[企业权限管理系统](九)AOP日志

最新推荐文章于 2022-02-08 17:24:07 发布
最新推荐文章于 2022-02-08 17:24:07 发布
阅读量125 收藏
点赞数
分类专栏: 企业权限管理项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44417042/article/details/106782662
版权

AOP

数据库表结构

  • 日志表的信息描述如下所示,用来下记录下任何操作
  • 日志的实现主要i用到了SpringAOP技术前置通知和后置通知,前置通知获得当前访问时间,访问的类和方法,参数;通过后置通知计算访问时间,url然后调用syslogservice将数据全部插入数据库
    在这里插入图片描述

PLSQL建表

CREATE TABLE sysLog(    
id VARCHAR2(32) default SYS_GUID() PRIMARY KEY,    
visitTime timestamp,    
username VARCHAR2(50),    
ip VARCHAR2(30),    
url VARCHAR2(50),    
executionTime int,    
method VARCHAR2(200) 
)

实体类

public class SysLog {

	    private String id;    
	    private Date visitTime;    
	    private String visitTimeStr;    
	    private String username;    
	    private String ip;    
	    private String url;    
	    private Long executionTime;    
	    private String method;  
}

LogAop

  • heima_ssm_web/src/main/java/com.itheima.ssm.controller下新建一个LogAop的类
  • 该切面类用以处理日志

一些日志信息的获取

执行时长

再后置通知中获取当前时间,减去前置通知中拿到的时间visittime()就可以获得访问时长

获取访问的url

(该url为控制器上的和方法上请求的组合)需要通过反射机制

  • 在后置通知中先判断拿到的类和方法不为空且不为当前的LogAop类

  • 获取该类上的@RequestMapping,拿到注解类对象,该对象额值为数组类型

      //1.获取类上的@RequestMapping("/orders")
  	            RequestMapping classAnnotation = (RequestMapping) clazz.getAnnotation(RequestMapping.class);
  	               if (classAnnotation != null) {
              String[] classValue = classAnnotation.value();
              
//2.获取方法上的@RequestMapping(xxx)
//在前置通知中已经拿到了访问的方法的实例对象
//通过该实例对象的getAnnotation(注解名.class)获取注解的实例对象
              RequestMapping methodAnnotation = method.getAnnotation(RequestMapping.class);
              if (methodAnnotation != null) {
              //获取到后进行拼接
                  String[] methodValue = methodAnnotation.value();
                  url = classValue[0] + methodValue[0];

  • 这些代码里大量的利用了反射机制对注解进行了操作

获取访问者ip

  • 获取request对象即可获得ip

  • 在web.xml中配置Spring提供的一个监听器Listener,RequestContextLisener

      	//注入一个RequestContextLisener
  	 @Autowired
      private HttpServletRequest request;
      
   	//获取访问的ip
         String ip = request.getRemoteAddr();

操作者(name)的获取

可以通过securityContext(Spring提供的对象)获取,也可以从request.getSession中获取

 	 //从上下文中获了当前登录的用户
  SecurityContext context = SecurityContextHolder.getContext();
  //得到的是 SecurityContext 中的User,需要强转
  User user = (User) context.getAuthentication().getPrincipal();
  String username = user.getUsername();

在这里插入图片描述

日志信息的封装

将日志相关信息封装到SysLog对象,封装过程都在后置通知中进行

日志记录操作

SysLogController

heima_ssm_web/src/main/java/com.itheima.ssm.controller下新建一个SysLogController用来处理前端的日志查询请求

Service

用一个ISysLogService完成日志记录操作

			@Service
			@Transactional
			public class SysLogServiceImpl implements ISysLogService {	
	    	@Autowired
	    	private ISysLogDao sysLogDao;
	
		    @Override
		    public List<SysLog> findAll() throws Exception {
	    	    return sysLogDao.findAll();
	   	 	}
	
	    	@Override
	    	public void save(SysLog sysLog) throws Exception {
	        	sysLogDao.save(sysLog);
	    	}
	}

Dao

package com.itheima.ssm.dao;

import com.itheima.ssm.domain.SysLog;
import org.apache.ibatis.annotations.Insert;
import org.apache.ibatis.annotations.Select;

import java.util.List;

public interface ISysLogDao {

    @Insert("insert into syslog(visitTime,username,ip,url,executionTime,method) values(#{visitTime},#{username},#{ip},#{url},#{executionTime},#{method})")
    public void save(SysLog sysLog) throws Exception;

    @Select("select * from sysLog")
    List<SysLog> findAll() throws Exception;
}

代码

LogAOP

@Component
	@Aspect
	public class LogAop {

    @Autowired
    private HttpServletRequest request;

    @Autowired
    private ISysLogService sysLogService;

    private Date visitTime; //开始时间
    private Class clazz; //访问的类
    private Method method;//访问的方法

