如何在 Spring Boot 项目中配置请求日志拦截器,结合自定义注解记录请求日志
望舒
标签:
springboot请求拦截器HandlerInterceptor java
本文介绍如何在 Spring Boot 项目中配置请求日志拦截器,并结合自定义注解(如 @Token)实现基于 Token 的权限控制。该方案适用于构建安全、可审计的 Web 接口系统。
一、日志拦截器实现:支持自定义 Token 注解
以下是用于拦截请求并打印访问日志的拦截器代码,支持配合 @Token 注解对控制器方法进行鉴权控制。
复制
import com.xxx.utils.RequestUtil;
import lombok.extern.slf4j.Slf4j;
import org.jetbrains.annotations.NotNull;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
@Slf4j
@Configuration
@ControllerAdvice
public class LogInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(@NotNull HttpServletRequest request,
@NotNull HttpServletResponse response,
@NotNull Object handler) throws IOException {
// 获取当前请求的方法和类上的自定义 @Token 注解
Method targetPostMethod = ((HandlerMethod) handler).getMethod();
Token tokenClazz = targetPostMethod.getAnnotation(Token.class);
// 打印请求路径与客户端 IP 日志
log.info("请求路径: {}, IP: {}", request.getRequestURL(), RequestUtil.getClientIp(request));
response.setContentType("application/json;charset=UTF-8");
return true;
}
@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response,
Object handler,
ModelAndView modelAndView) throws Exception {
// 可添加响应日志处理逻辑
}
@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response,
Object handler,
Exception e) throws Exception {
// 可添加异常处理或资源释放逻辑
}
}
二、注册日志拦截器到 Spring Boot MVC 配置中
为了使 LogInterceptor 生效,需要将其添加到 Spring Boot 的拦截器链中,以下是对应的配置类代码:
复制
import lombok.extern.slf4j.Slf4j;
import org.jetbrains.annotations.NotNull;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import java.util.List;
@Slf4j
@Configuration
@ControllerAdvice
public class WebMvcConfig implements WebMvcConfigurer {
@Bean
public LogInterceptor getLogInterceptor() {
return new LogInterceptor();
}
@Override
public void addInterceptors(@NotNull InterceptorRegistry registry) {
log.info("注册请求日志拦截器: {}", LogInterceptor.class.getTypeName());
registry.addInterceptor(getLogInterceptor());
}
@Override
public void addCorsMappings(@NotNull CorsRegistry corsRegistry) {
// 可配置跨域访问
}
@Override
public void extendMessageConverters(@NotNull List<HttpMessageConverter<?>> converters) {
// 可扩展 JSON 消息转换器
}
@Override
public void configureMessageConverters(@NotNull List<HttpMessageConverter<?>> converters) {
// 可完全自定义消息转换器
}
}
三、总结
- 本配置实现了 请求日志统一输出、请求来源追踪 和 自定义 Token 注解支持。
- 适用于构建安全、可监控的微服务后端或 API 接口项目。
- 搭配 Spring AOP 或自定义注解,可进一步增强接口安全性与可维护性。
作者:https://blog.xn--rpv331d.com/望舒
链接:https://blog.xn--rpv331d.com/望舒/blog/12
转载注意保留文章出处...
2
0
0
77
No data