spring aop 实现系统操作日志记录存储到数据库

最新推荐文章于 2023-01-12 16:02:22 发布
最新推荐文章于 2023-01-12 16:02:22 发布
阅读量864 收藏 8
点赞数 2
分类专栏: aop 文章标签: spring aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43817164/article/details/109303496
版权

1.引入依赖

<!--spring切面aop依赖-->
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

在application.properties文件里加这样一条配置
spring.aop.auto=true //这个配置我的例子中没有加 也正常运行

2.yml配置

spring:
  aop:
    auto: true    #这个配置我的例子中没有加 也正常运行

3.创建实体类

import lombok.Data;
import java.io.Serializable;
import java.util.Date;

/**
 * @author Mr.Wang
 * @create 2020/10/26
 */
@Data
public class SysLog implements Serializable {

    private Long id;

    private String username; //用户名

    private String operation; //操作

    private String method; //方法名

    private String params; //参数

    private String ip; //ip地址

    private Date createDate; //操作时间

    private String account;  //账户唯一标识
}

4.使用spring 的 aop 技术切到自定义注解上,创建一个自定义注解类

/**
 * @author Mr.Wang
 * @create 2020/10/26
 */

import java.lang.annotation.*;

/**
 * 自定义注解类
 */
@Target(ElementType.METHOD) //注解放置的目标位置,METHOD是可注解在方法级别上
@Retention(RetentionPolicy.RUNTIME) //注解在哪个阶段执行
@Documented //生成文档
public @interface MyLog {
    String value() default "";
}

5.创建aop切面实现类

package team.ggbond.hotel.component;

import com.alibaba.fastjson.JSON;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import team.ggbond.hotel.entity.log.SysLog;
import team.ggbond.hotel.service.MyLog;
import team.ggbond.hotel.service.impl.SysLogService;
import team.ggbond.hotel.util.HttpContextUtils;
import team.ggbond.hotel.util.IPUtils;
import team.ggbond.hotel.util.JwtTokenUtil;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.lang.reflect.Method;
import java.util.Date;

/**
 * @author Mr.Wang
 * @create 2020/10/26
 */

@Aspect
@Component
public class SysLogAspect {

    @Autowired
    private SysLogService sysLogService;

    //定义切点 @Pointcut
    //在注解的位置切入代码
    @Pointcut("@annotation(team.ggbond.hotel.service.MyLog)")
    public void logPoinCut() {
    }

    //切面 配置通知
    @AfterReturning("logPoinCut()")
    public void saveSysLog(JoinPoint joinPoint) {
        //保存日志
        SysLog sysLog = new SysLog();

        //从切面织入点处通过反射机制获取织入点处的方法
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        //获取切入点所在的方法
        Method method = signature.getMethod();

        //获取操作
        MyLog myLog = method.getAnnotation(MyLog.class);
        if (myLog != null) {
            String value = myLog.value();
            sysLog.setOperation(value);//保存获取的操作
        }

        //获取请求的类名
        String className = joinPoint.getTarget().getClass().getName();
        //获取请求的方法名
        String methodName = method.getName();
        sysLog.setMethod(className + "." + methodName);

        //请求的参数
        Object[] args = joinPoint.getArgs();
        //将参数所在的数组转换成json
        String params = JSON.toJSONString(args);
        sysLog.setParams(params);

        sysLog.setCreateDate(new Date());
        //获取用户名
        //此例子用到了ShiroUtils框架来实现获取用户名,此处还可以用session来获取登录操作名
        //例:HttpSession session=((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest().getSession();
        HttpSession session=((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest().getSession();
//        session.get

        //获取用户ip地址
        HttpServletRequest request = HttpContextUtils.getHttpServletRequest();
        sysLog.setIp(IPUtils.getIpAddr(request));

        //调用service保存SysLog实体类到数据库
        //sysLogService.save(sysLog);
        String token = request.getHeader(JwtTokenUtil.TOKEN_HEADER).replace(JwtTokenUtil.TOKEN_PREFIX, "");

