2. 程式人生 > >AOP日誌元件 多次獲取post引數

AOP日誌元件 多次獲取post引數

阿新 發佈:2018-11-15

AOP日誌元件 多次獲取post引數

  • 需求:新增介面日誌元件。通過攔截器對介面URL進行攔截處理,然後將介面post請求的引數與結果,寫入日誌表。
  • 問題:POST方法的引數是儲存在request.getInputStream中,只能讀一次,不能多次讀取。從中讀取post請求引數,只能讀取一次。在filter中獲取之後,controller無法獲取post請求引數。
  • 解決辦法:繼承HttpServletRequest,先獲取到請求引數,再加引數重新set到inputStream。

1.攔截器記錄日誌

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest)request;
        String requestPath  = httpRequest.getServletPath().split("\\?"
 
)[0];

        if(request  == null){
            chain.doFilter(request, response);
            return ;
        }
         for (String noFilter : NO_FILETER_LIST) {
             if(requestPath.toLowerCase().contains(noFilter)){
                 chain.doFilter(request, response);
                 return
 
 ;
             }
         }

         Pattern pattern = Pattern.compile(".*[api|interface].*");
         Matcher matcher = pattern.matcher(requestPath);
         if(matcher.matches()){
             LoggerManager loggerManager = SpringLoadListener.getBean("loggerManager",LoggerManager.class);
             //擴充套件request,防止字元注入等
 

             XssSqlHttpServletRequestWrapper xssRequest = new XssSqlHttpServletRequestWrapper((HttpServletRequest)request);
             ResponseWrapper wrapResponse = new ResponseWrapper((HttpServletResponse)response);
             //繼續請求處理類
             chain.doFilter(xssRequest, wrapResponse);
             //獲取URL的引數 get請求
             Map<Object, Object> urlParam = xssRequest.getParameterMap();
             //獲取post引數
             String param = xssRequest.getRequestParams();
             JSONObject jObject = JSONObject.fromObject(urlParam);
             jObject.put("postParam", param.toString());
             String params = jObject.toString();
             //獲取介面處理類返回結果
             byte[] data = wrapResponse.getResponseData();
              String result = new String(data,"UTF-8");
              //儲存日誌
              loggerManager.operateInterfaceLogger("", params, requestPath, result);
              ServletOutputStream out = response.getOutputStream();
              out.write(data);
              out.flush();
         }else{
             chain.doFilter(request, response);
         }

    }

2.處理request請求,先獲取inputStream,將請求引數複製給其他方法,同時再將獲取的inputStream賦值回request中。

public class XssSqlHttpServletRequestWrapper extends HttpServletRequestWrapper
 {
         HttpServletRequest orgRequest = null;
         private byte[] bytes;
         private WrappedServletInputStream  wrappedServletInputStream;

   public XssSqlHttpServletRequestWrapper(HttpServletRequest request) throws IOException {
           super(request);
           this.orgRequest = request;
           //讀取輸入流的請求引數,儲存到bytes中
           bytes = IOUtils.toByteArray(request.getInputStream());
           ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
           this.wrappedServletInputStream = new WrappedServletInputStream(byteArrayInputStream);

           //把post引數重新寫入請求流
           reWriteInputStream();
   }

   /**
    * 把引數重新寫進請求裡
    */
    public void reWriteInputStream() {
       wrappedServletInputStream.setStream(new ByteArrayInputStream(bytes != null ? bytes : new byte[0]));
   }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        return wrappedServletInputStream;
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(wrappedServletInputStream));
    }

    /**
     * 獲取post引數
     */
    public String getRequestParams() throws IOException {
        return new String(bytes, this.getCharacterEncoding());
    }

