2. 程式人生 > >syslog日誌系統——介面的設計

syslog日誌系統——介面的設計

阿新 發佈:2018-12-19

資料介面的返回報文

{
  "code": 0,
  "count": 0,
  "data": {},
  "msg": "string"
}

資料介面呼叫總是返回上述報文格式JSON資料,這裡的欄位設計是為了相容layui的資料表格取數介面。

code欄位

介面成功返回時為0,發生呼叫錯誤時不為0

msg欄位

介面呼叫的訊息資訊,發生呼叫錯誤時為錯誤描述資訊,建議是直觀友好的資訊能夠直接顯示給使用者看。

data欄位

介面呼叫返回的業務資料

count欄位

資料分頁時使用,資料的總行數,layui資料表格元件需要該欄位

登入介面例子

登入成功

{
  "code": 0,
  "msg": "",
 

  "data": {
    "password": "e10adc3949ba59abbe56e057f20f883e",
    "user": "admin",
    "token": "3b9ce276b01c46d3be5ffc75698782d2"
  },
  "count": 0
}

登入失敗

{
  "msg": "密碼錯誤!",
  "code": -1
}

資料介面的令牌token機制

先呼叫登入介面,成功登陸後返回令牌token,然後用令牌作為引數進一步呼叫後續的介面。
token引數建議使用@RequestHeader傳輸,可以避免與get請求衝突。
根據安全級別可以把介面劃分為兩類:不需要令牌token和需要令牌token

登入介面示例程式碼

    @ApiOperation(value = "登入")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "user", value = "使用者名稱", dataType = "String", paramType = "query"),
            @ApiImplicitParam(name = "password", value = "密碼", dataType = "String", paramType = "query")
    })
    @RequestMapping
 
(path = "/sys/login", method = RequestMethod.GET, produces = "application/json;charset=UTF-8")
    @IgnoreToken
    public ResponseData login(@RequestParam String user, @RequestParam String password) {

        Map<String, Object> map = sysService.login(user, password);

        return ResponseData.success(map);
    }

需要令牌token的介面示例程式碼

    @ApiOperation(value = "新增使用者")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "token", value = "令牌", dataType = "String", paramType = "header"),
            @ApiImplicitParam(name = "userName", value = "使用者名稱", dataType = "String", paramType = "query"),
            @ApiImplicitParam(name = "password", value = "密碼", dataType = "String", paramType = "query"),
            @ApiImplicitParam(name = "fullName", value = "全名", dataType = "String", paramType = "query"),
            @ApiImplicitParam(name = "remark", value = "備註", dataType = "String", paramType = "query")
    })
    @RequestMapping(path = "/sys/addUser", method = RequestMethod.GET, produces = "application/json;charset=UTF-8")
    public ResponseData addUser(@RequestHeader String token, @RequestParam String userName, @RequestParam String password, @RequestParam(required = false) String fullName, @RequestParam(required = false) String remark){

        throw new SysException("功能未實現!");
    }

@IgnoreToken與Spring的AOP機制

通過@IgnoreToken標記介面是否需要校驗令牌,利用Spring框架定義一個通用的切面,輕鬆實現許可權的統一校驗。
@IgnoreRule標記介面是否需要進一步校驗介面許可權。

    @Before("execution(* syslog.controller.*.*(..)) && [email protected](syslog.IgnoreToken)")
    public void checkToken(JoinPoint jp) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader("token");
        //校驗令牌
        SessionUtil.checkSession(token);

       //獲取切面攔截的方法
        MethodInvocationProceedingJoinPoint methodPoint = (MethodInvocationProceedingJoinPoint)jp;
        Field field = methodPoint.getClass().getDeclaredField("methodInvocation");
        field.setAccessible(true);
        ReflectiveMethodInvocation invocation = (ReflectiveMethodInvocation) field.get(methodPoint);
        Method method = invocation.getMethod();

        //校驗介面許可權
        IgnoreRule ignoreRule = method.getDeclaredAnnotation(IgnoreRule.class);
        if (ignoreRule != null)
            return;
        String className = jp.getTarget().getClass().getName();
        String methodName = method.getName();
        String ruleName = className + "." + methodName;
        sysService.checkRule(token, ruleName);
    }

相關推薦

syslog日誌系統——介面設計

資料介面的返回報文 { "code": 0, "count": 0, "data": {}, "msg": "string" } 資料介面呼叫總是返回上述報文格式JSON資料,這裡的欄位設計是為了相容layui的資料表格取數介面。 code欄位

基於面部識別的日誌系統設計與實現

history 教訓 並且 else -o 經驗 文件 self 線程 基於面部識別的日誌系統的設計與實現 @(GUI程序開發)[PyQt, 信號, 面部識別, 多線程, 媒體播放, opencv] [TOC] 需求與設計 使用面部識別技術,識別進出重要通道的人員,並對

基於.net core webapi的日誌系統——介面實現

開發環境vs2017,資料寫入到mongodb。思路就是1.提供介面寫入日誌,2.基於介面封裝類庫。 1.為什麼要寫它 很多開源專案像nlog、log4net、elk、exceptionless等都挺好的。就是除了引入所需類庫,還要在專案中新增配置,不喜歡。elk在分散式海量資料收集和檢索方面可能更能發揮它的

syslog日誌系統——日誌採集

日誌採集的流程 客戶端埋點 客戶端埋點就是在客戶系統植入日誌傳送的程式碼,可以是前端頁面、app介面、後端服務等,把需要的日誌資訊傳送到指定的日誌採集介面。 日誌的傳送應該採用非同步方式,這樣不會對客