        String userRole = JwtTokenUtil.getUserRole(token);
        String count = JwtTokenUtil.getUsername(token);
        String username=null;    
        if(userRole.equals("ROLE_USER")){
            username =  sysLogService.findUsernameByOpenId(count);
        }else if(userRole.equals("ROLE_MERCHANT")){
            username =  sysLogService.findUsernameByTelephone(count);
        }

        sysLog.setUsername(username);
        sysLog.setAccount(count);
        sysLogService.insertSysLog(sysLog);
    }

}

注意:此处因为之前数据库设计不合理,在JWT中获取出来的用户名不正常,所以这里写多了写判断查询

6.接下来就可以在需要监控的方法上添加 aop的自定义注解

格式为 @+自定义注解的类名 @MyLog

eg:
//例如在contoller类的方法上加注解
	 @MyLog(value = "修改客户头像") 
    @PostMapping("customeravatar")
    public Result updateCustomerAvatar(@RequestBody  Customer customer) {
        Integer integer = customerService.updateCustomerAvatar(customer.getAvatar(),customer.getOpenId());
        if (integer != 0) {
            return new Result(200, null, "修改客户头像成功");
        } else {
            return new Result(400, null, "修改客户头像失败");
        }
    }

8.Mapper

package team.ggbond.hotel.mapper;

import org.apache.ibatis.annotations.Insert;
import org.apache.ibatis.annotations.Select;
import team.ggbond.hotel.entity.log.SysLog;

/**
 * @author Mr.Wang
 * @create 2020/10/26
 */
public interface SysLogMapper {

    /**
     * 插入日志
     * @param sysLog
     * @return
     */
    @Insert("INSERT INTO syslog (username,operation,method,params,ip,create_date,account)\n" +
            "VALUES(#{username},#{operation},#{method},#{params},#{ip},#{createDate},#{account})")
    Integer insertSysLog(SysLog sysLog);


    /**
     * 通过openId查询用户名字
     * @param openId
     * @return
     */
    @Select("SELECT c_name  from customer WHERE open_id=#{openId}")
    String  findUsernameByOpenId(String openId);


    /**
     * 通过telephone查询商家名字
     * @param telephone
     * @return
     */
    @Select("SELECT m_name  from merchant WHERE telephone=#{openId}")
    String  findUsernameByTelephone(String telephone);
}

serviceImpl只是普通调用,此处省略

9.附带工具类

  1. HttpContextUtils

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.servlet.http.HttpServletRequest;
import java.util.Objects;

/**
 * @author Mr.Wang
 * @create 2020/10/26
 */
public class HttpContextUtils {
    public static HttpServletRequest getHttpServletRequest() {
        return ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
    }
}
  1. IPUtils
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.LineNumberReader;
import java.net.InetAddress;
import java.net.UnknownHostException;

public class IPUtils {
    private IPUtils() {
    }

    /**
     * 获取当前网络ip
     * @param request
     * @return
     */
    public static String getIpAddr(HttpServletRequest request){
        String ipAddress = request.getHeader("x-forwarded-for");
        if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if(ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            if(ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")){
                //根据网卡取本机配置的IP
                InetAddress inet=null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException e) {
                    e.printStackTrace();
                }
                ipAddress= inet.getHostAddress();
            }
        }
        //对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if(ipAddress!=null && ipAddress.length()>15){ //"***.***.***.***".length() = 15
            if(ipAddress.indexOf(",")>0){
                ipAddress = ipAddress.substring(0,ipAddress.indexOf(","));
            }
        }
        return ipAddress;
    }

    /**
     * 获得MAC地址
     * @param ip
     * @return
     */
    public static String getMACAddress(String ip){
        String str = "";
        String macAddress = "";
        try {
            Process p = Runtime.getRuntime().exec("nbtstat -A " + ip);
            InputStreamReader ir = new InputStreamReader(p.getInputStream());
            LineNumberReader input = new LineNumberReader(ir);
            for (int i = 1; i < 100; i++) {
                str = input.readLine();
                if (str != null) {
                    if (str.indexOf("MAC Address") > 1) {
                        macAddress = str.substring(str.indexOf("MAC Address") + 14, str.length());
                        break;
                    }
                }
            }
        } catch (IOException e) {
            e.printStackTrace(System.out);
        }
        return macAddress;
    }

