如何使用“自定义注解+Spring AOP+策略模式”记录多端登录日志

一、开发背景

对于多数B/C商业模式的项目来说,都具备多端登录的场景。举个例子,上个公司做的跑腿业务,就有这么几种:用户端手机号验证码登录、用户端用户名密码登录、用户端微信小程序登录、骑手端手机号验证码登录、商户端用户名密码登录、总后台用户名密码登录等等。如果让你去做一个记录多种用户类型加多端登录日志的功能,你会怎么设计,在接口方法的最后边手动添加吗?这明显不是一个好主意,我们可以结合自定义注解+AOP+策略模式的方式,去用切面记录一下!

二、初始化注解和基础类转换接口

1、基础转换接口

(LoginConvert)

策略模式的基础接口,不同登录接口的入参对象可以实现这个接口,然后重载这个convert方法,将入参中的参数收集到LoginLogVo这个类中。

public interface LoginConvert {

    LoginLogVo convert(PARAM param);

}

2、接口统一入参接收

(LoginLogVo.class)

用来记录入参时的参数

import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

@Data
public class LoginLogVo {

    @ApiModelProperty("登录名")
    private String userName;

    @ApiModelProperty("验证码、小程序Code、密码、OpenId、、、")
    private String codeOrPwdOrOpenId;

}

3、自定义注解

(LoginLogAnno)

注解中定义用户类型、操作类型和转换入参对象

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginLogAnno {

    /**
     * 用户类型
     * [用户,小程序用户,骑手,管理员]
     */
    String userType() default "";

    /**
     * 操作类型
     * [1登录;2退出]
     */
    int operationType() default 1;

    /**
     * 转换入参对象
     */
    Class<? extends LoginConvert> convert();

}

4、定义不同登录接口的入参

接口的入参对象,实现了之前定义的基础接口,然后重载了convert方法,将对象中的入参提取出来放到LoginLogVo中,方便之后AOP切面中使用。

  1. APP用户端手机号验证码登录(AppLoginRequest)
@Data
public class AppLoginRequest implements LoginConvert {

    @ApiModelProperty(value = "登录手机号")
    @NotBlank(message = "手机号必传")
    private String phone;

    @ApiModelProperty(value = "验证码")
    @NotBlank(message = "验证码必传")
    private String code;

    @Override
    public LoginLogVo convert(AppLoginRequest request) {
        LoginLogVo loginLogVo = new LoginLogVo();
        loginLogVo.setUserName(request.getPhone());
        loginLogVo.setCodeOrPwdOrOpenId(request.getCode());
        return loginLogVo;
    }

}
  1. 用户端微信小程序登录(WxMiniLoginRequest)
@Data
public class WxMiniLoginRequest implements LoginConvert {

    @NotBlank(message = "微信登录Code必传")
    @ApiModelProperty("微信登录Code")
    private String code;

    @ApiModelProperty("openId")
    private String openId;

    @Override
    public LoginLogVo convert(WxMiniLoginRequest wxMiniLoginRequest) {
        LoginLogVo loginLogVo = new LoginLogVo();
        loginLogVo.setUserName(wxMiniLoginRequest.getCode());
        loginLogVo.setCodeOrPwdOrOpenId(wxMiniLoginRequest.getOpenId());
        return loginLogVo;
    }

}
  1. Web端管理员登录(WebLoginRequest)
@Data
public class WebLoginRequest implements LoginConvert {

    @NotBlank(message = "用户名必传")
    @ApiModelProperty(value = "用户名")
    private String userName;

    @NotBlank(message = "密码必传")
    @ApiModelProperty(value = "密码")
    private String password;

    @Override
    public LoginLogVo convert(WebLoginRequest webLoginRequest) {
        LoginLogVo loginLogVo = new LoginLogVo();
        loginLogVo.setUserName(webLoginRequest.getUserName());
        loginLogVo.setCodeOrPwdOrOpenId(webLoginRequest.getPassword());
        return loginLogVo;
    }

