shiro实现请求拦截并打印日志

最新推荐文章于 2024-06-20 08:00:00 发布
最新推荐文章于 2024-06-20 08:00:00 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43877605/article/details/107936954
版权

传统方式实现HandlerInterceptor

这里代码不但实现了token的认证拦截,也在afterCompletion实现了接口请求日志打印

import org.apache.commons.lang3.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.linlinjava.litemall.core.annotation.VisitorAccessible;
import org.linlinjava.litemall.core.enums.CommonCodeEnum;
import org.linlinjava.litemall.core.exception.ApplicationException;
import org.linlinjava.litemall.core.util.IpUtil;
import org.linlinjava.litemall.core.util.JWTVerifierUtil;
import org.linlinjava.litemall.db.domain.LitemallUser;
import org.linlinjava.litemall.db.domain.UserVo;
import org.linlinjava.litemall.db.service.LitemallUserService;
import org.linlinjava.litemall.wx.global.GlobalHolder;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.NamedThreadLocal;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class InitInterceptor implements HandlerInterceptor {

    private static final Log LOGGER = LogFactory.getLog(InitInterceptor.class);

    @Autowired
    private LitemallUserService userService;

    private NamedThreadLocal<Long> startTimeThreadLocal =
            new NamedThreadLocal<Long>("StopWatch-StartTime");


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String ip = IpUtil.getIpAddr(request);
        LOGGER.info("ip:"+ ip +"request:"+ String.format("%s consume  millis", request.getRequestURI()));
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Accept,X-Requested-With,token");

        long beginTime = System.currentTimeMillis();//1、开始时间
        startTimeThreadLocal.set(beginTime);
        if (request.getMethod().toUpperCase().equals("OPTIONS") || request.getServletPath().contains("ok") || request.getServletPath().contains("api/user/login")) {
            return true;
        }
        // 处理用户

        String token = request.getHeader("token");
        if (StringUtils.isNotEmpty(token)) {
            String userCode = "";
            try {
                userCode = (String) JWTVerifierUtil.verify(token).get(2);
                if (StringUtils.isEmpty(userCode)) {
                    throw new ApplicationException(CommonCodeEnum.NO_ACCESS_RIGHT);
                }
            } catch (Exception e) {
                throw new ApplicationException(CommonCodeEnum.NO_ACCESS_RIGHT);
            }

            LitemallUser userInfoEntity = userService.findById(Integer.valueOf(userCode));
            if (userInfoEntity == null) {
                throw new ApplicationException(CommonCodeEnum.NO_ACCESS_RIGHT);
            }

            UserVo userInfo = new UserVo();
            BeanUtils.copyProperties(userInfoEntity, userInfo);
            GlobalHolder.setCurrentLoginUser(userInfo);
        } else {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            VisitorAccessible annotation = handlerMethod.getMethodAnnotation(VisitorAccessible.class);
            if (annotation == null) {
                throw new ApplicationException(CommonCodeEnum.NO_ACCESS_RIGHT);
            }
        }
        return true;
    }

    /**
     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作 可在modelAndView中加入数据,比如当前时间
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等
     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion() 处理写session工作
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        try {
            long endTime = System.currentTimeMillis();//2、结束时间
            long beginTime = startTimeThreadLocal.get();//得到线程绑定的局部变量(开始时间)
            long consumeTime = endTime - beginTime;//3、消耗的时间
            String ip = IpUtil.getIpAddr(request);
            LOGGER.info("ip:"+ ip +"request:"+ String.format("%s consume %d millis", request.getRequestURI(), consumeTime));
        } catch (Exception e) {
            e.printStackTrace();
        }
        GlobalHolder.removeCurrentLoginUser();

    }

}

shiro中AdviceFilter实现请求日志打印

AdviceFilter 提供了 AOP 的功能,其实现和 SpringMVC 中的 Interceptor 思想一样

public class MyAdviceFilter extends AdviceFilter {
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        System.out.println("====预处理/前置处理");
        return true;//返回 false 将中断后续拦截器链的执行
    }
    @Override
    protected void postHandle(ServletRequest request, ServletResponse response) throws Exception {
        System.out.println("====后处理/后置返回处理");
    }
    @Override
    public void afterCompletion(ServletRequest request, ServletResponse response, Exception exception) throws Exception {
        System.out.println("====完成处理/后置最终处理");
    }
}

preHandle:进行请求的预处理,然后根据返回值决定是否继续处理(true:继续过滤器链);可以通过它实现权限控制;
postHandle:执行完拦截器链之后正常返回后执行;
afterCompletion:不管最后有没有异常,afterCompletion 都会执行,完成如清理资源功能。

这里只要在afterCompletion处打印请求日志即可,代码遗留的问题在于如何打印post,put请求的body,先看看完整代码:

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.shiro.web.servlet.AdviceFilter;
import org.springframework.core.NamedThreadLocal;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;


