shiro实现请求拦截并打印日志

最新推荐文章于 2024-06-20 08:00:00 发布
最新推荐文章于 2024-06-20 08:00:00 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43877605/article/details/107936954
版权

传统方式实现HandlerInterceptor

这里代码不但实现了token的认证拦截,也在afterCompletion实现了接口请求日志打印

import org.apache.commons.lang3.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.linlinjava.litemall.core.annotation.VisitorAccessible;
import org.linlinjava.litemall.core.enums.CommonCodeEnum;
import org.linlinjava.litemall.core.exception.ApplicationException;
import org.linlinjava.litemall.core.util.IpUtil;
import org.linlinjava.litemall.core.util.JWTVerifierUtil;
import org.linlinjava.litemall.db.domain.LitemallUser;
import org.linlinjava.litemall.db.domain.UserVo;
import org.linlinjava.litemall.db.service.LitemallUserService;
import org.linlinjava.litemall.wx.global.GlobalHolder;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.NamedThreadLocal;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class InitInterceptor implements HandlerInterceptor {

    private static final Log LOGGER = LogFactory.getLog(InitInterceptor.class);

    @Autowired
    private LitemallUserService userService;

    private NamedThreadLocal<Long> startTimeThreadLocal =
            new NamedThreadLocal<Long>("StopWatch-StartTime");


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String ip = IpUtil.getIpAddr(request);
        LOGGER.info("ip:"+ ip +"request:"+ String.format("%s consume  millis", request.getRequestURI()));
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Accept,X-Requested-With,token");

        long beginTime = System.currentTimeMillis();//1、开始时间
        startTimeThreadLocal.set(beginTime);
        if (request.getMethod().toUpperCase().equals("OPTIONS") || request.getServletPath().contains("ok") || request.getServletPath().contains("api/user/login")) {
            return true;
        }
        // 处理用户

        String token = request.getHeader("token");
        if (StringUtils.isNotEmpty(token)) {
            String userCode = "";
            try {
                userCode = (String) JWTVerifierUtil.verify(token).get(2);
                if (StringUtils.isEmpty(userCode)) {
                    throw new ApplicationException(CommonCodeEnum.NO_ACCESS_RIGHT);
                }
            } catch (Exception e) {
                throw new ApplicationException(CommonCodeEnum.NO_ACCESS_RIGHT);
            }

            LitemallUser userInfoEntity = userService.findById(Integer.valueOf(userCode));
            if (userInfoEntity == null) {
                throw new ApplicationException(CommonCodeEnum.NO_ACCESS_RIGHT);
            }

            UserVo userInfo = new UserVo();
            BeanUtils.copyProperties(userInfoEntity, userInfo);
            GlobalHolder.setCurrentLoginUser(userInfo);
        } else {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            VisitorAccessible annotation = handlerMethod.getMethodAnnotation(VisitorAccessible.class);
            if (annotation == null) {
                throw new ApplicationException(CommonCodeEnum.NO_ACCESS_RIGHT);
            }
        }
        return true;
    }

    /**
     * 在业务处理器处理请求执行完成后,生成视图之前执行的动作 可在modelAndView中加入数据,比如当前时间
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * 在DispatcherServlet完全处理完请求后被调用,可用于清理资源等
     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion() 处理写session工作
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        try {
            long endTime = System.currentTimeMillis();//2、结束时间
            long beginTime = startTimeThreadLocal.get();//得到线程绑定的局部变量(开始时间)
            long consumeTime = endTime - beginTime;//3、消耗的时间
            String ip = IpUtil.getIpAddr(request);
            LOGGER.info("ip:"+ ip +"request:"+ String.format("%s consume %d millis", request.getRequestURI(), consumeTime));
        } catch (Exception e) {
            e.printStackTrace();
        }
        GlobalHolder.removeCurrentLoginUser();

    }

}

shiro中AdviceFilter实现请求日志打印

AdviceFilter 提供了 AOP 的功能,其实现和 SpringMVC 中的 Interceptor 思想一样

public class MyAdviceFilter extends AdviceFilter {
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        System.out.println("====预处理/前置处理");
        return true;//返回 false 将中断后续拦截器链的执行
    }
    @Override
    protected void postHandle(ServletRequest request, ServletResponse response) throws Exception {
        System.out.println("====后处理/后置返回处理");
    }
    @Override
    public void afterCompletion(ServletRequest request, ServletResponse response, Exception exception) throws Exception {
        System.out.println("====完成处理/后置最终处理");
    }
}

preHandle:进行请求的预处理,然后根据返回值决定是否继续处理(true:继续过滤器链);可以通过它实现权限控制;
postHandle:执行完拦截器链之后正常返回后执行;
afterCompletion:不管最后有没有异常,afterCompletion 都会执行,完成如清理资源功能。

这里只要在afterCompletion处打印请求日志即可,代码遗留的问题在于如何打印post,put请求的body,先看看完整代码:

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.shiro.web.servlet.AdviceFilter;
import org.springframework.core.NamedThreadLocal;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;