}

三、自定义注解使用

1、用户端手机号验证码登录

Controller

	@PostMapping("/user/phone/and/code/login")
    @ApiOperation(value = "用户-手机号验证码登录")
    public ResultEntity userPhoneAndCodeLogin(@Validated AppLoginRequest appLoginRequest) {
        return ResultEntity.success(loginService.userPhoneAndCodeLoginService(appLoginRequest));
    }

Service

	/**
     * 用户-手机号验证码登录
     *
     * @return 登录返回值
     */
    @LoginLogAnno(userType = Constant.USER, operationType = 1, convert = AppLoginRequest.class)
    public CommonLoginResponse userPhoneAndCodeLoginService(AppLoginRequest appLoginRequest) {
        User user = userMapper.selectOne();
        //判断用户状态抛出异常
        if (ObjectUtils.isNull(user)) {
            throw new BadRequestAlertException("账号不存在或已被删除或已被封禁");
        }
        //登录逻辑
        //组装返回值
        return response;
    }

2、用户端微信小程序登录

Controller

	@PostMapping("/user/wx/check")
    @ApiOperation(value = "微信小程序登录")
    public ResultEntity wxMiniCheck(@RequestBody WxMiniLoginRequest request) throws JSONException {
        return ResultEntity.success(loginService.wxMiniCheckService(request));
    }

Service

/**
 * 微信直接登录(如果已有账号且绑定微信)
 *
 * @return 返回参数
 */
@LoginLogAnno(userType = Constant.WX_USER, operationType = 1, convert = WxMiniLoginRequest.class)
public CommonLoginResponse wxMiniCheckService(WxMiniLoginRequest wxMiniLoginRequest) {
  //登录逻辑
  //组装返回值
  return response;
}

3、Web端管理员登录

Controller

	@PostMapping("/admin/password/login")
    @ApiOperation(value = "管理员-账号密码登录")
    public ResultEntity adminPasswordLogin(@Validated WebLoginRequest webLoginRequest) {
        return ResultEntity.success(loginService.adminPasswordLogin(webLoginRequest));
    }

Service

/**
 * 管理员登录
 *
 * @return 返回值
 */
@LoginLogAnno(userType = Constant.ADMIN, operationType = 1, convert = WebLoginRequest.class)
public CommonLoginResponse adminPasswordLogin(WebLoginRequest webLoginRequest) {
  //登录逻辑
  //组装返回值
  return response;
}

四、定义AOP切面类存储日志

1、创建登录日志记录表(ES同理)

(security_log)

CREATE TABLE `security_log` (
  `id` bigint NOT NULL COMMENT '主键ID',
  `log_type` tinyint DEFAULT NULL COMMENT '记录类型 (0登录账户;1登出账户;3异常情况)',
  `user_type` varchar(10) COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '用户类型 (普通用户=USER、微信用户=WX_USER、管理员=ADMIN)',
  `user_id` bigint DEFAULT NULL COMMENT '用户ID',
  `user_name` varchar(32) COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '用户名',
  `description` varchar(255) COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '详细描述',
  `login_ip` varchar(32) COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '登录IP',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci COMMENT='日志记录表';

2、定义切面类及切点

主要的核心有这么几点:

  1. @Aspect定义切面
  2. 定义一个线程池threadPoolExecutor,顺序记录登录日志顺序,减少切面的并发压力
  3. @Pointcut定义一个切点,以指定注解的方式去切入
  4. 定义环绕切入点@Around("logPointcut()"),在执行登录方法前获取自定义注解内容,执行方法后获取方法返回值
  5. 定义异常捕捉@AfterThrowing(pointcut = "logPointcut()", throwing = "badRequestAlertException"),当登录方法出现报错时,会抛出指定异常,然后被拦截到并保存到日志记录表中
  6. 切面类实现Ordered类,定义切面的执行优先级
@Slf4j
@Aspect
@Component
@AllArgsConstructor
public class LogService implements Ordered {

