整合切面，参数拦截+过滤-阿里云开发者社区

整合切面，参数拦截+过滤

2025-12-30 44

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

RDS MySQL DuckDB 分析主实例，基础系列 4核8GB

RDS MySQL DuckDB 分析主实例，集群系列 4核8GB

RDS AI 助手，专业版

简介： 该类基于Spring AOP实现请求参数日志记录，通过@Aspect切面拦截Controller层入参，记录请求来源、URL、方式、方法及参数，并统计执行耗时，便于调试与监控，日志通过SLF4j输出，支持后续扩展存储或分析。

package cn.zhicall.web.aspect;

import com.zhicall.framework.core.common.utils.log.LogProxy;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.slf4j.Logger;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.Arrays;

/**

@author hebo@zhicall.cn
@version 1.0
@date 2020/6/5 0005 10:48
@Desc 入参前置拦截，借助Spring-AOP
*/
@Component
@Aspect
public class RequestParamsAspect {

protected final Logger logger = LogProxy.getLogger("REQUEST_PARAM_LOG");

//为了记录执行时间方便调试如果不需要可以去掉
ThreadLocal startTime = new ThreadLocal<>();

/*
- 这样可以扫描controller路径下面全部
- 我这里路径是com.test.controller
- .user(包)
- UserController...
- .admin(包)
- AdminController...
  /
  @Pointcut("execution(public cn.web.controller...*(..))")
  public void pointCut() {}
  
  /**
- 参数进行限制或者拦截(后续可数据库存储或ELK)
- @param joinPoint
- @throws Throwable
  */
  @Before("pointCut()")
  public void before(JoinPoint joinPoint) throws Throwable {
  ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
  HttpServletRequest request = attributes.getRequest();
  logger.info("请求来源：" + request.getRemoteAddr());
  logger.info("请求URL：" + request.getRequestURL().toString());
  logger.info("请求方式：" + request.getMethod());
  logger.info("响应方法：" + joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName());
  logger.info("请求参数：" + Arrays.toString(joinPoint.getArgs()));
  
  startTime.set(System.currentTimeMillis());
  }
  
  /**
- 环绕执行(暂未使用)
- 定义需要匹配的切点表达式，同时需要匹配参数
- @param pjp
- @return
- @throws Throwable
  */
  @Around("pointCut()")
  public Object around(ProceedingJoinPoint pjp) throws Throwable {
  //这句必须有往下执行方法
  Object result = pjp.proceed();
  logger.info("耗时（毫秒）：" + (System.currentTimeMillis() - startTime.get()));
  return result;
  }
  
  /**
- 后置通知
- 在方法执行后执行可以打印返回的数据判断数据是否是自己需要的或脱敏
- @param point
  */
  @After("pointCut()")
  public void after(JoinPoint point) {
  if (startTime.get() == null) {
```
 startTime.set(System.currentTimeMillis());
```
  }
  logger.info("耗时（毫秒）：" + (System.currentTimeMillis() - startTime.get()));
  // 清理线程池
  startTime.remove();
  }
  }

整合切面，参数拦截+过滤

数据库

热门文章

最新文章

相关电子书