/**
 * @author Cheertan
 * @date 2020-08-11
 */
public class MyAdviceFilter extends AdviceFilter {
    private static final Log LOGGER = LogFactory.getLog(MyAdviceFilter.class);
    private NamedThreadLocal<Long> startTimeThreadLocal =
            new NamedThreadLocal<Long>("StopWatch-StartTime");
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        return true;
        //返回 false 将中断后续拦截器链的执行
    }
    @Override
    protected void postHandle(ServletRequest request, ServletResponse response) throws Exception {

    }
    @Override
    public void afterCompletion(ServletRequest request, ServletResponse response, Exception exception) throws Exception {
        try {
            long endTime = System.currentTimeMillis();
            long consumeTime = endTime;
            String ip = (request.getRemoteHost());
            if (request instanceof HttpServletRequest) {
                String url = ((HttpServletRequest)request).getRequestURL().toString();
                String queryString = ((HttpServletRequest)request).getQueryString();
                //String body = IOUtils.toString(((HttpServletRequest)request).getReader());
                System.out.println(((HttpServletRequest)request).getMethod());
                if (((HttpServletRequest)request).getMethod().equalsIgnoreCase("GET")) {
                    LOGGER.info("ip:" + ip + " request: " + url + "?" + queryString);
                } else {
                    String body = request.getInputStream().toString();
   //body并不能打印出来,待解决,本打算用body = request.getReader().lines().collect(Collectors.joining(System.lineSeparator()));
   //但是会报错
                    LOGGER.info("ip:" + ip + " request: " + url+" body: "+body);
                }
            }

        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

在shiro配置类里加载自定义的MyAdviceFilter
关键就这段代码:

 Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
        filters.put("myAdviceFilter", myAdviceFilter());
        shiroFilterFactoryBean.setFilters(filters);

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.linlinjava.litemall.admin.shiro.AdminAuthorizingRealm;
import org.linlinjava.litemall.admin.shiro.AdminWebSessionManager;
import org.linlinjava.litemall.admin.shiro.MyAdviceFilter;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import javax.servlet.Filter;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    public Realm realm() {
        return new AdminAuthorizingRealm();
    }

    @Bean
    public ShiroLogFilter shiroLogFilter(){
        return new ShiroLogFilter();
    }
    @Bean
    public MyAdviceFilter myAdviceFilter() {
        return new MyAdviceFilter();
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
        filters.put("myAdviceFilter", myAdviceFilter());
        shiroFilterFactoryBean.setFilters(filters);


        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        filterChainDefinitionMap.put("/admin/auth/login", "anon");
        filterChainDefinitionMap.put("/admin/oss/upload", "anon");
        filterChainDefinitionMap.put("/admin/auth/401", "anon");
        filterChainDefinitionMap.put("/admin/auth/index", "anon");
        filterChainDefinitionMap.put("/admin/auth/403", "anon");
        filterChainDefinitionMap.put("/admin/index/index", "anon");

        filterChainDefinitionMap.put("/admin/**", "authc");
        shiroFilterFactoryBean.setLoginUrl("/admin/auth/401");
        shiroFilterFactoryBean.setSuccessUrl("/admin/auth/index");
        shiroFilterFactoryBean.setUnauthorizedUrl("/admin/auth/403");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);


        return shiroFilterFactoryBean;
    }


    @Bean
    public SessionManager sessionManager() {

        return new AdminWebSessionManager();
    }

    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm());
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor =
                new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public static DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }
}

遗留问题

在MyAdviceFilter中使用 String body = request.getReader().lines().collect(Collectors.joining(System.lineSeparator()));

ava.lang.IllegalStateException: getReader() has already been called for this request

