AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

日志框架 - 基于spring-boot - 实现4 - HTTP请求拦截

2018-04-28 1411
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 日志框架系列讲解文章日志框架 - 基于spring-boot - 使用入门日志框架 - 基于spring-boot - 设计日志框架 - 基于spring-boot - 实现1 - 配置文件日志框架 - 基于spring-boot - 实现2 - 消...

日志框架系列讲解文章
日志框架 - 基于spring-boot - 使用入门
日志框架 - 基于spring-boot - 设计
日志框架 - 基于spring-boot - 实现1 - 配置文件
日志框架 - 基于spring-boot - 实现2 - 消息定义及消息日志打印
日志框架 - 基于spring-boot - 实现3 - 关键字与三种消息解析器
日志框架 - 基于spring-boot - 实现4 - HTTP请求拦截
日志框架 - 基于spring-boot - 实现5 - 线程切换
日志框架 - 基于spring-boot - 实现6 - 自动装配

上一篇我们讲了框架实现的第三部分:如何自动解析消息
本篇主要讲框架实现的第四部分:实现HTTP请求的拦截

设计一文中我们提到

在请求进入业务层之前进行拦截,获得消息(Message)

鉴于HTTP请求的普遍性与代表性,本篇主要聚焦于HTTP请求的拦截与处理。

拦截HTTP请求,获取消息

Spring中HTTP请求的拦截其实很简单,只需要实现Spring提供的拦截器(Interceptor)接口就可以了。其主要实现的功能是将消息中的关键内容填入到MDC中,代码如下。

/**
 * Http请求拦截器,其主要功能是:
 * <p>
 * 1. 识别请求报文
 * <p>
 * 2. 解析报文关键字
 * <p>
 * 3. 将值填入到MDC中
 */
public class MDCSpringMvcHandlerInterceptor extends HandlerInterceptorAdapter {
    
    private Pattern skipPattern = Pattern.compile(Constant.SKIP_PATTERN);
    
    private UrlPathHelper urlPathHelper = new UrlPathHelper();
    
    @Autowired
    private DefaultKeywords defaultKeywords;
    
    @Autowired
    private MDCSpringMvcHandlerInterceptor self;
    
    @Autowired
    ApplicationContext context;
    
    @Override
    public boolean preHandle(
            HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        
        MessageResolverChain messageResolverChain =
                context.getBean(MessageResolverChain.class);
        if (messageResolverChain == null) {
            return true;
        }
        
        String uri = this.urlPathHelper.getPathWithinApplication(request);
        boolean skip = this.skipPattern.matcher(uri).matches();
        if (skip) {
            return true;
        }
        
        Message message = tidyMessageFromRequest(request);
        ((MDCSpringMvcHandlerInterceptor) AopContext.currentProxy())
                .doLogMessage(message);
        
        MDC.setContextMap(defaultKeywords.getDefaultKeyValues());
        
        Map<String, String> keyValues =
                messageResolverChain.dispose(message);
        if (!CollectionUtils.isEmpty(keyValues)) {
            keyValues.forEach((k, v) -> MDC.put(k, v));
        }
        
        return true;
    }
    
    @MessageToLog
    public Object doLogMessage(Message message) {
        return message.getContent();
    }
    
