Springboot關於在攔截器中列印相關日誌和鑑權的若干點

阿新 • • 發佈：2022-05-18

需求：在filter中進行請求日誌的列印（有時候是因為資料的序列化出錯），做簡單鑑權

java中springboot，request body InputStream流的讀取只能讀取一次，讀完就沒，如果在filter中直接讀取了，到controller中資料就拿不到了。所以springboot提供了 ContentCachingRequestWrapper 這個類來進行包裹。

先看這個類的名稱可以踩個大概就是做request的快取用的。

// 程式碼如下，基本原理是將原始的request初始化wrappedRequest，然後用這個變數貫穿整個請求過程，
// 值得注意的是wrappedRequest這個工作原理是read()函式被呼叫的過程中快取，也就是說這個原理是springboot/mvc在controller進行body資料讀取的時候，讀出來了再把資料copy一份到cache中，所以wrappedRequest就能反覆讀取資料。
// 在下列程式碼中 執行的順序 是 doFilter() 呼叫 read()函式，wrappedRequest中的資料就被copy完畢，所以recordReq() 和 recordResp() 函式引數就能訪問到請求資料，如果不使用wrappedRequest，那麼資料讀取完後request中資料就空了。
// 這邊值得注意的是在許可權驗證失敗時候手動呼叫了wrappedRequest.getReader().read()，意在將資料刷到wrappedRequest中。
@Component
@WebFilter(filterName = "authenticationFilter", urlPatterns = "/*")
@Order(-9999)
@Slf4j
public class AuthenticationFilter extends GenericFilterBean {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        ContentCachingRequestWrapper wrappedRequest = new ContentCachingRequestWrapper((HttpServletRequest) servletRequest);
        ContentCachingResponseWrapper wrappedResponse = new ContentCachingResponseWrapper((HttpServletResponse) servletResponse);
        // 授權認證
        Optional<String> origin = authentication(wrappedRequest);
        long start = TimeUtils.getLongTimeMillis();
        if (origin.isEmpty()) {
            // 手動讀取，將結果重新整理到wrappedRequest中
            wrappedRequest.getReader().read();
            // 為攜帶Token
            wrappedResponse.setStatus(HttpServletResponse.SC_OK);
            String str = GsonUtils.toJson(BaseResponse.fail(ResultCode.AUTHORIZE_FAILED));
            //設定 HttpServletResponse使用utf-8編碼
            wrappedResponse.setCharacterEncoding("utf-8");
            //設定響應頭的編碼
            wrappedResponse.setHeader("Content-Type", "application/json;charset=utf-8");
            wrappedResponse.getWriter().write(str);
        } else {
            chain.doFilter(wrappedRequest, wrappedResponse);
        }
        long end = TimeUtils.getLongTimeMillis();
        // 記錄請求資訊
        recordReq(wrappedRequest, origin);
        // 記錄response資訊
        recordResp(wrappedRequest, wrappedResponse, end - start);
        // 這一步很重要，把快取的響應內容，輸出到客戶端
        wrappedResponse.copyBodyToResponse();
    }
}

Springboot關於在攔截器中列印相關日誌和鑑權的若干點

需求：在filter中進行請求日誌的列印（有時候是因為資料的序列化出錯），做簡單鑑權

/* /** #SpringMVC攔截器中/*和/**的區別 @FDDLC

問題：SpringMVC攔截器中/*和/**有什麼區別？咱們通過測試來得出結論。首先，我寫了5個攔截器：

SpringBoot 攔截器和自定義註解判斷請求是否合法

應用場景舉例: 當不同身份的使用者請求一個介面時,用來校驗使用者某些身份,這樣可以對單個欄位資料進行精確許可權控制,具體看程式碼註釋

springboot攔截請求流水號並在日誌中輸出

技術標籤：java基礎java >最近保全中心一期基本完成，準備在測試的時候對整體進行優化，在測試過程中，由於排查日誌時的流水號沒有日誌列印，打算在日誌中對所有進入系統的請求中攔截流水號，並輸出到日誌中

Spring&SpringBoot攔截器使用相關問題

Spring&SpringBoot攔截器使用相關問題攔截轉發別用response.getWriter()的方式原因 : 使用response.getWriter().println()或response.getWriter().writer()方法向前端回寫JavaScript片段進行攔截頁面跳轉的

SpringBoot攔截器讀取流後不能再讀取（詳解）

在SpringBoot的攔截器中通過流 ( request.getInputStream() ) 的方式讀取body中傳來的資料會導致controller接收不到值。

SpringBoot攔截器Filter的使用方法詳解

前言：最新Servlet 3.0攔截器的使用 1.pom.xml新增需要使用的依賴 <project xmlns=\"http://maven.apache.org/POM/4.0.0\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xsi:schemaLocation=\"ht