    UserMapper userMapper;
    AdminMapper adminMapper;
    SecurityLogMapper securityLogMapper;

    private final ThreadPoolExecutor threadPoolExecutor = new ThreadPoolExecutor(
            16, 200, 1, TimeUnit.SECONDS, new LinkedBlockingDeque<>(Integer.MAX_VALUE)
    );
    
    /**
     * 切点
     */
    @Pointcut(value = "@annotation(com.mall.common.aop.annotation.LogRecordAnno)")
    public void logPointcut() {}

    /**
     * 执行器
     *
     * @param joinPoint 切入点
     */
    @Around("logPointcut()")
    public Object saveLoginSecurity(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取方法属性
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = methodSignature.getMethod();
        LogRecordAnno logRecordAnno = method.getAnnotation(LogRecordAnno.class);
        int operationType = logRecordAnno.operationType();
        String userType = logRecordAnno.userType();
        //执行方法,获取返回值
        UserLoginResponse userLoginResponse = new UserLoginResponse();
        //用户退出
        if (2 == operationType) {
            joinPoint.proceed();
        } else {
            userLoginResponse = (UserLoginResponse) joinPoint.proceed();
        }
        //获取请求IP
        HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
        String ip = HttpUtils.getRemoteHost(request);
        //组装参数值
        Long userId = 1L;
        if (ObjectUtils.isNotEmpty(userLoginResponse)) {
            userId = userLoginResponse.getId();
        } else {
            //退出功能,从Token信息中取UserId
            Optional userModelOptional = SecurityUtils.getCurrentUserModel();
            if (userModelOptional.isPresent()) {
                userId = userModelOptional.get().getId();
            }
        }
        //线程池去执行保存登录日志
        Long finalUserId = userId;
        threadPoolExecutor.execute(() -> {
            String userName = "用户名称异常";
            //用户名称、等级名称赋值
            switch (userType) {
                case Constant.USER:
                    User user = userMapper.selectById(finalUserId);
                    if (ObjectUtils.isNotEmpty(user)) {
                        if (StringUtils.isNotBlank(user.getUserName())) {
                            userName = user.getUserName();
                        } else {
                            userName = user.getNickName();
                        }
                    }
                    break;
                case Constant.ADMIN:
                    Admin admin = adminMapper.selectById(finalUserId);
                    if (ObjectUtils.isNotEmpty(admin)) {
                        userName = admin.getUserName();
                    }
                    break;
            }
            //记录操作日志
            SecurityLog securityLog = new SecurityLog();
            securityLog.setUserType(userType);
            securityLog.setUserId(finalUserId);
            securityLog.setUserName(userName);
            securityLog.setLoginIp(ip);
            if (operationType == 1) {
                securityLog.setLogType(0);
                securityLog.setDescription("成功登录");
            } else {
                securityLog.setLogType(1);
                securityLog.setDescription("登出账户");
            }
            securityLogMapper.insert(securityLog);
        });
        return userLoginResponse;
    }

    @AfterThrowing(pointcut = "logPointcut()", throwing = "badRequestAlertException")
    public void afterThrowable(JoinPoint joinPoint, BadRequestAlertException badRequestAlertException) {
        try {
            //获取方法属性
            MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
            Method method = methodSignature.getMethod();
            LogRecordAnno logRecordAnno = method.getAnnotation(LogRecordAnno.class);
            Class<? extends LoginConvert> convert = logRecordAnno.convert();
            LoginConvert logLoginConvert = convert.newInstance();
            LoginLogVo loginLogVo = logLoginConvert.convert(joinPoint.getArgs()[0]);
            String userType = logRecordAnno.userType();
            SecurityLog securityLog = new SecurityLog();
            securityLog.setUserType(userType);
            securityLog.setUserId(1L);
            securityLog.setUserName(loginLogVo.getUserName() + ":" + loginLogVo.getPassword());
            securityLog.setLogType(3);
            HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
            String ip = HttpUtils.getRemoteHost(request);
            securityLog.setLoginIp(ip);
            securityLog.setDescription("登录或退出失败,失败原因为:" + (badRequestAlertException.getDetail()));
            securityLogMapper.insert(securityLog);
        } catch (Exception e) {
            log.error("登录或退出抛异常,AOP切面记录记录失败!");
        }
    }