    private Message tidyMessageFromRequest(HttpServletRequest request)
            throws IOException {
        Message message = new Message();
        if (HttpMethod.GET.matches(request.getMethod())) {
            String queryString = request.getQueryString();
            if (StringUtils.isEmpty(queryString)) {
                message.setType(MessageType.NONE);
            } else {
                message.setType(MessageType.KEY_VALUE);
                message.setContent(queryString);
            }
        } else {
            String mediaType = request.getContentType();
            if (mediaType.startsWith(MediaType.APPLICATION_JSON_VALUE) ||
                mediaType.startsWith("json")) {
                message.setType(MessageType.JSON);
                message.setContent(getBodyFromRequest(request));
            } else if (mediaType.startsWith(MediaType.APPLICATION_XML_VALUE) ||
                       mediaType.startsWith(MediaType.TEXT_XML_VALUE) ||
                       mediaType.startsWith(MediaType.TEXT_HTML_VALUE)) {
                message.setType(MessageType.XML);
                message.setContent(getBodyFromRequest(request));
            } else if (mediaType.equals(MediaType
                                                .APPLICATION_FORM_URLENCODED_VALUE) ||
                       mediaType.startsWith(
                               MediaType.MULTIPART_FORM_DATA_VALUE)) {
                message.setType(MessageType.KEY_VALUE);
                Map<String, String[]> parameterMap = request.getParameterMap();
                Map<String, String> contentMap = new HashMap<>();
                parameterMap.forEach((s, strings) -> {
                    contentMap.put(s, strings[0]);
                });
                message.setContent(contentMap);
            } else if (mediaType.equals(MediaType.ALL_VALUE) ||
                       mediaType.startsWith("text")) {
                message.setType(MessageType.TEXT);
                message.setContent(getBodyFromRequest(request));
            } else {
                message.setType(MessageType.NONE);
            }
        }
        
        return message;
    }
    
    private String getBodyFromRequest(HttpServletRequest request) throws
            IOException {
        if (request instanceof InputStreamReplacementHttpRequestWrapper) {
            return ((InputStreamReplacementHttpRequestWrapper) request)
                    .getRequestBody();
        } else {
            return StreamUtils.copyToString(request.getInputStream(),
                                            Constant.DEFAULT_CHARSET);
        }
    }
    
    @Override
    public void afterCompletion(
            HttpServletRequest request, HttpServletResponse response,
            Object handler, Exception ex) throws Exception {
        MDC.clear();
    }
}

可以见到,在HTTP请求进入业务处理之前(preHandle函数)做了这些事情:

  1. 根据请求的URI判断是否需要忽略请求的拦截,主要忽略的对象是Spring各组件内置的URI和静态资源等;
  2. 从消息中解析出关键字的值,并将其存放到MDC中;
  3. 这里还演示了@MessageToLog注解的用法,提供了默认的消息日志打印功能,关于@MessageToLog的设计,请参考这篇文章

最后,当HTTP请求完成处理后(afterCompletion函数),将MDC中缓存的信息销毁。

HTTP请求输入流的重复读取

熟悉HTTP协议实现的伙伴们可能会意识到,上面代码中的getBodyFromRequest函数为了获取 HTTP Body,读取了 HTTP 请求的输入流(InputStream)。但来自于网络的 HTTP 请求的输入流只能被读取一次。这段代码会导致业务逻辑中获取不到 HTTP Body 内容。因此,我们还需要实现一个可以重复读取 Body 的 HTTP 请求适配器。
网上有很多针对 HTTP InputStream 可重复读取的实现,比如这个
但实现普遍有一个重大缺陷,通过阅读Tomcat的代码可知,就是对于当 request 对象的 getParameterMap 函数被调用时,也会去读取 InputStream 。因此,要重写获取parameterMap相关的所有接口,以下是改进了的代码。

/**
 * Constructs a request object wrapping the given request.
 */
public class InputStreamReplacementHttpRequestWrapper
        extends HttpServletRequestWrapper {
    
    private String requestBody;
    
    private Map<String, String[]> parameterMap;
    
    public InputStreamReplacementHttpRequestWrapper(HttpServletRequest request)
            throws IOException {
        super(request);
        parameterMap = request.getParameterMap();
        requestBody = StreamUtils.copyToString(request.getInputStream(),
                                               Constant.DEFAULT_CHARSET);
    }
    
    public String getRequestBody() {
        return requestBody;
    }
    
    @Override
    public ServletInputStream getInputStream() throws IOException {
        ByteArrayInputStream is = new ByteArrayInputStream(
                requestBody.getBytes(Constant.DEFAULT_CHARSET_NAME));
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return is.read();
            }
            
            @Override
            public boolean isFinished() {
                return is.available() <= 0;
            }
            
            @Override
            public boolean isReady() {
                return true;
            }
            
