记录:
访问ip, 请求链接, 请求参数, 请求头, 返回信息...
问题1:
如何实现aop切片的就是Controller中的请求方法?
监听xxxController下的所有方法?
担心Controller中有部分方法是普通方法,例如private String datePares(Date date)这种
使用过滤器?
此业务不应该用过滤器
使用拦截器?
要求参照前面aop的例子完成,所以先不考虑。
解决方案:
spring的切点定义允许通过注解定位,结合execution表达式完成切点。
@Pointcut(" @annotation(org.springframework.web.bind.annotation.PostMapping)" + " || @annotation(org.springframework.web.bind.annotation.PutMapping)" + " || @annotation(org.springframework.web.bind.annotation.DeleteMapping)" + " || @annotation(org.springframework.web.bind.annotation.RequestMapping)") private void requestAspect() { } @Pointcut("execution(* com.duoyu.home..* (..))") private void backendAspect() { } @Around("requestAspect() && backendAspect()") public Object run(ProceedingJoinPoint point) throws Throwable {
问题2:
处理方法中如何得到HttpServletRequest?
spring提供了RequestContextListener这个监听器,针对请求,完成了一份数据的拷贝。(我使用的是boot,应该是直接自动配置了)
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
问题3:
获得请求ip?请求方式?url?header头信息?请求参数?body体信息?
获取请求ip前面想直接用request.getRemoteHost()获得,纠结remoteHost()和remoteAddr()有什么区别,于是上网找了个获取的方法,顺便简单针对被代理了的ip的追踪
public static String getClientIp(HttpServletRequest request) { //反向代理了的话 String ip = request.getHeader("x-forwarded-for"); //多级反向代理处理 if (ip != null && ip.contains(",")) { for (String ipItem : ip.split(",")) { if (!ipItem.equals("unknown")) { ip = ipItem; break; } } } //如果x-forwarded-for获取不到,或者是unknown,依旧使用了反向代理 if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("WL-Proxy-Client-IP"); } //没有使用反向代理 if (StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) { ip = request.getRemoteAddr(); } return ip; }
请求uri 和请求method很简单
请求header:
Map<String, String> headerMaps = new HashMap<String, String>(); Enumeration headerNames = request.getHeaderNames(); while (headerNames.hasMoreElements()) { String key = (String) headerNames.nextElement(); String value = request.getHeader(key); headerMaps.put(key, value); } String headers = JSONObject.toJSONString(headerMaps); visitRecordDo.setHeaders(headers);
因为http请求的参数可能在body体内,也可能不在body体内,所以针对请求参数使用2种方式获得:
1、 request.getParameterMaps() 然后遍历获取
2、 request.getInputStream()读取流信息获取body数据
响应信息,直接执行切点对象即可。
Object resultObj = point.proceed();
问题4:
问题4是一个大问题,前面编写完毕后,简单使用看上去没问题。但是在我某些post操作时候后台日志报错:流已被关闭。
为什么有的请求读取request的流不会被关闭有些被关闭呢?
我发现出现流被关闭的都是使用了@RequestBody的注解的方法上。@RequestBody会读取request的body体内容且转化为对应对象。且断点发现@RequestBody注入的对象里面有值。
也就是说,先进入的方法头,读取掉了request内容,然后再被aop切面,发现流关闭报错。
怎么解决这个问题?
拦截器是基于AOP实现的,好像只有过滤器能够优先执行。
网上解决方案:
过滤器拿到请求,读取请求信息存储到byte[]数组,然后返回一个包装的装载数组数据的request给下游。
如:https://blog.csdn.net/a704397849/article/details/97267572
我这里业务不应该使用过滤器,应该稍微变通了下我的需求,只要参数即可,那么我不区分其他参数和body体参数。使用切点的获取参数方法直接获取参数列表
String params = JSONObject.toJSONString(point.getArgs());
完