shiro教程

CheerTan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
项目完善:空属性赋值、日志以及shiro配置
lionheart0051的博客
08-04 217
空属性的赋值 在更新新闻对象的时候,我们是将一个new对象赋值到目标对象中,但是其中的属性值有可能为null,而原对象当中是存在的,被null覆盖掉了,所以需要对空属性进行赋值问题的解决。 1.考虑到copy是在beanutils内,这里创建mybeanutils对空值打包提取出来 public class MyBeanUtils { public static String[] getNullPropertyNames(Object source){ BeanWrapper bea
shiro入门
trasewell的博客
09-25 863
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro 基本使用方式
祈祷之手
06-27 385
shiro的基本使用 引入maven包 shiro 使用了slf4j来做日志处理, 这里我们引入对应的slf4j的实现log4j &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactI
基于JWT 和 Shiro 做接口权限认证
最新发布
Karka_的博客
06-20 604
自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。
shiro简单登录+logback日志记录
06-06
文章链接:https://blog.csdn.net/sutongxuevip/article/details/80595431,如若没有足够积分可留下邮箱或者私信,有问题可在文章底部一起讨论
SpringBoot Shiro全局接口请求日志记录系统,线程池,ip解析缓存
Tenk的博客
03-23 650
通过自定义注解的方式,切面记录请求,直接上代码 数据库结构 CREATE TABLEoper_log(idbigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id主键',titlevarchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '' COMMENT '模块标题',business_typeint(2) DEFAULT '0' COMMENT '业务类型(0其它 1新增 2修改 3删除)',me
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **权限控制**:用户登录后,所有请求都会经过Shiro的过滤器链,Shiro会根据Subject中的权限信息判断用户是否有权限访问资源。 3. **前端展示**:LayuiMini根据Shiro的权限信息动态渲染界面,比如隐藏无权限的按钮...
shiro+SSM实现安全登录的项目
06-19
2. Shiro的认证过滤器拦截请求,通过Realm验证用户信息。 3. 验证成功后,Shiro创建Subject并设置Session信息,将用户对象保存在Session中。 4. 用户获得认证后,后续请求会根据Shiro的权限过滤器进行权限检查。 **...
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
springboot整合shiro实现认证和授权项目源代码
07-16
- 配置Shiro:创建`ShiroConfig`类,配置Realms(用于数据源连接和用户信息验证),以及拦截器链。 - 创建Realm:自定义Realm实现,与数据库交互获取用户信息和权限信息。 - 配置Web安全过滤器:在Spring Boot的...
Struts2拦截实现权限控制demo
11-15
在Struts2中,拦截器(Interceptor)是其核心功能之一,它允许开发者在动作执行前后插入自定义的逻辑,比如日志记录、权限验证等。本教程将通过一个简单的“权限控制”拦截器示例,帮助初学者理解Struts2拦截器的...
基于Springboot拦截器记录操作日志(一)
qq_42227281的博客
06-20 5739
1、拦截器: 拦截器(Interceptor),主要完成请求参数的解析、将页面表单参数赋给值栈中相应属性、执行功能检验、程序异常调试等工作。 2、本篇文章两个目标: 1、基于springboot拦截器记录操作日志 2、Request 获取Post请求 body的参数 3、工具类里调用Dao或Service为null解决办法(提示信息:Non-static field cannot be referenced from a static context) 3、Springboot拦截器配置 自定
shiro 升级到1.8,中文路径拦截问题解决
weixin_47678728的博客
08-03 410
在本次项目中之前使用 shiro1.4的版本,后来项目要求升级到1.8,在升级的过程中,发现带中文的静态资源文件路径访问报400,去掉中文就正常访问。按程序来说,不带中文的路径其实是最好的,但很多要求中文下载路径,没办法,只能对代码进行修改。再去shiroConfig 配置文件中 ,把原先的 ShiroFilterFactoryBean 替换成我们刚新建的 CustomShiroFilterFactoryBean。建立自定义的shiroFilterFactoryBean 继承。
Shiro拦截配置
weixin_46822367的博客
01-07 1168
ShiroConfig这样配置拦截器 //swagger 页面 filter.put("/swagger-ui.html", "anon"); filter.put("/swagger/**","anon"); filter.put("/swagger-resources/**", "anon"); filter.put("/v2/**", "anon"); filter.put("/webjars/**", "anon")
为什么你写的拦截器注入不了 Java bean?
Java旅途
11-23 877
网上关于拦截器的代码基本都是通过new一个拦截器进行配置的,这时候就会出现无法注入其他bean的情况。很多人想当然地直接在拦截器加@Component注解使其成为一个bean对象。这是一种错误的做法。
获取请求响应时间、数学计算相关的工具类库、异步返回
点点的博客
11-29 637
一、后台打印请求响应时间等数据 1.1、使用shiro实现 import lombok.extern.slf4j.Slf4j; import org.apache.shiro.web.servlet.AdviceFilter; import org.springframework.core.NamedThreadLocal; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.se
ShiroFilter拦截
weixin_69797860的博客
04-14 621
ShiroFilter拦截
SpringMVC文件上传、异常处理以及拦截
weixin_44293582的博客
12-09 162
SpringMVC文件上传、异常处理以及拦截器3.6 SpringMVC实现文件上传SpringMVC传统方式文件上传SpringMVC跨服务器方式文件上传3.7 SpringMVC的异常处理3.8 SpringMVC框架中的拦截器1、 拦截器的概述2、 自定义拦截器步骤3、 HandlerInterceptor接口中的方法4、 配置多个拦截器 3.6 SpringMVC实现文件上传 SpringMVC传统方式文件上传 SpringMVC框架提供了MultipartFile对象,该对象表示上传的文件,要求
shiro配置不拦截请求
06-10
Shiro 可以通过配置 `anon` 来实现拦截请求。具体来说,可以在 Shiro 配置文件中加入如下配置: ```xml <shiro> <filterChainDefinitions> <!-- 不拦截请求 --> <value>/static/** = anon</value> <value>/login = anon</value> <!-- 其他请求则使用默认的拦截器链 --> <value>/** = authc</value> </filterChainDefinitions> </shiro> ``` 以上配置表示 `/static/**` 和 `/login` 请求不会被拦截,其他请求则使用默认的 `authc` 拦截器链。其中 `anon` 表示不需要认证和授权即可访问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值