            @Override
            public void setReadListener(ReadListener listener) {
            
            }
        };
    }
    
    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }
    
    @Override
    public String getParameter(String name) {
        String[] values = parameterMap.get(name);
        if (values != null) {
            if(values.length == 0) {
                return "";
            }
            return values[0];
        } else {
            return null;
        }
    }
    
    @Override
    public Map<String, String[]> getParameterMap() {
        return parameterMap;
    }
    
    @Override
    public Enumeration<String> getParameterNames() {
        return Collections.enumeration(parameterMap.keySet());
    }
    
    @Override
    public String[] getParameterValues(String name) {
        return parameterMap.get(name);
    }
}

然后,将此请求的适配器用Servlet Filter装配到系统中。代码如下。

/**
 * 将http请求进行替换,为了能重复读取http body中的内容
 */
public class RequestReplaceServletFilter extends GenericFilter {
    
    private Pattern skipPattern = Pattern.compile(Constant.SKIP_PATTERN);
    
    private UrlPathHelper urlPathHelper = new UrlPathHelper();
    
    @Override
    public void doFilter(
            ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if ((request instanceof HttpServletRequest)) {
            HttpServletRequest httpReq = (HttpServletRequest) request;
            String uri = urlPathHelper.getPathWithinApplication(httpReq);
            boolean skip = this.skipPattern.matcher(uri).matches();
            String method = httpReq.getMethod().toUpperCase();
            if (!skip && !HttpMethod.GET.matches(method)) {
                httpReq = new InputStreamReplacementHttpRequestWrapper(httpReq);
            }
            chain.doFilter(httpReq, response);
        } else {
            chain.doFilter(request, response);
        }
        return;
    }
    
    @Override
    public void destroy() {
    }
}

至此,完成了HTTP请求拦截处理的所有功能。

文章标签:
日志服务
Java
Spring
应用服务中间件
数据格式
缓存
JSON
关键词:
HTTP请求
日志服务框架
Spring请求拦截
Spring拦截
Spring请求
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
天上只北
目录
相关文章
最好zzz
|
13天前
|
安全 Java 应用服务中间件
如何在 Spring Boot 3.3 中实现请求 IP 白名单拦截功能
【8月更文挑战第30天】在构建Web应用时,确保应用的安全性是至关重要的。其中,对访问者的IP地址进行限制是一种常见的安全措施,特别是通过实施IP白名单策略,可以只允许特定的IP地址或IP段访问应用,从而有效防止未授权的访问。在Spring Boot 3.3中,我们可以通过多种方式实现这一功能,下面将详细介绍几种实用的方法。
最好zzz
22 1
土木林森
|
14天前
|
Java API UED
【实战秘籍】Spring Boot开发者的福音:掌握网络防抖动,告别无效请求,提升用户体验!
【8月更文挑战第29天】网络防抖动技术能有效处理频繁触发的事件或请求,避免资源浪费,提升系统响应速度与用户体验。本文介绍如何在Spring Boot中实现防抖动,并提供代码示例。通过使用ScheduledExecutorService,可轻松实现延迟执行功能,确保仅在用户停止输入后才触发操作,大幅减少服务器负载。此外,还可利用`@Async`注解简化异步处理逻辑。防抖动是优化应用性能的关键策略,有助于打造高效稳定的软件系统。
土木林森
29 2
路边两盏灯
|
20天前
|
Go 开发者
【应用服务 App Service】App Service发生错误请求时,如何查看IIS Freb日志,从中得知错误所发生的模块,请求中所携带的Header信息
【应用服务 App Service】App Service发生错误请求时,如何查看IIS Freb日志,从中得知错误所发生的模块,请求中所携带的Header信息
路边两盏灯
29 2
土木林森
|
11天前
|
人工智能 Java Spring
Spring框架下,如何让你的日志管理像‘AI’一样智能,提升开发效率的秘密武器!
【8月更文挑战第31天】日志管理在软件开发中至关重要,不仅能帮助开发者追踪问题和调试程序,还是系统监控和运维的重要工具。在Spring框架下,通过合理配置Logback等日志框架,可大幅提升日志管理效率。本文将介绍如何引入日志框架、配置日志级别、在代码中使用Logger,以及利用ELK等工具进行日志聚合和分析,帮助你构建高效、可靠的日志管理系统,为开发和运维提供支持。
土木林森
23 0
三分钟热度的鱼
|
14天前
|
JavaScript Serverless Linux
函数计算产品使用问题之遇到Node.js环境下的请求日志没有正常输出时,该如何排查
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
三分钟热度的鱼
28 0
嘟嘟嘟嘟嘟嘟
|
17天前
|
监控 Java Serverless
美团 Flink 大作业部署问题之想在Serverless平台上实时查看Spring Boot应用的日志要怎么操作
美团 Flink 大作业部署问题之想在Serverless平台上实时查看Spring Boot应用的日志要怎么操作
嘟嘟嘟嘟嘟嘟
26 0
路边两盏灯
|
18天前
|
存储 Kubernetes API
【APIM】Azure API Management Self-Host Gateway是否可以把请求的日志发送到Application Insights呢?让它和使用Azure上托管的 Gateway一样呢?
【APIM】Azure API Management Self-Host Gateway是否可以把请求的日志发送到Application Insights呢?让它和使用Azure上托管的 Gateway一样呢?
路边两盏灯
33 0
路边两盏灯
|
18天前
|
存储 Java Spring
【Azure Spring Cloud】Azure Spring Cloud服务,如何获取应用程序日志文件呢?
【Azure Spring Cloud】Azure Spring Cloud服务,如何获取应用程序日志文件呢?
路边两盏灯
9 0
路边两盏灯
|
18天前
|
Java Linux C++
【Azure 应用服务】App Service For Linux 部署Java Spring Boot应用后,查看日志文件时的疑惑
【Azure 应用服务】App Service For Linux 部署Java Spring Boot应用后,查看日志文件时的疑惑
路边两盏灯
12 0
路边两盏灯
|
18天前
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
路边两盏灯
24 0