    @Override
    public int getOrder() {
        return 1;
    }

}

五、总结

至此,使用自定义注解+AOP+策略模式记录多端登录日志的功能已经开发完成,核心技术点在于如何在不影响主线业务的同时,用切面去异步地保存登录的日志。并且还是一个多用户类型、多终端的登录方式。其实,在其他相同场景的业务中,也可以这么记录日志或做其他操作。比如,多端创建订单多商户处理订单多层级审批工单等业务场景,都可以使用这种方式,去做相同的处理。你在公司中也遇到过类似的场景吗,去试一下吧!

所有你想象的一切,皆是现实!!!
展开阅读全文

页面更新:2024-03-06

标签:注解   切面   日志   手机号   用户端   接口   定义   策略   类型   模式   方法   用户

1 2 3 4 5

iPhone机身过热上热搜 - 你的iPhone为什么会“过热”?

文 | 小伊评科技最近有一个很热门的话题——“iPhone高温季发烫引吐槽”,目前已经成为了热搜,很多数码博主也就此问题进行了“吐槽”。譬如知名数码博主小白测评就发文称:“前段时间我刚分享过,夏天室外一旦用导航OR相机

清华圆子爸爸:短视频科普回答了孩子的“十万个为什么”

  中新网北京7月17日电(中新财经 左雨晴) “人为什么有两只眼睛一张嘴?”“为什么眉毛不长,头发一直长?”“地球为什么是圆的?”……孩子们脑中千奇百怪的问题,永远令家长们难以招架。而在抖音账号“清华圆子爸爸讲科学

我国科研团队在周口店北京人遗址新发现古人类顶骨化石

新华社北京7月17日电(记者张泉、温竞华)记者17日从中国科学院获悉,该院古脊椎动物与古人类研究所科研团队日前应用CT扫描和3D重建等一系列新技术手段,从周口店第15地点的哺乳动物化石中识别出一块人类顶骨。这是继1973年

由中芯国际代工,华为今年底就有望重回5G手机市场?

据路透社日前报道,受美国制裁影响,无法采购先进芯片和关键软件的中国科技巨头华为,正努力突破技术难关,计划在2023年底前开始生产搭载自主研发5G芯片的P60旗舰机,并在2024年初推出新产品,强势回归5G智能手机市场。报道援引

苹果再度出招价格调整鼓励换机,现在是升级iPhone 14的最佳时机?

苹果一直以来都在推行Trade In换购计划,为了吸引更多用户升级至新款iPhone 14系列,近日苹果中国官网调整了这一计划的价格标准。Vanessa Trigub,苹果零售业务高级总监,更是公开表示:“现在是升级至iPhone 14系列产品的最佳

瞭望 - 科研第一步:找出关键科学问题

位于地下700米的江门中微子实验探测器呈现巨大的球形结构(2023年6月15日摄) 邓华摄/本刊“需要搭建科技人才与企业的沟通桥梁,衔接科学产出与技术创新两个环节,让科学家在国民经济主战场中帮助发现问题、解决问题。”自然

女性申请“杰青”,年龄上限放宽至48岁

国家自然科学基金委员会决定,将女性申请“杰青”的年龄限制由45周岁放宽至48周岁。(人民视觉/图)2023年7月6日,国家自然科学基金委员会明确,从2024年起,将女性科研人员申请“杰青”的年龄限制由45周岁放宽至48周岁。“杰青

Apple Watch Ultra 2将在秋季上市,多少新消息抢先知!