}
  1. JwtTokenUtil
package team.ggbond.hotel.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtParser;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;
import team.ggbond.hotel.entity.Users;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JwtToken生成的工具类
 * JWT token的格式:header.payload.signature
 * header的格式(算法、token的类型):
 * {"alg": "HS512","type": "JWT"}
 * payload的格式(用户名、创建时间、生成时间):
 * {"sub":"wang","created":1489079981393,"exp":1489684781}
 * signature的生成算法:
 * HMACSHA512(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)
 */
@Component
public class JwtTokenUtil {
    //header和prefix
    public static final String TOKEN_HEADER = "Authorization";
    public static final String TOKEN_PREFIX = "Bearer ";

    //主题
    public static final String SUBJECT = "congge";

    //时间(一天)
    public static final long EXPIRATION = 1000 * 24 * 60 * 60;

    //密钥(signature=HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), APPSECRET_KEY))
    public static final String APPSECRET_KEY = "zhe_shi_wo_de_mi_yao";

    //权限
    private static final String ROLE_CLAIMS = "rol";

    /**
     * 生成token
     * @param username
     * @param role
     * @return
     */
    public static String createToken(String username,String role) {
        //指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //过期时间(一天后)
        Date expireDate=new Date(System.currentTimeMillis()+EXPIRATION);
        //创建payload的私有声明()
        Map<String,Object> map = new HashMap<>();
        map.put(ROLE_CLAIMS, role);

//        System.out.println("当前时间:"+new Date());

        String token = Jwts.builder()//这里其实就是new一个JwtBuilder,设置jwt的body
                .setClaims(map)
//                .claim("username",username)
                .setAudience(username)//aud
                .setIssuedAt(new Date())
                //.setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
                .signWith(signatureAlgorithm, APPSECRET_KEY).compact();

        System.out.println("token:"+token);

        return token;
    }

    /**
     * 解密Token
     *
     * @param token
     * @return
     * @throws Exception
     */
    public static Claims checkJWT(String token) {
        try {
            final Claims claims = Jwts.parser()//得到DefaultJwtParser
                    .setSigningKey(APPSECRET_KEY)//设置签名的秘钥
                    .parseClaimsJws(token).getBody();//设置需要解析的jwt
            return claims;
        } catch (Exception e) {
            e.printStackTrace();
            //token 校验失败, 抛出Token验证非法异常
            return null;
        }
    }

    /**
     * 获取用户名
     * @param token
     * @return
     */
    public static String getUsername(String token){
        Claims claims = Jwts.parser().setSigningKey(APPSECRET_KEY).parseClaimsJws(token).getBody();
        return claims.get("aud").toString();
    }

    /**
     * 获取用户角色
     * @param token
     * @return
     */
    public static String getUserRole(String token){
        Claims claims = Jwts.parser().setSigningKey(APPSECRET_KEY).parseClaimsJws(token).getBody();
        return claims.get("rol").toString();
    }

    /**
     * 是否过期
     * @param token
     * @return
     */
    public static boolean isExpiration(String token){
        Claims claims = Jwts.parser().setSigningKey(APPSECRET_KEY).parseClaimsJws(token).getBody();
        return claims.getExpiration().before(new Date());
    }

    /**
     * 获取到期时间
     * @param token
     * @return
     */
    public static String getExpTime(String token){
        Claims claims = Jwts.parser().setSigningKey(APPSECRET_KEY).parseClaimsJws(token).getBody();
        return claims.getExpiration().toString();
    }

//    public static void main(String[] args) {
//        String username = "wzj";
//        String rol = "admin";
//        String token = createToken(username,rol);
//        System.out.println(token);
//
        System.out.println(JWT.require(Algorithm.HMAC256(APPSECRET_KEY)).build().verify(token).getClaims());
//
        Claims claimss = Jwts.parser()//得到DefaultJwtParser
                .setSigningKey(APPSECRET_KEY)//设置签名的秘钥
                .parseClaimsJws(token)
                .getBody()
                ;
        System.out.println(claimss);
//
        Claims claims = checkJWT(token);
        System.out.println(claims);
        System.out.println(claims.get("aud"));