   //清洗引數,防止xss注入
   public String[] getParameterValues(String parameter)
   {
           String[] values = super.getParameterValues(parameter);
           if (values == null) {
             return null;
     }
           int count = values.length;
           String[] encodedValues = new String[count];
           for (int i = 0; i < count; i++) {
             encodedValues[i] = xssEncode(values[i]);
     }
           return encodedValues;
   }


   public String getParameter(String name)
   {
           String value = super.getParameter(xssEncode(name));
           if (value != null) {
             value = xssEncode(value);
     }
           return value;
   }

   public String getHeader(String name)
   {
           String value = super.getHeader(xssEncode(name));
           if (value != null) {
             value = xssEncode(value);
     }
           return value;
   }


   private static String xssEncode(String s)
   {
           return StringUtil.xssEncode(s);
   }





   public HttpServletRequest getOrgRequest()
   {
           return this.orgRequest;
   }


   public static HttpServletRequest getOrgRequest(HttpServletRequest req)
   {
           if ((req instanceof XssSqlHttpServletRequestWrapper)) {
             return ((XssSqlHttpServletRequestWrapper)req).getOrgRequest();
     }

         return req;
   }


   private class WrappedServletInputStream extends ServletInputStream {
       public void setStream(InputStream stream) {
           this.stream = stream;
       }
       private InputStream stream;
       public WrappedServletInputStream(InputStream stream) {
           this.stream = stream;
       }
       public int read() throws IOException {
           return stream.read();
       }

       public boolean isFinished() {
           return true;
       }

       public boolean isReady() {
           return true;
       }

       public void setReadListener(ReadListener readListener) {

       }
   }

 }

3.Manager儲存日誌記錄。對LoggerAnnotation自定義註解,實現AOP日誌儲存。

@LoggerAnnotation(type="INTERFACE", name="#name", params="#params", desc="#pageLink")
public String operateInterfaceLogger(String name, String params, String pageLink, String result)
{
    return result;

}


 @Component
 @Aspect
 @Async
 public class LoggerOperationAop
 {
   private static final Logger logger = LoggerFactory.getLogger(LoggerOperationAop.class);
   @Autowired
   private LoggerManager loggerManager;
   @Autowired
   private UserManager userManager;
   @Autowired
   private JdbcTemplateImpl jdbcTemplate;

   public LoggerOperationAop() {}

   @Pointcut("@annotation(LoggerAnnotation)")
   private void serviceAspect(LoggerAnnotation LoggerAnnotation) {}

   @Around("serviceAspect(LoggerAnnotation)")
   public Object process(ProceedingJoinPoint point, LoggerAnnotation LoggerAnnotation)
     throws Throwable
   {
     String targetName = point.getTarget().getClass().getName();
     String methodName = point.getSignature().getName();
     Object[] arguments = point.getArgs();

     String operationType = LoggerAnnotation.type();
     String message = LoggerAnnotation.desc();
     String params = LoggerAnnotation.params();
     String name = LoggerAnnotation.name();
     String id = LoggerAnnotation.id();
     String[] paramNames = ReflectParamNames.getNames(targetName, methodName);
     if ((StringUtil.isNotBlank(name)) && (name.startsWith("#"))) {
       String value = SpelParser.getKey(name, "", paramNames, arguments);
       if (StringUtil.isNotBlank(value)) {
         targetName = value;
       }
     }
     String methodParams = "";
     if ((StringUtil.isNotBlank(params)) && (params.startsWith("#"))) {
       methodParams = SpelParser.getKey(params, "", paramNames, arguments);
     }
     if ((StringUtil.isNotBlank(message)) && (message.startsWith("#"))) {
       String value = SpelParser.getKey(message, "", paramNames, arguments);
       if (StringUtil.isNotBlank(value)) {
         message = value;
       }
     }

     String userId = null;
     String userName = "遊客";
     try {
         Subject currentSubject = SecurityUtils.getSubject();
         if (currentSubject != null) {
           Object tmpObj = currentSubject.getSession().getAttribute("authorizeUser");
           if ((tmpObj != null) && ("INTERFACE".equals(operationType))) {
             userName = StringUtil.parseAny2String(tmpObj);
           } else if (currentSubject.getPrincipal() != null) {
             ShiroDbRealm.ShiroUser shiroUser = (ShiroDbRealm.ShiroUser)currentSubject.getPrincipal();
             userId = shiroUser.getUserId();
             userName = shiroUser.getLoginName();
           }
         }
       } catch (Exception e) {
         logger.info("不支援shiro技術框架");
         logger.error("異常資訊:{}", e.getMessage());
       }

