标签:
最近遇到个问题,一个简单的spring mvc的项目,但是经常被刷子刷,恶意暴力破解通信协议,不断尝试登陆系统,为了方便实时统计请求量和请求返回码的分布情况。最简单的逻辑:不断有人错误登陆,当次数多了,说明有问题了,有人在恶意刷我们的系统。
那么这个问题的一个重要环节就是统计所有请求的返回码,方便离线大数据的同学分析,怎么记录返回码呢?总不能每次都定义一个log,在每个return里进行log.info吧。
returnMap.put("result", "500"); returnMap.put("msg", "数据库查询出错"); errorLogger.error("500,数据库查询出错", e); return returnMap;
这种方式太恶心了,冗余代码一坨一坨的。
目前本人想到的方式是通过自定义注解和aop来进行统计return的返回码。比如:一天有20%的请求成功,80%是失败,这样也方便我们分析。
做法如下:
自定义注解:在需要统计的方法上加这个统计注解
package com.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @author */ @Target({ ElementType.PARAMETER, ElementType.METHOD }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface ControllerMetric { String description() default ""; AspectReturnTypeEnum type() default AspectReturnTypeEnum.String; String returnCode() default "result"; }
注解返回值的类型Enum:
package com.annotation; /** * @author * </br> * 用于在controller层拦截的时候定义的返回类型 * 在ControllerAspect里会对不同的返回类型做不同 的处理。 */ public enum AspectReturnTypeEnum { Map, String, JSON, XML }
定义的AOP切面:
package com.aop; import java.util.Map; import javax.servlet.http.HttpServletRequest; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Pointcut; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import com.annotation.ControllerMetric; /** * @author */ @Aspect @Component public class ControllerAspect { private static final Logger logger = LoggerFactory.getLogger(ControllerAspect.class); @Pointcut("@annotation( com.annotation.ControllerMetric)") public void controllerAspect() { } @Around("controllerAspect()&&@annotation(log)") public Object doCountMetric(ProceedingJoinPoint pjp, ControllerMetric log) throws Throwable { logger.debug("enter doCountMetric ProceedingJoinPoint " + log.type() + "," + log.returnCode()); Object[] args = pjp.getArgs(); HttpServletRequest req = (HttpServletRequest) args[0]; System.out.println("The request uri for this ProceedingJoinPoint is : " + req.getRequestURI()); Object object = pjp.proceed(); switch (log.type()) { case Map: Map ret = (java.util.Map) object; System.out.println(ret); break; default: } logger.debug("leave doCountMetric ProceedingJoinPoint"); return object; } }
在Controller中用法
@Controller @RequestMapping("/sdk/mobService/device") /** * 可信设备相关的controller * @author liuxiaoming * */ public class EquipmentController { private static Logger mobLog = LoggerFactory.getLogger("mobLog"); private static Logger errorLogger = LoggerFactory.getLogger(EquipmentController.class); @Autowired EquipmentServiceImpl equipmentServiceImpl; @Autowired MobUtil mobUtil; @RequestMapping("/bd") @ResponseBody @ControllerMetric public Map<String, String> bdDevice(HttpServletRequest request, HttpServletResponse response) { Map<String, String> returnMap = new HashMap<String, String>(); return returnMap }
通过这种形式,所有的返回码都会被拦截,然后可以用一个日志去记录,我这里是直接输出了。
spring项目如何统计所有请求的返回码--项目安全防刷统计
标签:
原文地址:http://my.oschina.net/91jason/blog/525802