所有的api都作为切面,当有对api的访问时,记录日志。
WebLog是一个自定义类:
@Data
@EqualsAndHashCode
public class WebLog {
/**
* 操作描述
*/
private String description;
/**
* 操作用户
*/
private String username;
/**
* 消耗时间
*/
private Integer spendTime;
/**
* 根路径
*/
private String basePath;
/**
* URI
*/
private String uri;
/**
* URL
*/
private String url;
/**
* 请求类型
*/
private String method;
/**
* IP地址
*/
private String ip;
/**
* 请求参数
*/
private Object parameter;
/**
* 返回结果
*/
private Object result;
}
定义切面:
import cn.hutool.core.util.StrUtil;
import cn.hutool.core.util.URLUtil;
import com.alibaba.fastjson.JSON;
import com.model.WebLog;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.core.LocalVariableTableParameterNameDiscoverer;
import org.springframework.core.annotation.Order;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;
@Aspect
@Order(1)
@Slf4j
@Component
public class WebLogAspect {
@Pointcut("execution( * com.controller.*.*(..))")
public void webLog() {}
@Around(value = "webLog()")
public Object recodeWebLog(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
Object result = null;
WebLog webLog = new WebLog();
long start = System.currentTimeMillis();
result = proceedingJoinPoint.proceed(proceedingJoinPoint.getArgs());
long end = System.currentTimeMillis();
webLog.setSpendTime((int)(start - end) / 1000);
// 获取当前请求的request对象
ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
HttpServletRequest request = requestAttributes.getRequest();
// 获取安全的上下文
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
String url = request.getRequestURL().toString();
webLog.setUri(request.getRequestURI()); // 设置请求的uri
webLog.setUrl(url);
webLog.setBasePath(StrUtil.removeSuffix(url, URLUtil.url(url).getPath())); // http://ip:port/
webLog.setUsername(authentication==null ? "anonymous":authentication.getPrincipal().toString()); // 获取用户的id
webLog.setIp(request.getRemoteAddr()); // TODO 获取ip 地址
// 获取方法
MethodSignature signature = (MethodSignature)proceedingJoinPoint.getSignature();
// 获取类的名称
String targetClassName = proceedingJoinPoint.getTarget().getClass().getName();
Method method = signature.getMethod();
// 因为我们会使用Swagger 这工具,我们必须在方法上面添加@ApiOperation(value="")该注解
// 获取ApiOperation
ApiOperation annotation = method.getAnnotation(ApiOperation.class);
webLog.setDescription(annotation==null ? "no desc":annotation.value());
webLog.setMethod(targetClassName+"."+method.getName()); // com.bjsxt.controller.UserController.login()
webLog.setParameter(getMethodParameter(method,proceedingJoinPoint.getArgs())); //{"key_参数的名称":"value_参数的值"}
webLog.setResult(result);
log.info(JSON.toJSONString(webLog,true));
return result ;
}
/**
* 获取方法的执行参数
* @param method
* @param args
* @return
* {"key_参数的名称":"value_参数的值"}
*/
private Object getMethodParameter(Method method, Object[] args) {
Map<String, Object> methodParametersWithValues = new HashMap<>();
LocalVariableTableParameterNameDiscoverer localVariableTableParameterNameDiscoverer =
new LocalVariableTableParameterNameDiscoverer();
// 方法的形参名称
String[] parameterNames = localVariableTableParameterNameDiscoverer.getParameterNames(method);
for (int i = 0; i <parameterNames.length ; i++) {
if(parameterNames[i].equals("password") || parameterNames[i].equals("file")){
methodParametersWithValues.put(parameterNames[i],"受限的支持类型") ;
}else{
methodParametersWithValues.put(parameterNames[i],args[i]) ;
}
}
return methodParametersWithValues ;
}
}
@Pointcut(“execution( * com.controller..(…))”) 定义了切入点,即 com.controller 包下的所有类,所有方法都是切入点。一旦这些方法被访问,就可以执行切面中的代码。
@Around(value = “webLog()”) 定义了环绕通知,即切点代码执行时,recodeWebLog 方法也会被执行。
我们可以在recodeWebLog 方法中,获取当前用户,权限,要访问的api相关信息,并且记录到日志中。