     Object target = point.proceed();
     try
     {
       String extName = DateUtil.getYearMonth(new Date());
       String sql = " INSERT INTO T_E4S_DB_LOG_MESSAGE_" + extName + 
         " (USER_ID,USER_NAME,CLASS_NAME,METHOD_NAME,METHOD_PARAMS,LOG_DATE,LOG_MESSAGE,OPERATION_TYPE,REMARK) " + 
         " VALUES(?,?,?,?,?,?,?,?,?) ";
       Object[] object = { userId, userName, targetName, methodName, methodParams, 
         new Date(), message, operationType, target };
       this.jdbcTemplate.beginTranstaion();
       this.jdbcTemplate.update(sql, object);
       this.jdbcTemplate.commit();
     }
     catch (Exception ex) {
       logger.error("==異常通知異常==");
       logger.error("異常資訊:{}", ex.getMessage());
       this.jdbcTemplate.rollback();
     }

     return target;
   }
 }

LoggerFilter裡一個實現了XssSqlHttpServletRequestWrapper類,其構造器自動讀取了servletRequest裡的輸入流,並把資料儲存了下來,最後又把資料重新寫入servletRequest裡,在filter中可以讀取post請求引數,cotroller也可以再次從request裡讀取到post請求引數。

相關推薦

AOP日誌元件 獲取post引數

AOP日誌元件 多次獲取post引數 需求:新增介面日誌元件。通過攔截器對介面URL進行攔截處理,然後將介面post請求的引數與結果,寫入日誌表。 問題:POST方法的引數是儲存在request.getInputStream中,只能讀一次,不能多次讀取。從中讀取post

springboot中的攔截器interceptor和過濾器filter,獲取request引數

大家好,我是烤鴨:    這是一篇關於springboot的攔截器(interceptor)和過濾器(Filter)。    先說一下過濾器和攔截器。區別:1.servlet請求,順序:Filter ——> interceptor。2.Filter的作用是對所有進行過濾

異常:通過Spring aop 記錄日誌重複記錄問題

異常現象 最近發現新上線的一個專案中日誌記錄有問題,正常每次呼叫應該只記錄一次日誌的,在日誌記錄表內發現有許多請求都有十來條記錄,並且記錄的更新時間距離寫入時間有十來分鐘的,也有超過一天的。 異常分析       分析原始碼發現,整個記錄日誌的模組通過Spring ao

Vue 元件複用自定義引數

場景: 當專案中多處出現相同的模組時,此時的正常考慮是將其做成公共組建,通過傳參不同,實現多處複用 具體: 背景:專案使用的技術是VUE+ElementUI 此處,多處出現的模組是select選擇框,封裝成元件後,傳給它option的值,程式碼如下: <!

nginx訪問日誌獲取post引數配置

      環境:      ubuntu14      nginx-1.12.1      生產環境中的某些api出現故障,但是問題無法重現,但是又很想解決掉問題以及我們新專案上線,需要跟蹤請求與響應的資訊,可以預先找到一些bug,減少大面積的損失。      

Android 控制元件點選處理方法

描述 在開發Android App時有時給控制元件沒有設定selector,此時當手機反應稍微緩慢一點會使使用者感覺自己點選沒有反應,因此會連著點選多次,但是這會是伺服器壓力增大,做一些重複操作。因此,在此記錄一下防止應用在短時間內多次點選加大伺服器壓力的解決方法 一、在點選事件

AOP日誌:aspect中獲取request和response的方法

RequestAttributes ra = RequestContextHolder.getRequestAttributes(); ServletRequestAttributes sra = (ServletRequestAttributes)ra; HttpServletRequest re

android防止控制元件點選

android防止空間多次點選: package com.heinqi.mesumeguide.util; import android.os.Handler; import android.view.View; public class DoubleClick {

swoft速學:HTTP服務: 獲取POST引數、簡單驗證器

1、在控制裡獲取POST引數 /** * @RequestMapping(route="add", method={RequestMethod::POST}) * @param Request $request */