        System.out.println(getUsername(token));
        System.out.println(getUserRole(token));
        System.out.println(isExpiration(token));
//
//    }

//    public static String generateJsonWebToken(Users user) {
//
        if (user.getId() == null || user.getUserName() == null || user.getFaceImage() == null) {
//        if (user.getUsername() == null) {
//            return null;
//        }
//
//        Map<String,Object> map = new HashMap<>();
//        map.put(ROLE_CLAIMS, "rol");
//
//        String token = Jwts
//                .builder()
//                .setSubject(SUBJECT)
//                .setClaims(map)
                .claim("id", user.getId())
//                .claim("name", user.getUsername())
                .claim("img", user.getFaceImage())
//                .setIssuedAt(new Date())
//                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
//                .signWith(SignatureAlgorithm.HS256, APPSECRET_KEY).compact();
//        return token;
//    }
}

10.运行效果

在这里插入图片描述

资格.
关注
专栏目录
springboot—spring aop 实现系统操作日志记录存储数据库
古月的博客
04-23 4520
采用方案: 使用springaop 技术切到自定义注解上,针对不同注解标志进行参数解析,记录日志 缺点:要针对每个不同的注解标志进行分别取注解标志,获取参数进行日志记录输出 1. 需要引用的依赖 <!--spring切面aop依赖--> <dependency> <groupId>org.springframework.boot</g...
SpringBoot AOP 记录操作日志并保存到数据库
weixin_42133138的博客
03-24 4058
每天进步一点点
SystemLog:Spring AOP实现记录系统操作日志
03-11
Spring AOP! 弹簧速度自由标记
使用Spring AOP记录用户操作日志存储数据库
热门推荐
qq_33322856的博客
08-30 1万+
之前要做一个记录用户操作日志记录,找了很多方法,最后选择使用spring AOP实现。由于是要记录用户操作日志,所以我使用的是返回通知(@AfterReturning),只有在前端调用了我后端的接口并成功返回,才调用我的切面方法记录用户的操作存储数据库中。 LogAnnotation.java import java.lang.annotation.ElementType; im...
SpringAOP 实现记录日志数据库
kay'blog
11-15 822
SpringAOP 实现记录日志数据库 前言: 记录使用SpringAOP记录日志到mysql数据库, 本次主要是新建一个demo记录,思路和重要代码书写流程; 完整代码地址:在文末 具体建表语句在下面会有板书. 1 pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20
操作日志存储数据库
ChuandongTan的博客
11-16 2386
1 建一个日志接口 import java.lang.annotation.*; /** * 日志 */ @Target(ElementType.METHOD) //注解放置的目标位置,METHOD是可注解在方法级别上 @Retention(RetentionPolicy.RUNTIME) //注解在哪个阶段执行 @Documented //生成文档 public @interface Ulog { String value() default ""; } 2 织入 impor.
刚刚出炉的我的aop日志功能 可以写入数据库
kobi521的专栏
04-04 3438
aop拦截器 package com.snail.dns.intercepts; import java.io.IOException; import java.util.Date; import org.apache.struts2.ServletActionContext; import org.aspectj.lang.JoinPoint; import org.sp
Spring aop 记录操作日志 Aspect 源码
01-04
总之,Spring AOP提供了一种优雅的方式来实现记录操作日志的需求,通过自定义Aspect和注解,我们可以灵活地控制哪些方法需要记录日志,以及记录什么样的日志信息。这个过程既提高了代码的可维护性,也使得日志管理...