    //前置通知  主要是获取开始时间,执行的类是哪一个,执行的是哪一个方法
    //拦截了所有controller下所有类所有方法
    @Before("execution(* com.itheima.ssm.controller.*.*(..))")
    
    public void doBefore(JoinPoint jp) throws NoSuchMethodException {
   		 //当前时间就是开始访问的时间
        visitTime = new Date();
        
		//具体要访问的类
		//jp为连接点,jp.getTarget.getClass()可以获得当前连接点的类对象
        clazz = jp.getTarget().getClass(); 
        
		//获取访问的方法的名称
		//jp.getSignature().getName()
        String methodName = jp.getSignature().getName(); 
        
        //获取访问的方法的参数
        Object[] args = jp.getArgs();

        //获取具体执行的方法的Method对象
        if (args == null || args.length == 0) {
        	//只能获取无参数的方法
            method = clazz.getMethod(methodName); 
        } else {
        	//拿到每一个参数放到Args数组中
            Class[] classArgs = new Class[args.length];
            for (int i = 0; i < args.length; i++) {
                classArgs[i] = args[i].getClass();
            }
            clazz.getMethod(methodName, classArgs);
        }
    }

    //后置通知
    //同样拦截所有类和所有方法
    @After("execution(* com.itheima.ssm.controller.*.*(..))")
    public void doAfter(JoinPoint jp) throws Exception {
        long time = new Date().getTime() - visitTime.getTime(); //获取访问的时长

        String url = "";
        //获取url
        if (clazz != null && method != null && clazz != LogAop.class) {、
        
            //1.获取类上的@RequestMapping("/orders")
            RequestMapping classAnnotation = (RequestMapping) clazz.getAnnotation(RequestMapping.class);
            if (classAnnotation != null) {
                String[] classValue = classAnnotation.value();
                
                //2.获取方法上的@RequestMapping(xxx)
                RequestMapping methodAnnotation = method.getAnnotation(RequestMapping.class);
                if (methodAnnotation != null) {
                    String[] methodValue = methodAnnotation.value();
                    url = classValue[0] + methodValue[0];

                    //获取访问的ip
                    String ip = request.getRemoteAddr();

                    //获取当前操作的用户
                    SecurityContext context = SecurityContextHolder.getContext();//从上下文中获了当前登录的用户
                    User user = (User) context.getAuthentication().getPrincipal();
                    String username = user.getUsername();

                    //将日志相关信息封装到SysLog对象
                    SysLog sysLog = new SysLog();
                    sysLog.setExecutionTime(time); //执行时长
                    sysLog.setIp(ip);
                    sysLog.setMethod("[类名] " + clazz.getName() + "[方法名] " + method.getName());
                    sysLog.setUrl(url);
                    sysLog.setUsername(username);
                    sysLog.setVisitTime(visitTime);

                    //调用Service完成操作
                    sysLogService.save(sysLog);
                }
            }
        }

    }

}

SysLogController

package com.itheima.ssm.controller;

import com.itheima.ssm.domain.SysLog;
import com.itheima.ssm.service.ISysLogService;
import org.apache.log4j.net.SyslogAppender;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

import java.util.List;

@Controller
@RequestMapping("/sysLog")
public class SysLogController {

    @Autowired
    private ISysLogService sysLogService;

    @RequestMapping("/findAll.do")
    public ModelAndView findAll() throws Exception {
        ModelAndView mv=new ModelAndView();
       List<SysLog> sysLogList= sysLogService.findAll();
       mv.addObject("sysLogs",sysLogList);
       mv.setViewName("syslog-list");
        return mv;
    }
}

  • 切面类的配置要在web工程的/Controller包下中配置,同时还一定要配置前端日志查询请求的SysLogController切面类中的方法是不需要主动调用的

     @Before("execution(* com.itheima.ssm.controller.*.*(..))")

该行注解说明在com.itheima.ssm.controller..(…))该包下任何请求发生前都会执行前置通知

@After("execution(* com.itheima.ssm.controller.*.*(..))")