日誌系統之基於Zookeeper的分布式協同設計

服務配置 設計 onf 進程 最新 secret 要求 日誌搜索 必須 近期這段時間在設計和實現日誌系統。在整個日誌系統系統中Zookeeper的作用非常重要——它用

linux日誌系統介紹 —— syslog(),openlog(),closelog()

post sts 接口 不同 create ger bsp pri logging 函數使用介紹 這裏面的三個函數openlog, syslog。closelog是一套系統日誌寫入

基於java swing介面的簡單資料庫系統設計

本系統是簡單型資料庫系統,其原理是操作mysql資料庫的,系統的介面採用swing介面來實現,其有以下資料規範: 1、資料庫的建立唯一,即一個數據庫的名稱唯一,如果已經建立了該名稱的資料庫就不能再建立同名的資料庫。 2、資料表唯一,即同一個資料庫中只能建立一

Linux日誌系統分析:rsyslog、syslog和klog

ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版 --------------------------------------------------------------------------------- 1.

日誌監控告警系統設計與實現

基於的日誌進行監控,監控需要一定規則,對觸發監控規則的日誌資訊進行告警,告警的方式,是簡訊和郵件。 log4j---->error,info,debug 應用程式程式的日誌  error級別 TimeOutException 角標越界IndexXXXException

高質量介面設計API閘道器元件實現(系統內閘道器,非服務閘道器中介軟體)

五大坑隊友介面 一、沒有介面文件 二、出入參風格不統一 三、異常提示不友好 四、模型結構混亂,粗暴升級 五、穩定性差,找不到人   全年系統服務時間/系統不能提供服務的時間>99.99,穩定性好   介面質量差解決之道:

網際網路後臺伺服器流水日誌系統設計

在網際網路後臺伺服器中常需要記錄網際網路軟體的流水日誌,日誌伺服器和入庫工具則是處理此類功能。 日誌伺服器會接受邏輯伺服器傳送的日誌訊息,將其寫入本地日誌檔案。每隔一段時間,再由日誌入庫伺服器將日誌檔案匯入資料庫。 1. 日誌伺服器 日誌伺服器接收其他伺服器伺服器傳送的j

日誌系統設計] 635. Design Log Storage

1 題目 You are given several logs that each log contains a unique id and timestamp. Timestamp is a

cocos Creator[框架封裝之二] 日誌系統 設計 與 實現

在遊戲開發中,除錯程式碼不僅僅要靠斷點除錯,也需要日誌輸出幫助除錯!此時,我們希望日誌能夠打贏出各種各樣的顏色,來區分不同的錯誤資訊,也需要知道該日子列印的時間和檔案的程式碼行數,以及函式的呼叫者,等等

嵌入式系統使用者介面設計之裸機介面開發(一)

裸機介面開發一般指在不借助於現成的GUI庫的情況下,構建整個應用系統的圖形(文字)使用者介面。通常一個完整的GUI庫都會提供諸如視窗(介面)管理,事件生成,派發等等。除此之外,其還有其固定的一個程式設計框架,通常這種框架因為GUI庫的不同略有差異,但到目前為止,基本大同小異

APP系統報錯日誌反饋機制設計

APP日誌調取與伺服器的互動設計 APP日誌調取介面設計 介面約定 介面返回說明 引數 引數型別 說明 code Integer 含義類似http協議返回碼,200代表成功 message Stri

一文看懂 K8s 日誌系統設計和實踐

作者 | 元乙  阿里雲端儲存服務技術專家 導讀:上一篇文章《6 個 K8s 日誌系統建設中的典型問題,你遇到過幾個?》中我們介紹了為什麼需要一個日誌系統、為什麼雲原生下的日誌系統如此重要以及雲原生背景下日誌系統的建設難點,相信 DevOps、SRE、運維等同學看了之後深有體會。本篇文章

企業專案實戰 .Net Core + Vue/Angular 分庫分表日誌系統 | 簡單的分庫分表設計

#前言 專案涉及到了一些設計模式,如果你看的不是很明白,沒有關係堅持下來,寫完之後去思考去品,你就會有一種突撥開雲霧的感覺,所以請不要在半途感覺自己看不懂選擇放棄,如果我哪裡寫的詳細,或者需要修正請聯絡我,謝謝。 #建立專案 ##1.SDK安裝 我們開發用的vs版本是2019 .Net Core的版本

SpringSecurity許可權管理系統實戰—二、日誌介面文件等實現

## 系列目錄 [SpringSecurity許可權管理系統實戰—一、專案簡介和開發環境準備](https://www.cnblogs.com/codermy/p/13516372.html) [SpringSecurity許可權管理系統實戰—二、日誌、介面文件等實現](https://www.cnblogs

循序漸進VUE+Element 前端應用開發(31)--- 系統日誌管理,包括登入日誌介面訪問日誌、實體變化歷史日誌

在一個系統的許可權管理模組中,一般都需要跟蹤一些具體的日誌,ABP框架的系統的日誌管理,包括登入日誌、介面訪問日誌、實體變化歷史日誌,本篇隨筆介紹ABP框架中這些日誌的管理和介面處理。 1、系統登入日誌 在系統每次登入的時候,我們需要記錄具體的登入資訊,這個一般是系統最基礎的日誌管理。   ABP

Ng第十一課:機器學習系統設計(Machine Learning System Design)

未能 計算公式 pos 構建 我們 行動 mic 哪些 指標 11.1 首先要做什麽 11.2 誤差分析 11.3 類偏斜的誤差度量 11.4 查全率和查準率之間的權衡 11.5 機器學習的數據 11.1 首先要做什麽 在接下來的視頻將談到機器