開發日誌:onclick呼叫js方法傳遞個使用struts標籤獲取引數

被單引號雙引號這些符號弄到亂了,試了狠多次。。。這個是可行的- -! js del(id,name){ alert(id+"\n"+name); } JSP <img src='images/cross_circle.png' title='刪除' onclick=

從一組集合中獲取,分取集合中的每段數據中的最大值,重組成一個新的集合。

clas pub 處理 oat private color andro sublist roi 一個項目中偶遇的簡單算法,個人覺得還不錯,雖不常用,也記錄在此吧。 1 package huolongluo.qihuo.util; 2 3 import androi

robotframework-ride運行,有時候不顯示日誌信息

16px .net frame python 控制 style nbsp utf bsp robotframework運行中斷後或重復運行後,ride中經常會出現控制臺不顯示日誌信息,主要原因是因為編碼不支持中文的原因   解決方法: 修改"C:\Python27\lib\

Robot framework-ride 運行有時候不顯示日誌信息

ram python2 otf utf-8 支持 nbsp ges rdquo frame robotframework運行中斷後或重復運行後,ride中經常會出現控制臺不顯示日誌信息,主要原因是因為編碼不支持中文的原因 解決方法: 修改"C:\Python27\lib

vue $emit子元件傳出引數,如何在父元件中在接收所有引數的同時新增自定義引數

前言 很多時候用$emit攜帶引數傳出事件,並且又需要在父元件中使用自定義引數時,這時我們就無法接受到子元件傳出的引數了。找到了兩種方法可以同時新增自定義引數的方法。 方法一 子元件傳出單個引數時: // 子元件 this.$emit('test',this.param) // 父元件 @test=

Spring AOP動態獲取函式引數中的值

一個簡單的栗子,我們需要記錄一個訂單系統的訂單狀態流轉日誌。為了符合開閉原則,我們只能新加程式碼,隨之引入AOP。AOP的引入是這個功能實現的基礎。接著AOP的作用域是我們要思考的。最方便直觀的當然是註解。所以我們要自定義一個註解。作用於需要記錄日誌的方法上。然後,問題又來了,不通的函式,可能介面引數並不一致

如何一條Mediainfo --Inform語句同時獲取視訊引數和音訊引數個Parameters

mediainfo是一個能獲取多媒體檔案詳細資訊的軟體,包括內容資訊,視訊資訊,音訊資訊,文字資訊等,有了它我們可以檢視視訊的寬高,比例,播放時長,音軌,位元率等等資訊 準備工作 個人部落格地址為:dangbowen.com,歡迎加入收藏夾 參考php-mediainfo教程安裝mediainf

【記坑】Iterator遍歷時,呼叫next(),二遍歷需要從Collection重新獲取迭代器

【記坑】Iterator遍歷時,多次呼叫next(),二次遍歷需要從Collection重新獲取迭代器 2018年02月10日 11:02:46 閱讀數:681 業務需求,從一份excel表中取到X軸(專案)和Y軸(平臺)的資料,和資料庫中的資料進行比較,如果匹配不上,則把所有匹配不上的

MFC控制元件隨視窗大小變化,縮放不改變位置

MFC控制元件隨視窗大小變化,多次縮放不影響位置 void CMyCefTestDlg::OnSize(UINT nType, int cx, int cy) { CDialogEx::OnSize(nType, cx, cy); // TODO: 在此處新

angular自定義點選元件防止請求

第一次寫部落格不知道寫什麼,寫個前段時間解決的一個問題作為第一篇文吧(哈哈)。 做專案的時候,經常碰到網不好請求慢的時候使用者就會多次進行點選,導致提交多次請求,為了阻止這種情況,自己寫了一個點選元件,替換掉原本使用的ng-click。剛開始的時候也是去網上找解

el-upload控制元件介面請求上傳個檔案

el-upload元件預設情況下上傳多少個檔案就會請求多少次上傳介面,如何一次上傳多個檔案而不必多次請求上傳介面呢?直接看程式碼 html <el-upload :action="actionUrl" :auto-upload="false" :multiple="true" :file-list=