该行注解说明在com.itheima.ssm.controller..(…))该包下任何请求的事件发生后都会执行该后置通知

断点调试

日志查询

  • 在页面上提供了一个访问日志的接口
  • 跳转到syslog-list.jsp页面展示
    在这里插入图片描述

项目难点

前置通知

  • 通过前置通知去拦截所有控制器的所有方法,在前置通知中获取当前时间直接new date,通过连接点joinypoint对象获取当前访问的类

  • 在获取当前方法时,需要通过连接点获取名字后再获取参数数组object[] args = jp.getArgs()

    • 为空则直接用得到的类meathod = clazz.getMethod(methodName) 拿到方法
    • 不为空时候,将args赋值给一个参数数组再结此前拿到的方法名 调用clazz.getMethod(methodName, classArgs)拿到方法

后置通知

参数的获取

  • 像执行的方法获取,需要利用连接点的静态方法,无参方法和有参方法也有错区别
  • url的获取,是通过控制器上和方法上的@RequestMapping注解的值组合起来,这里要先拿拿到之前拿到的当前的类对象,通过类对象获取注解对象,再通过注解对象获取其value数组,由于之前只知道注解的使用,在此处阅读了注解的源码加深了对注解的理解(比如它底层用了一个String[] values用以存注解的值),可见阅读源码是十分有必要的
小辣椒本椒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Java的员工日志管理系统的设计与实现
10-08
文章采用跨平台的Java EE技术和B/S架构,以开源的Tomcat作为Web容器,以SQL Server 2005为数据库设计与开发了一个员工日志管理系统,以方便企业管理者对每个员工的工作进展程度及对工作提出的建议及时掌握,从而有利于企业的管理。
使用AOP统一封装Android应用内的日志
allenz
10-09 427
安卓的日志类(android.util.Log)只提供最基本的日志输出功能,并无提供日志过滤、文件记录等常用功能,所以很多库和应用都自行封装了自己的日志类。比如Volley库中的com.android.volley.VolleyLog类就封装了系统日志类并提供字符串格式化参数的功能,另外一些库一般提供了设置公共Tag或者日志输出Level的功能。   如果项目里面引用了多个库,每个库都使用...
企业级系统日志管理及优化方式
chaos_oper的博客
11-16 504
1.系统日志的作用 查看日志是系统的重要排错手段,系统日志由程序本身产生,rsyslong服务是系统用来采集日志的服务。 2.系统日志默认分类 /var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/...
Spring注解
圆的博客
07-31 614
1.@service :在业务逻辑层添加 2.@controller :在控制器添加 3.@repository :在数据库层(持久化,Dao层) 4.@component :不属于以上几层添加 5.@attowired :自动注入 6.@Qualifier :设置自动注入对象的id 7.@aspect :切面类的注解 8.@before(“execution(访问权限 返回值类型 方法全类名)...
Aop注解:@Before 具体的逻辑 @AfterRunning @After @Around 顺序
qq120631157的博客
02-08 6386
Aop注解:@Before 具体的逻辑 @AfterRunning @After @Around 顺序
企业权限管理系统知识 day07 AOP日志
小陈工的博客
12-06 198
一、AOP日志 1.1 数据库与表结构 1.1.1 日志表信息描述sysLog 1.1.2 sql语句 1.1.3 实体类 1.2 基于AOP日志处理 1.2.1 页面syslog-list.jsp 1.2.2 创建切面类处理日志 1.2.3 SysLogController 1.2.4 Service 1.2.5 Dao ...
【ssm项目源码】企业权限管理系统.zip
01-22
【SSM项目源码】企业权限管理系统是一款基于Spring、SpringMVC、MyBatis三大主流框架构建的企业权限管理解决方案。这个系统旨在提供一个高效、灵活且可扩展的权限控制平台,以满足不同企业的定制化需求。下面我们...
ssm权限管理系统.rar
01-15
SSM权限管理系统是一款基于Spring、SpringMVC和MyBatis三大主流Java框架构建的企业权限管理解决方案。这个系统主要用于实现用户、角色、权限的精细化控制,确保系统的安全性和可操作性。下面将详细介绍SSM框架及其...
java权限管理系统.rar
01-15
7. **日志记录**:为了追踪和审计用户行为,权限管理系统通常会记录用户操作日志。这有助于在出现问题时进行排查,也能满足合规性要求。 8. **界面设计**:一个良好的权限管理系统应该提供直观易用的用户界面,让...
利用Spring的aop原理实现系统级日志管理
诗与远方的博客
07-24 413
日常开发中,我们常用的日志有两种,一种是业务日志,该类型主要用于记录系统中某些业务的变化或属性的改变,比如业务流转过程中记录状态的变化或对象属性的变化,此类型主要用于查询业务轨迹使用;另一种是系统日志,主要记录方法的调用信息,比如方法名称,参数以及调用者的名称、ip、调用时间等信息。本文结合项目中的实际情况,介绍下如何使用Spring的aop原理实现系统级日志管理。 核心代码 1.声明系统日志切面类并交给Spring容器管理 代码如下: @Aspect @Component public class Sys
tomcat内置的访问控制机制来实现权限控制
lyd518的专栏
07-18 3464
为了在tomcat页面设置访问权限控制,在项目的WEB-INFO/web.xml文件中,进行如下设置:        Example Security Constraint      My Test         /ddly/admin/*        role1    tomcat    BASIC    My Test其中,中指定受限的url,可以使用通配符*,通常对整个目录进行访问权限
