Java小卷

前面我们通过AOP切面类实现的统一请求响应日志输出方案，经过后面interceptor、filter实践发现，未放行的请求日志并没有记录，很显然，AOP没有充当第一道防线！本节我们替换为另一种方案。

前面我们实现的filter中对拦截的路径、要检查是否登录、是否有权限访问的请求模式都采用的硬编码的形式，这种分散在代码中的形式对它们很难集中维护，为此我们可以将其添加到应用配置中，开干！

除了前面我们实现的interceptor，我们也可以开发filter组件来实现请求的过滤，对需要身份验证和授权的请求进行拦截和检查。接下来我们将替换之前的实现。开干！

本小节我们将改造之前的全局异常处理，改造目标只要应用中抛出异常，最终我们返回rest api的响应会自动处理，以简化我们后续的开发。开干！

前面我们对某些请求`url`中的处理逻辑前加了身份验证和权限检查，我们采用最low的形式：每个方法中自己判断一遍，本节我们继续使用另一种拦截机制来实现统一的登录权限拦截。

前面，我们完成了spring boot与log4j2日志框架的整合，我们得到了漂亮的日志格式的输出。我们还不满足于此，很多时候为了排查问题，要得到请求的入参和出参，通过AOP拦截机制我们可以实现。

其实我们之前就一直在用日志框架了，只不过spring boot为我们整合好了默认的日志框架的实现。本节我们一起来diy著名的日志框架log4j2的配置，开干！

前面我们完成了用户模块的基本功能的开发，并且对spring boot框架提供的基本特性我们也进行了实现，进一步完善了开发骨架，后续我们只要把精力放在其他模块的业务功能的开发上。这节我们完成一个作业。

大家发现没有，前面我们在实现UserController时，API的方法签名返回值用的是统一的Response，在返回时，都要自己调一下Response.ok(...)。有没有更优雅的处理方式呢？