Spring boot学习(六)Spring boot实现AOP记录操作日志.pdf
最新发布
07-05
总结来说,Spring Boot结合AOP能够有效地实现操作日志的自动化记录,通过自定义注解和切面,我们可以轻松地将日志记录集成到业务代码中,同时还能灵活地调整日志级别和输出方式,满足不同场景的需求。
springaop方式,审计记录用户操作步骤服务,mysql数据库
03-01
在这个场景中,我们讨论的是如何利用Spring AOP实现用户操作的审计记录,并将这些记录存储到MySQL数据库中。 首先,理解Spring AOP的基本概念。AOP允许我们在不修改已有代码的情况下,向方法调用添加额外的功能。...
利用AOP实现SqlSugar自动事务
01-21
本文实例为大家分享了如何利用AOP实现SqlSugar自动事务,供大家参考,具体内容如下 先看一下效果,带接口层的三层架构: BL层: public class StudentBL : IStudentService { private ILogger mLogger; private readonly IStudentDA mStudentDa; private readonly IValueService mValueService; public StudentService(IStudentDA studentDa,IValueServ
日志存到MySQL数据库_log4j将记录日志保存到数据库
weixin_39927144的博客
02-05 949
一、前提条件系统必须是使用LOG4J进行日志管理,否则方法无效。 系统必须包含commons-logging-xxx.jar,log4j-xxx.jar这两个JAR包,XXX为版本号。二、操作步骤1、创建日志表 要把日志持久化,必须在数据库中创建一张用来存储日志信息的表,表内字段为日志 的一个主要属性包括:操作类,执行方法,打印时间,日志级别,日志内容。CREATE TABLE RESLOG (L...
log4j日志存储数据库
java开发鼻祖
03-13 1878
公司目前在做移动支付功能,需要在系统中添加日志查询统计功能,刚开始第一个念头就是用IO流读取日志文件,然后持久化,最后在系统中查询。结果看了一些LOG4J的说明文档后发现,原来LOG4J本身就有将日志信息存入数据库功能,这样就大大节省了开发的时间,半天搞定。现在把方法记录下来,希望对有需要的朋友有所帮助。一、前提条件      系统必须是使用LOG4J进行日志管理,否则方法无效。      系统必...
Log4j配置日志输出到数据库
huryer的专栏
01-12 1622
log4j日志一般输出到控制台或文件中,本文讲解如何将日志输出到数据库
SpringAOP实现操作记录日志入库
weixin_44137464的博客
09-23 659
这里是通过注解的方式实现的,也可以通过拦截器实现 import java.lang.annotation.*; /** * 自定义注解类 */ @Target(ElementType.METHOD) //注解放置的目标位置,METHOD是可注解在方法级别上 @Retention(RetentionPolicy.RUNTIME) //注解在哪个阶段执行 @Documented //生成文档 public @interface BrowseLog { String operEvent() def
java aop日志保存,springboot—spring aop 实现系统操作日志记录存储数据库
weixin_35725138的博客
03-19 648
记录系统用户的操作日志采用方案: 使用springaop 技术切到自定义注解上,针对不同注解标志进行参数解析,记录日志缺点是要针对每个不同的注解标志进行分别取注解标志,获取参数进行日志记录输出1. 需要引用的依赖org.springframework.bootspring-boot-starter-aop在application.properties文件里加这样一条配置spring.aop....
AOP实现用户操作记录写入数据库
北溟南风起
06-20 423
AOP实现用户操作记录,真可谓是展现技术之美,你值得拥有!
SpringBoot——AOP实战之操作日志记录数据库
fuzhijieabc的博客
09-14 2684
最开始要先在pom.xml中加入AOP依赖 <!--spring切面aop依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 1、数据库中新建日志表sys_oper_log 2、根据日志表新建实体类 public
AOP操作日志记录
人生就像一场戏
08-10 2072
大家好,今天给大家带来一篇基于AOP实现操作日志记录的解决的方案。大家可能会说,切,操作日志记录这么简单的东西,老生常谈了。不! 网上的操作日志一般就是记录操作人,操作的描述,ip等。好一点的增加了修改的数据和执行时间。那么!我这篇有什么不同呢!今天这种不仅可以记录上方所说的一切,还增加多表记录操作前的数据 思路介绍: 由于操作日志用注解方式的AOP记录操作日志比较便捷,所以想到了在注解中定义操作前查询数据 详情的bean,查询方法及参数,参数类型,在aop进行方法执行前,对指定的be...
SpringAOP实践:服务层日志记录数据库
"该文档是关于使用Spring AOP实现日志记录功能的实例教程,主要目的是记录商品Service层的操作日志数据库。" 在Spring AOP(面向切面编程)中,我们可以创建一个通用的日志处理模块,以便在不修改原有业务代码的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值