Spring AOP实现后台管理系统日志管理
热门推荐
Myron_007的博客
02-08 2万+
AOP+注解 实现后台管理系统日志管理
员工管理系统(Springboot)
m0_46388866的博客
02-06 892
员工管理系统(Springboot) 直接来讲一下步骤和可能会踩的坑 第一阶段 首先创建pojo,employee和department 创建两个dao类,直接管理数据。都写上添加和删除,根据id查询的方法 然后启用thymeleaf(必须要启用,而且导入依赖),关闭缓存(为了实时更新),然后修改页面的链接使用th:xx:"@{xx}" 国际化,需要我们自己重写一下LocaleResolver来根据请求参数来对不同的语言进行处理。通常处理信息的是MessageSourceAutoConfiguration
使用aop切面实现系统操作日志管理
weixin_41980941的博客
08-01 1668
使用aop切面实现系统操作日志管理 一、思路: 新增表SYS_OPERATE_LOG(表结构在下面),在需要的地方加上@MyLog(value = "**"),value为表字段OPERATION的值. 表示发生了什么操作.比如:加@MyLog(value = "**")注解的地方就会进入切面SysLogAspect(代码如下),而这些操作具体的参数和时间...
Deep Coral源码(深度相关性学习)
07-25
Deep Coral(深度相关性学习)迁移学习网络资源 Deep Coral是一种先进的迁移学习技术,专注于通过学习源域和目标域之间的相关性来提高模型的泛化能力。这种方法在处理不同数据分布的问题时表现出色,尤其是在无监督领域自适应的场景中。 Deep Coral网络核心特点: 相关性学习 - Deep Coral通过学习源域和目标域特征之间的相关性,减少领域差异,提高模型的泛化能力。 无监督学习 - 该方法无需目标域的标签信息,即可实现有效的领域自适应,适合标签稀缺的场景。 灵活性 - 该网络结构灵活,可以适用于多种不同的迁移学习场景,包括但不限于图像分类、语义分割等。
codeforces round 961 (div. 2)
07-25
A题 思路:对角线上的个数为:n,n-1(2个),n-2(2个),n-3(2个),......,1(2个) AC代码: #pragma GCC optimize("O2") #pragma GCC optimize("O3") #include <bits/stdc++.h> using namespace std; #define int long long #define double long double typedef long long ll; typedef unsigned long long ull; typedef pair<int, int> pii; const int N = 1e5 + 5, M = 1e7 + 5, S = 1e6 + 5, inf = 0x3f3f3f3f3f3f3f3f, mod = 1e9 + 7; int n, k; void solve() { cin >> n >> k; vector<int> v; for (int i = n; i >= 1; i--) { if (i
毕业设计:基于Springboot的多媒体信息共享平台
07-25
随着信息时代的到来,传统武理多媒体信息共享管理方式的弊端日益显现。针对这些问题,本文分析了传统方式的不足,并采用计算机技术构建武理多媒体信息共享系统。通过查阅相关文献和研究国内外相关技术,本文提出了一种集作品信息管理与信息共享于一体的系统构建方案。 本系统采用B/S架构,结合Spring Boot框架和MySQL数据库技术,针对国内武理多媒体信息共享系统的现状进行开发。系统包含个人中心、用户管理、作品分类管理、作品信息管理、私聊信息管理、系统管理等多个功能模块。经过测试,本系统达到了设计目标,相较于人工管理方式,显著降低了武理多媒体信息共享管理的经济成本,并大幅提升了管理效率。
2022年河南省特岗教师招聘考试题(考生回忆版).pdf
07-25
2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版).pdf2022年河南省特岗教师招聘考试题(考生回忆版)
b194红色革命文物征集管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-25
红色革命文物征集管理系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现红色革命文物征集管理系统的功能。其中管理员管理用户,新闻公告。 红色革命文物征集管理系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,红色革命文物征集管理系统都可以轻松应对。 用户信息管理页面,此页面提供给管理员的功能有:用户信息的查询管理,可以删除用户信息、修改用户信息、新增用户信息,还进行了对用户名称的模糊查询的条件。文物信息管理页面,此页面提供给管理员的功能有:查看已发布的文物信息数据,修改文物信息,文物信息作废,即可删除,还进行了对文物信息名称的模糊查询 文物信息信息的类型查询等等一些条件。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行条件查询,还可以对论坛信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
SpringAOP与Interceptor:权限控制实现解析
AOP的核心在于代理,它可以将关注点分离,使得核心业务代码与辅助操作(如日志记录、事务管理、权限控制)解耦。 Spring AOP是Spring框架提供的一种AOP实现。它通过动态代理技术,可以在运行时为对象添加额外的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值