今年苹果的秋季发布会要上新的东西可就多了,其中包括Apple Watch Ultra 2这一款智能手表。顾名思义,ultra2就是已经出到了第二代。第一代Apple Watch的定位是适合户外运动的消费者进行购买,无论是喜欢跑步、登山都有相应

视频怎么提取音频mp3?提取方法图文详解

视频怎么提取音频mp3?有时候你可能只需要视频中的音频部分,比如音乐、对话或演讲等。将视频转换为MP3格式可以将音频部分提取出来,方便进行播放或其他用途。MP3是一种广泛支持的音频格式,在几乎所有的设备和播放器上都可

叮当健康发布HealthGPT 助力纾解医疗供给顽疾

本报记者 袁传玺随着ChatGPT风靡全球,AI大模型如何推动行业应用落地备受市场关注。近日,叮当健康正式发布叮当HealthGPT,并应用型医药AI产品——叮当药师、营养师AI助手,用科技助力健康中国。作为一家提供“即时健康到家

丝袜病毒入侵不了微信群,但能撕开政府软件外包的黑幕

下三路的新闻总是吸引眼球,但没什么讨论的公共价值。所以,当湖南省政府办公厅“穿好丝袜等我”的截图流出的时候,我只是一笑置之。 万万没想到,当南国早报的记者采访涉事公司之后,画风突然变得很有意思,也很有公共价值,那我

9篇被爆出自工厂!济宁医学院附属医院、连医大附二院论文将撤回

本文来源 “撤稿资讯” 官微如需了解更多精彩内容请联系论文信息 2019年12月,济宁医学院附属医院、大连医科大学附属第二医院在European review for medical and pharmacological sciences(3.3000/4区)期刊上在线发表的

腾讯客服回应微信号被回收:长时间未登录或会回收处理

今日,微信号长期没有使用话题登上热搜,腾讯客服回应表示,正常登录使用的微信号不会被系统回收,但对于长时间未登录的微信号,系统根据该账号的使用情况可能会进行回收处理。

7月17日早上,世卫组织传来一个坏消息!猴痘病毒会大面积传播吗

#时事热点头条说#关于猴痘病毒,世卫组织传来一个坏消息!新冠疫情还没有结束,猴痘疫情多国爆发。据统计,全球已有111个国家、地区上报超过8.7万例猴痘病例;其中,在1970年就爆发猴痘疫情的非洲最大的国家刚果(金),今年已累计报告

BLG2-0击败WE,锁定常规赛第一!牙膏妖姬乱杀,xun节奏起飞

LPL夏季赛常规赛WE和BLG的比赛,双方大战2局之后,BLG成功以2-0的战绩击败了WE,确定了自己常规赛第一名的成绩。第一局WE上单兰博,打野大树,中单小炮,下路卡莎加牛头;BLG上单贾克斯,打野螳螂,中单安妮,下路韦鲁斯加芮尔。5分钟hen
上滑加载更多 ↓
推荐阅读:

视频怎么提取音频mp3?提取方法图文详解

为什么穿越火线救世主模式没人玩了?关键是救世主存在感

《收获日3》确认需要全程联网,包括单机模式

SpringCloudGateway使用Skywalking时日志打印traceId

把魔兽硬核模式玩成鹅鸭杀?美服狠人潜伏一年 就为坑死3

《晶核》首日iOS超600万,学网易打法,抢腾讯DNF用户?

解码全国特色白茶产区发展模式!藏着哪些茶业升级的建设

平台回应“女子江边露营点餐外卖员找到崩溃”:正核实此

医问丨6~12月龄的宝宝适合怎样的穴位保健方法?

美食推荐:双椒爆脆肠、冰镇番茄爆珠马蹄、牛蒡脆豆腐制

友情链接:
更多:

本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828  

© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号

Top