热门文章

最新文章

  • 1
    如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl
  • 2
    HTTP2 的流控实现
  • 3
    react.js:3640 Warning: Each child in an array or iterator should have a unique "key" prop. Check the render method of `UserList`. See https://fb.me/re
  • 4
    智享系列之如何让你的网站免费使用阿里云的Https服务
  • 5
    Android http 的使用
  • 6
    【registry】docker 私有仓库实现https 访问
  • 7
    requests InsecureRequestWarning: Unverified HTTPS request is being made.
  • 8
    部分HTTPS网站受影响:Firefox暂停“弃用SHA-1加密”计划
  • 9
    详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
  • 10
    [转]关于HTTP服务器每个客户端2个连接的限制
  • 1
    RESTful接口与http协议状态表述
    32
  • 2
    HTTP 原理和面试题
    48
  • 3
    供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
    44
  • 4
    Spring Cloud Feign 使用Apache的HTTP Client替换Feign原生httpclient
    195
  • 5
    Cannot access repo1 (http://repo1.maven.org/maven2) in offline mode and the
    70
  • 6
    【Go语言专栏】使用Go语言编写HTTP服务器
    44
  • 7
    【亮剑】一次完整的HTTP请求的重要性和详细过程
    137
  • 8
    DataWorks产品使用合集之DataWorks创建HTTP触发器节点背景信息的步骤如何解决
    71
  • 9
    【计算机网络】http协议的原理与应用,https是如何保证安全传输的
    162
  • 10
    使用阿里云语音通知http批量推送模式获取用户回执短信内容
    358

    • 相关课程

    更多
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • Java Web开发系列课程 - Spring框架入门
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
  • 如何将OSS数据导入至SLS中进行分析
  • 日志服务之使用Nginx模式采集日志
  • 日志服务之数据清洗与入湖
  • 揭秘如何通过日志服务实现个人敏感信息保护
    • 下一篇
    对象存储 OSS 如何创建 bucket|学习笔记