志和异常日志,并保存到数据库
C3Stones
07-04 6642
1. 简介 项目中对日志的收集往往是非常重要的,不仅方便开发人员快速定位问题,而且越来越多的客户需要查询用户行为日志、用户审计日志等。因此,在收集日志时,不仅要考虑功能实现,而且要考虑可靠性、稳定性和不耦合性。 在每个操作和每个方法都加上日志处理肯定时不现实的,因此使用Spring提供的AOP原理就变得非常方便。定义好切面以及切点之后,可以非常方便的打印、收集或保存日志,不影响业务性能。...
SpringBoot集成AOP实现日志记录
qq_39093474的博客
03-19 1561
AOP:面向切面编程,是通过预编译方式和运行期动态代理,实现在不修改源代码的情况下给程序动态统一添加功能的一种技术,同时是对OOP(面向对象编程)的补充和完善,常被用来在spring中实现日志记录、性能监控等功能。面向对象实现日志记录,性能监控这些功能时,需要在每个对象中都添加相同的方法,这样就产生了较大的重复工作量和大量的重复代码,不利于维护,使用AOP,可以大大减少代码数量,方便维护。/*** @Target: 表示次注解可以标注在方法上* @Retention: 运行时生效。
Springboot 通过aop捕获并记录异常日志
weixin_45501219的博客
11-10 433
通过使用spring的aop特性,我们可以对所有controller层的异常做统一捕获处理,将抛到controller层的日志记录到数据库,方便在后台管理系统对异常日志进行复查。本文提供了详细讲解了如何通过aop捕获异常,并进行处理,主要涉及到`@Aspect`、`@Pointcut`和`@AfterThrowing`三个注解。
AOP实现API调用简单验证、日志记录异常处理
winsanity的博客
01-21 907
AOP实现API调用简单验证、日志记录异常处理 1.添加maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 2.创建切面类 /** * @description: API切面处理类 * @author: wz
使用Aop的方式实现自动日志记录
weixin_55076626的博客
03-20 1805
允许注解在方法和类上添加: 以下注解在接口上添加: 2.1、先编写一个pt方法,此方法结合了上面自定义的注解:2.2、然后编写log方法,对加了LogAnnotation注解的类或者方法实现环绕通知: 2.3、最后完善redcordlog方法来记录日志,并在控制台输出相关记录日志:完整代码: redcordlog方法包含了两个工具类(用来获取当前接口ip地址的),如下: 3、使用接口,查看控制台输出信息
Springboot AOP实现操作记录日志
weixin_50637077的博客
09-05 289
在已实现日志插入功能的基础上,使用AOP优化代码
spring gateway aop
08-18
在 Spring Gateway 中,AOP 可以用于实现对请求的拦截、日志记录、安全认证、性能监控、异常处理等增强功能。通过 AOP,可以将这些横切关注点从核心业务逻辑中分离出来,提供更好的代码结构和可维护性。 具体而言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨中深巷的油纸伞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值