springboot Filter实现请求响应全链路拦截!完整日志监控方案

码农周2025-04-09 13:31

一、为什么你需要这个过滤器?​​

日志痛点:

🚨 请求参数散落在各处?

🚨 响应数据无法统一记录?

🚨 日志与业务代码严重耦合?

​​解决方案​​: 一个Filter同时拦截请求和响应,实现​​日志采集自动化​​!

​​二、核心实现:一个Filter搞定双向数据流​​

​​1. 过滤器设计亮点​​

✅ ​​请求参数捕获​​:GET/POST参数统一解析

✅ ​​响应结果截取​​:支持JSON/XML等文本响应

✅ ​​零代码侵入​​:不修改业务代码即可植入监控

✅ ​​JDK1.8完美兼容​​:无任何新特性依赖

​​三、完整代码实现​​

​​1. 过滤器核心代码(可直接复制)​​

bash 复制代码 
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class RequestResponseLogFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, 
                                    HttpServletResponse response, 
                                    FilterChain filterChain)
            throws ServletException, IOException {
        
        // 包装请求响应对象
        ContentCachingRequestWrapper wrappedRequest = 
            new ContentCachingRequestWrapper(request);
        ContentCachingResponseWrapper wrappedResponse = 
            new ContentCachingResponseWrapper(response);

        try {
            // 执行后续过滤器链
            filterChain.doFilter(wrappedRequest, wrappedResponse);
            
            // 记录日志(核心逻辑)
            logRequest(wrappedRequest);
            logResponse(wrappedResponse);
            
        } finally {
            // 必须执行响应回写
            wrappedResponse.copyBodyToResponse();
        }
    }

    // 请求日志方法
    private void logRequest(ContentCachingRequestWrapper request) {
        String method = request.getMethod();
        String url = request.getRequestURL().toString();
        String params = getRequestParams(request);
        
        System.out.printf("[请求] %s %s | 参数=%s%n", method, url, params);
    }

    // 响应日志方法
    private void logResponse(ContentCachingResponseWrapper response) throws IOException {
        int status = response.getStatus();
        String body = getResponseBody(response);
        
        System.out.printf("[响应] 状态码=%d | 内容=%s%n", status, body);
    }

    
    // 获取请求参数工具方法
    private String getRequestParams(ContentCachingRequestWrapper request) {
        try {
            if ("GET".equalsIgnoreCase(request.getMethod())) {
                return request.getQueryString();
            } else {
                byte[] body = request.getContentAsByteArray();
                return new String(body, request.getCharacterEncoding());
            }
        } catch (Exception e) {
            return "[参数解析失败]";
        }
    }

    // 获取响应内容工具方法
    private String getResponseBody(ContentCachingResponseWrapper response) throws IOException {
        byte[] content = response.getContentAsByteArray();
        return new String(content, response.getCharacterEncoding());
    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}
}

四、过滤器添加三步走​​

​​1. 添加依赖(Maven配置)​​

xml

bash 复制代码 
<!-- 核心包装类 -->
<dependency>
    <groupId>org.apache.tomcat</groupId>
    <artifactId>tomcat-catalina</artifactId>
    <version>9.0.65</version>
</dependency>

​​2. web.xml配置​​(传统项目)

xml

bash 复制代码 
<filter>
    <filter-name>RequestResponseLogFilter</filter-name>
    <filter-class>com.example.RequestResponseLogFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>RequestResponseLogFilter</filter-name>
    <url-pattern>/*</url-pattern> <!-- 拦截所有请求 -->
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

​​​​3. Spring Boot集成​​(新项目推荐)

bash 复制代码 
@Bean
public FilterRegistrationBean<RequestResponseLogFilter> logFilter(){
    FilterRegistrationBean<RequestResponseLogFilter> registrationBean = new FilterRegistrationBean<>();
    registrationBean.setFilter(new RequestResponseLogFilter());
    registrationBean.addUrlPatterns("/*");
    return registrationBean;
}

五、运行效果演示​​

bash 复制代码 
[REQUEST] POST http://api/user/login | 参数=username=admin&password=123456 | 时间=Wed Oct 05 14:30:00 CST 2023
[RESPONSE] 状态码=200 | 响应内容={"code":0,"msg":"登录成功"} | 耗时=120ms

六、⚠️ 必须注意的6大事项​​

内存溢出风险​​

  • 拦截大文件上传时(>1MB)会占用大量内存
  • ✅ 解决方案:限制缓存大小
bash 复制代码 
// 在构造方法中设置最大缓存
new ContentCachingRequestWrapper(request, 1024 * 1024); // 1MB

​​编码兼容性问题​​

  • 请求参数乱码常因缺少编码设置导致
  • ✅ 强制设置编码(在Filter头部添加)
bash 复制代码 
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");

​​响应流二次读取​​

  • 原始响应流只能读取一次,必须使用包装类
  • ❌ 错误写法:直接使用原始response.getWriter()

敏感信息泄露​​

  • 密码等字段需过滤(正则替换示例)
bash 复制代码 
params.replaceAll("password=\\w+", "password=​**​*");

性能损耗控制​​

  • 高并发场景建议异步记录日志
bash 复制代码 
CompletableFuture.runAsync(() -> log.info(logContent));

HTTPS支持​​

  • 确保Tomcat配置正确:
bash 复制代码 
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           SSLEnabled="true" scheme="https" secure="true"/>

七、进阶玩法​​

🔧 ​​组合使用​​:

  • 搭配Spring AOP实现方法级日志
  • 结合Redis实现请求限流

📊 ​​数据分析​​:

bash 复制代码 
sql
-- 日志分析SQL示例
SELECT 
    request_uri, 
    COUNT(*) as total,
    AVG(response_time) as avg_time 
FROM access_log 
WHERE status >= 500 
GROUP BY request_uri;

​​**📌 总结​​:**一个优秀的Filter就像「数字监控摄像头」,默默记录系统运行轨迹。通过本文的方案,你可以:

1️⃣ 统一管理所有请求响应日志

2️⃣ 零成本实现全链路追踪

3️⃣ 灵活扩展监控维度

公众号:【码农小站】

相关推荐
初圣魔门首席弟子3 小时前
vscode多文件编程bug记录
java·vscode·bug
华仔啊3 小时前
提升 Java 开发效率的 5 个神级技巧,超过 90% 的人没用全!
java·后端
沐浴露z3 小时前
【JVM】详解 线程与协程
java·jvm
间彧3 小时前
Docker Compose如何编排包含数据库、缓存等多个服务的SpringBoot应用?
后端
前路不黑暗@3 小时前
Java:继承与多态
java·开发语言·windows·经验分享·笔记·学习·学习方法
码农刚子3 小时前
ASP.NET Core Blazor 核心功能一:Blazor依赖注入与状态管理指南
前端·后端
是你的小恐龙啊3 小时前
自动化信息交付:深度解析AI驱动的每日简报系统架构与实现
后端
ZhengEnCi4 小时前
J1A-Java版本选择踩坑指南-为什么99%的人选错JDK版本?大厂Java开发者的版本选择内幕大公开
java
小码编匠4 小时前
WPF 动态模拟CPU 使用率曲线图
后端·c#·.net
我是谁的程序员4 小时前
让调试成为团队优势,如何把Charles融入前端与测试的工作流
后端
热门推荐
01GitHub 镜像站点02《大数据技术原理与应用》实验报告三 熟悉HBase常用操作03UV安装并设置国内源04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07npm使用国内淘宝镜像的方法08jdk21下载、安装(Windows、Linux、macOS)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10GitLab 零基础入门指南:从安装到项目管理全流程