/**
 * @author Cheertan
 * @date 2020-08-11
 */
public class MyAdviceFilter extends AdviceFilter {
    private static final Log LOGGER = LogFactory.getLog(MyAdviceFilter.class);
    private NamedThreadLocal<Long> startTimeThreadLocal =
            new NamedThreadLocal<Long>("StopWatch-StartTime");
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        return true;
        //返回 false 将中断后续拦截器链的执行
    }
    @Override
    protected void postHandle(ServletRequest request, ServletResponse response) throws Exception {

    }
    @Override
    public void afterCompletion(ServletRequest request, ServletResponse response, Exception exception) throws Exception {
        try {
            long endTime = System.currentTimeMillis();
            long consumeTime = endTime;
            String ip = (request.getRemoteHost());
            if (request instanceof HttpServletRequest) {
                String url = ((HttpServletRequest)request).getRequestURL().toString();
                String queryString = ((HttpServletRequest)request).getQueryString();
                //String body = IOUtils.toString(((HttpServletRequest)request).getReader());
                System.out.println(((HttpServletRequest)request).getMethod());
                if (((HttpServletRequest)request).getMethod().equalsIgnoreCase("GET")) {
                    LOGGER.info("ip:" + ip + " request: " + url + "?" + queryString);
                } else {
                    String body = request.getInputStream().toString();
   //body并不能打印出来,待解决,本打算用body = request.getReader().lines().collect(Collectors.joining(System.lineSeparator()));
   //但是会报错
                    LOGGER.info("ip:" + ip + " request: " + url+" body: "+body);
                }
            }

        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

在shiro配置类里加载自定义的MyAdviceFilter
关键就这段代码:

 Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
        filters.put("myAdviceFilter", myAdviceFilter());
        shiroFilterFactoryBean.setFilters(filters);

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.linlinjava.litemall.admin.shiro.AdminAuthorizingRealm;
import org.linlinjava.litemall.admin.shiro.AdminWebSessionManager;
import org.linlinjava.litemall.admin.shiro.MyAdviceFilter;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import javax.servlet.Filter;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    public Realm realm() {
        return new AdminAuthorizingRealm();
    }

    @Bean
    public ShiroLogFilter shiroLogFilter(){
        return new ShiroLogFilter();
    }
    @Bean
    public MyAdviceFilter myAdviceFilter() {
        return new MyAdviceFilter();
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
        filters.put("myAdviceFilter", myAdviceFilter());
        shiroFilterFactoryBean.setFilters(filters);


        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        filterChainDefinitionMap.put("/admin/auth/login", "anon");
        filterChainDefinitionMap.put("/admin/oss/upload", "anon");
        filterChainDefinitionMap.put("/admin/auth/401", "anon");
        filterChainDefinitionMap.put("/admin/auth/index", "anon");
        filterChainDefinitionMap.put("/admin/auth/403", "anon");
        filterChainDefinitionMap.put("/admin/index/index", "anon");

        filterChainDefinitionMap.put("/admin/**", "authc");
        shiroFilterFactoryBean.setLoginUrl("/admin/auth/401");
        shiroFilterFactoryBean.setSuccessUrl("/admin/auth/index");
        shiroFilterFactoryBean.setUnauthorizedUrl("/admin/auth/403");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);


        return shiroFilterFactoryBean;
    }


    @Bean
    public SessionManager sessionManager() {

        return new AdminWebSessionManager();
    }

    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm());
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor =
                new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public static DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }
}

遗留问题

在MyAdviceFilter中使用 String body = request.getReader().lines().collect(Collectors.joining(System.lineSeparator()));

ava.lang.IllegalStateException: getReader() has already been called for this request

