日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
100行代碼實現(xiàn)審計日志中間件

本文轉(zhuǎn)載自微信公眾號「小小平頭哥」,作者小小平頭哥。轉(zhuǎn)載本文請聯(lián)系小小平頭哥公眾號。

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比赤城網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式赤城網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋赤城地區(qū)。費用合理售后完善,10多年實體公司更值得信賴。

審計日志管理是我們在web系統(tǒng)開發(fā)中的常見的模塊,雖然它有時并不屬于業(yè)務(wù)模塊的范疇,但對于系統(tǒng)整體來說卻十分關(guān)鍵,用戶的操作(尤其是關(guān)鍵操作)、用戶的登錄,我們的系統(tǒng)都應(yīng)加以記錄,以便后續(xù)溯源。

日志管理的方案可以看到很多,本文介紹的是一種基于Golang Gin框架的自定義中間件的實現(xiàn)方案,為大家拋磚引玉了。

個人認為有以下幾個優(yōu)勢:

(1)中間件的方式可靈活地匹配路由組,從而靈活地指定需要記錄日志的路由組;

(2)同一個路由組中通過context value 來區(qū)分接口是否需要記錄操作日志;

(3)業(yè)務(wù)處理函數(shù)中可靈活配置需記錄內(nèi)容,不需集中處理。

本文轉(zhuǎn)載自微信公眾號「小小平頭哥」,作者小小平頭哥。轉(zhuǎn)載本文請聯(lián)系小小平頭哥公眾號。

01整體流程

1) 中間件函數(shù)整體的流程

圖片

2) 業(yè)務(wù)函數(shù)流程

圖片

02代碼實現(xiàn)

1) 中間件函數(shù)實現(xiàn)

type Response struct {
  Code int `json:"code" bson:"code"`
}
type bodyLogWriter struct {
  gin.ResponseWriter
  body *bytes.Buffer
}


func (w bodyLogWriter) Write(b []byte) (int, error) {
  w.body.Write(b)
  return w.ResponseWriter.Write(b)
}


const (
  HttpRespSuccessCode = 0
)


// Logger 日志記錄
func Logger() gin.HandlerFunc {
  return func(c *gin.Context) {
   //備份請求體
    blw := &bodyLogWriter{body: bytes.NewBufferString(""), ResponseWriter: c.Writer}
    c.Writer = blw
    //繼續(xù)執(zhí)行請求
    c.Next()
    //判斷記錄標(biāo)志
    needToLog, ok := c.Get("need_to_log")
    if !ok {
      log.Warn("獲取是否需要記錄日志失敗")
      return
    }
    if !needToLog.(bool) {
      return
    }
    //也可以在這兒加入白名單 判斷是否是不需記錄的URL
    /*
      url := c.Request.RequestURI
      if strings.Index(url, "logout") > -1 ||
        strings.Index(url, "login") > -1 {
        return
      }
    */
    // 獲取請求的HTTP狀態(tài)碼
    statusCode := c.Writer.Status()
    // 獲取請求IP
    clientIP := common.GetClientIP(c)
    isSuccess := false
    //若HTTP狀態(tài)碼為200
    if c.Writer.Status() == http.StatusOK {
      var resp Response
      // 獲取返回的數(shù)據(jù)
      err := json.Unmarshal(blw.body.Bytes(), &resp)
      if err != nil {
        log.Warn("Logs Operation Unmarshal Error: %s", err.Error())
        return
      }
      //判斷操作是否成功 需結(jié)合業(yè)務(wù)函數(shù)的返回值結(jié)構(gòu)
      if resp.Code == HttpRespSuccessCode {
        isSuccess = true
      }
    }
    if statusCode != http.StatusNotFound {
      SetDBLog(c, clientIP, isSuccess)
    }
  }
}


// SetDBLog 寫入日志表
func SetDBLog(c *gin.Context, clientIP string, status bool) {
  user, ok := c.Get("user")
  if !ok {
    log.Warn("審計日志-獲取用戶名失敗")
  }
  //日志格式化 然后入庫
  logInfo := table.Logs{}
  //構(gòu)造日志ID 可使用其他方式替代
  logInfo.LogID = NewNanoid()
  if user != nil {
    logInfo.Username = user.(string)
  }
  operatorType, exist := c.Get("operation_type")
  if exist {
    logInfo.OperationType = operatorType.(string)
  }
  logInfo.IP = clientIP
  operation, exist := c.Get("operation")
  if exist {
    logInfo.Description = operation.(string)
  }
  if status == true {
    logInfo.Description = logInfo.Description + "成功"
  } else {
    logInfo.Description = logInfo.Description + "失敗"
  }
  //日志入庫
  err := InsertLog(logInfo)
  if err != nil {
    log.Warn("InsertLog %s error, %s", logInfo.LogID, err.Error())
  }
}


// InsertLog 插入log
func InsertLog(logs table.Logs) error {


}

2) 業(yè)務(wù)函數(shù)實現(xiàn)

func (User) UserLoginOut(c *ctx.Context) {
  //設(shè)定記錄日志標(biāo)志
  c.Set("need_to_log", true)
  //設(shè)定操作類型
  c.Set("operation_type", "用戶退出登錄")
  //設(shè)定具體操作
  c.Set("operation", "用戶退出登錄")
  c.Success()
}

3) 路由組應(yīng)用

//設(shè)定路由組
  UserRouter := apiV1Group.Group("users")
  //為路由組應(yīng)用中間件
  UserRouter.Use(middleware.Logger())

03注意事項

1) 中間件處理函數(shù)中的備份原始請求體很重要,否則可能會出現(xiàn)業(yè)務(wù)代碼無法獲取請求參數(shù)的情況;

  1. 中間件的報錯不應(yīng)影響原有業(yè)務(wù)邏輯。

名稱欄目:100行代碼實現(xiàn)審計日志中間件
鏈接分享:http://www.dlmjj.cn/article/djdidsi.html