shiro教程

CheerTan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro入门
trasewell的博客
09-25 863
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
SpringMVC + Shiro 访问未授权页面时不跳转,页面打印抛异常
Excaliburace的博客
06-08 9112
描述:配置文件中配置了访问了未授权之后的跳转地址,但结果没能跳转过去,而是直接在页面上抛出未授权异常 分析原因:配置文件可能需要做额外的处理 最终解决方案: 方案1:<!-- 定义需要特殊处理的异常,用类名或完全路径名作为key,异常页名作为值 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptio
shiro简单登录+logback日志记录
06-06
文章链接:https://blog.csdn.net/sutongxuevip/article/details/80595431,如若没有足够积分可留下邮箱或者私信,有问题可在文章底部一起讨论
基于JWT 和 Shiro 做接口权限认证
最新发布
Karka_的博客
06-20 604
自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。
shiro 结合spring Aop记录用户注销的日志分享
喜羊羊love红太狼
09-29 361
需求:在不影响原来项目的基础上开发一个日志记录插件记录用户操作日志 场景:原项目中使用shiro对用户进行认证和管理,在不影响原来项目的基础上开发一个日志记录插件使用aop记录用户操作日志时,原来项目没有注销的接口(即没有退出的controller)而是通过shiro默认的过滤器实现的退出。 遇到的问题:如何记录用户退出日志 方法:重写shiro的登出过滤器中LogoutFilter中preHandle方法 具体实现: package com.gisq...
shiro 升级到1.8,中文路径拦截问题解决
weixin_47678728的博客
08-03 409
在本次项目中之前使用 shiro1.4的版本,后来项目要求升级到1.8,在升级的过程中,发现带中文的静态资源文件路径访问报400,去掉中文就正常访问。按程序来说,不带中文的路径其实是最好的,但很多要求中文下载路径,没办法,只能对代码进行修改。再去shiroConfig 配置文件中 ,把原先的 ShiroFilterFactoryBean 替换成我们刚新建的 CustomShiroFilterFactoryBean。建立自定义的shiroFilterFactoryBean 继承。
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **权限控制**:用户登录后,所有请求都会经过Shiro的过滤器链,Shiro会根据Subject中的权限信息判断用户是否有权限访问资源。 3. **前端展示**:LayuiMini根据Shiro的权限信息动态渲染界面,比如隐藏无权限的按钮...
shiro+SSM实现安全登录的项目
06-19
2. Shiro的认证过滤器拦截请求,通过Realm验证用户信息。 3. 验证成功后,Shiro创建Subject并设置Session信息,将用户对象保存在Session中。 4. 用户获得认证后,后续请求会根据Shiro的权限过滤器进行权限检查。 **...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
springboot整合shiro实现认证和授权项目源代码
07-16
- 配置Shiro:创建`ShiroConfig`类,配置Realms(用于数据源连接和用户信息验证),以及拦截器链。 - 创建Realm:自定义Realm实现,与数据库交互获取用户信息和权限信息。 - 配置Web安全过滤器:在Spring Boot的...
Struts2拦截实现权限控制demo
11-15
在Struts2中,拦截器(Interceptor)是其核心功能之一,它允许开发者在动作执行前后插入自定义的逻辑,比如日志记录、权限验证等。本教程将通过一个简单的“权限控制”拦截器示例,帮助初学者理解Struts2拦截器的...
shiro quickstart日志不显示
weixin_43770221的博客
04-01 725
shiro官方Quickstart中的日志无法输出 出错版本: idea 2021 系统MacOS shiro:截止2022.4.1官网最新版 官方git地址:https://github.com/apache/shiro的sample模块中有QuickStart模块 省略配置文件,直接看Quickstart.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.s
Shiro拦截配置
weixin_46822367的博客
01-07 1167
ShiroConfig这样配置拦截器 //swagger 页面 filter.put("/swagger-ui.html", "anon"); filter.put("/swagger/**","anon"); filter.put("/swagger-resources/**", "anon"); filter.put("/v2/**", "anon"); filter.put("/webjars/**", "anon")
shiro框架启动后日志无显示错误-页面404
weixin_42060331的博客
08-08 396
遇到这种情况第一反应就是Google和百度,查了几天,发现会出现400的情况,但只需要在shiroConfig中添加配置项即可解决。开始怀疑controller和session是否有问题,各种都没问题,最后才发现是.properties文件中配置错了!第一次使用shiro框架,启动成功日志与控制台更是无bug,但页面老是404,type=not found。我居然cache配置为false,枉我查了几天哪里问题,原来从一开始就把自己锁死。但事情没这么简单,我运行项目,运行成功,但打开8080还是404。
shiro(认证功能)使用记录
Bbb的博客
04-17 321
官网:shiro.apache.org 点击打开链接pom.xml配置:     &lt;!-- 引入shiro框架的依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; &lt;v...
过滤器Filter和拦截器HandlerInterceptor
weixin_34274029的博客
06-24 717
2019独角兽企业重金招聘Python工程师标准>>> ...
Interceptor与Shiro小结
xiaoHui_1126的博客
02-23 1531
Interceptor与Shiro 什么是Interceptor 依赖于web框架(在SpringMVC中就是依赖于SpringMVC框架,在Struts2中就是依赖Struts2框架)。在实现上,基于Java的反射机制或者是基于JDK实现的动态代理,属于面向切面编程(AOP)的一种运用。通俗来说,就是提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行...
SpringBoot(八)——Java日志体系(日志实现)、整合 Shiro、SpringSecurity(使用、接入 MySQL 数据库、自定义登录表单、密码加密、密码升级)、这两个安全框架的区别
qq_41824825的博客
02-17 746
SpringBoot(八)——Java日志体系(日志实现)、整合 Shiro、SpringSecurity(使用、接入 MySQL 数据库、自定义登录表单、密码加密、密码升级)、Shiro 和 Spring Security 的区别
shiro配置不拦截请求
06-10
Shiro 可以通过配置 `anon` 来实现拦截请求。具体来说,可以在 Shiro 配置文件中加入如下配置: ```xml <shiro> <!-- 不拦截请求 --> <value>/static/** = anon <value>/login = anon <!-- 其他请求则...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值