使用 JPA、Hibernate 和 Spring Data JPA 进行审计

最新推荐文章于 2024-02-09 14:14:07 发布
最新推荐文章于 2024-02-09 14:14:07 发布
阅读量1k 收藏
点赞数
文章标签: hibernate 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/127969064
版权

1. 概述

在ORM的上下文中,数据库审计意味着跟踪和记录与持久实体相关的事件,或者只是实体版本控制。受 SQL 触发器的启发,这些事件是对实体的插入、更新和删除操作。数据库审核的好处类似于源版本控制提供的好处。

在本教程中,我们将演示将审核引入应用程序的三种方法。首先,我们将使用标准 JPA 实现它。接下来,我们将看看两个提供自己的审计功能的JPA扩展,一个由Hibernate提供,另一个由Spring Data提供。

下面是我们将在本例中使用的示例相关实体 BarFoo

 

2. JPA审计

JPA 没有显式包含审计 API,但我们可以使用实体生命周期事件来实现此功能。

2.1.@PrePersist,@PreUpdate@PreRemove

在 JPA 实体类中,我们可以指定一个方法作为回调,我们可以在特定实体生命周期事件期间调用该方法。由于我们对在相应的 DML 操作之前执行的回调感兴趣,因此 @PrePersist@PreUpdate和 @PreRemove回调注释可用于我们的目的:

@Entity
public class Bar {
      
    @PrePersist
    public void onPrePersist() { ... }
      
    @PreUpdate
    public void onPreUpdate() { ... }
      
    @PreRemove
    public void onPreRemove() { ... }
      
}Copy

内部回调方法应始终返回void,并且不带任何参数。它们可以具有任何名称和任何访问级别,但不应是静态的。

请注意,JPA 中的@Version注释与我们的主题并不严格相关;它与乐观锁定的关系大于与审计数据的关系。

2.2. 实现回调方法

不过,这种方法存在很大的限制。如 JPA2 规范 (JSR 317) 中所述:

通常,可移植应用程序的生命周期方法不应调用EntityManagerQuery操作、访问其他实体实例或修改同一持久性上下文中的关系。生命周期回调方法可以修改调用它的实体的非关系状态。

在没有审计框架的情况下,我们必须手动维护数据库模式和域模型。对于我们的简单用例,让我们向实体添加两个新属性,因为我们只能管理“实体的非关系状态”。操作属性将存储所执行操作的名称,时间戳属性用于操作时间戳

@Entity
public class Bar {
     
    //...
     
    @Column(name = "operation")
    private String operation;
     
    @Column(name = "timestamp")
    private long timestamp;
     
    //...
     
    // standard setters and getters for the new properties
     
    //...
     
    @PrePersist
    public void onPrePersist() {
        audit("INSERT");
    }
     
    @PreUpdate
    public void onPreUpdate() {
        audit("UPDATE");
    }
     
    @PreRemove
    public void onPreRemove() {
        audit("DELETE");
    }
     
    private void audit(String operation) {
        setOperation(operation);
        setTimestamp((new Date()).getTime());
    }
     
}Copy

如果我们需要将这样的审计添加到多个类中,我们可以@EntityListeners来集中代码:

@EntityListeners(AuditListener.class)
@Entity
public class Bar { ... }Copy
public class AuditListener {
    
    @PrePersist
    @PreUpdate
    @PreRemove
    private void beforeAnyOperation(Object object) { ... }
    
}Copy

3. 冬眠者

使用Hibernate,我们可以利用拦截器和事件侦听器以及数据库触发器来完成审计。但是ORM框架提供了Envers,一个实现持久类的审计和版本控制的模块。

3.1. 开始使用 Envers

要设置 Envers,我们需要将hibernate-enversJAR 添加到我们的类路径中:

<dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-envers</artifactId>
    <version>${hibernate.version}</version>
</dependency>Copy

然后我们添加@Audited注释,要么在 an@Entity(审计整个实体)上,要么在 specific@Columns(如果我们只需要审计特定属性):

@Entity
@Audited
public class Bar { ... }Copy

请注意,BarFoo 之间存在一对多关系。在这种情况下,我们要么还需要审核Foo@Audited在Foo上添加或者在Bar中对关系的属性进行设置@NotAudited

@OneToMany(mappedBy = "bar")
@NotAudited
private Set<Foo> fooSet;Copy

3.2. 创建审计日志表

有几种方法可以创建审核表:

  • hibernate.hbm2ddl.auto设置为创建,创建-删除更新,以便Envers可以自动创建它们
  • 使用 org.hibernate.tool.EnversSchemaGenerator以编程方式导出完整的数据库架构
  • 设置 Ant 任务以生成相应的 DDL 语句
  • 使用 Maven 插件从我们的映射(例如 Juplo)生成数据库模式以导出 Envers 模式(适用于 Hibernate 4 及更高版本)

我们将采用第一条路线,因为它是最直接的,但请注意,使用hibernate.hbm2ddl.auto在生产中并不安全。

在我们的例子中,bar_AUDfoo_AUD(如果我们也将Foo设置为@Audited)表应该自动生成。审核表使用两个字段从实体的表中复制所有审核字段,即 REVTYPE(值为:“0”表示添加,“1”表示更新,“2”表示删除实体)和REV

除此之外,默认情况下将生成一个名为REVINFO的额外表。它包括两个重要字段,REVREVTSTMP,并记录每个修订的时间戳。我们可以猜到,bar_AUD。修订foo_AUD。REV实际上是REVINFO.REV 的外键。

3.3. 配置环境

我们可以像配置任何其他 Hibernate 属性一样配置 Envers 属性。

例如,让我们将审计表后缀(默认为“_AUD”)更改为“_AUDIT_LOG”。以下是我们如何设置相应属性org.hibernate.envers.audit_table_suffix的值:

Properties hibernateProperties = new Properties(); 
hibernateProperties.setProperty(
  "org.hibernate.envers.audit_table_suffix", "_AUDIT_LOG"); 
sessionFactory.setHibernateProperties(hibernateProperties);Copy

可用属性的完整列表可以在Envers 文档中找到。

3.4. 访问实体历史记录

我们可以以类似于通过休眠条件 API 查询数据的方式查询历史数据。我们可以使用AuditReader界面访问实体的审计历史记录,我们可以通过打开的EntityManager会话通过AuditReaderFactory 获取:

AuditReader reader = AuditReaderFactory.get(session);Copy

Envers 提供AuditQueryCreator(由AuditReader.createQuery() 返回)以创建特定于审计的查询。以下行将返回在修订版 #2 修改的所有柱线实例(其中bar_AUDIT_LOG。修订版 = 2):

AuditQuery query = reader.createQuery()
  .forEntitiesAtRevision(Bar.class, 2)Copy

以下是我们如何查询Bar 的修订版。这将导致获取所有状态的所有已审核Bar实例的列表:

AuditQuery query = reader.createQuery()
  .forRevisionsOfEntity(Bar.class, true, true);Copy

如果第二个参数为 false,则结果与REVINFO表联接。否则,仅返回实体实例。最后一个参数指定是否返回已删除的 Bar实例。

然后,我们可以使用AuditEntity工厂类指定约束:

query.addOrder(AuditEntity.revisionNumber().desc());Copy

4. 春季数据JPA

Spring Data JPA是一个框架,通过在JPA提供程序的顶部添加额外的抽象层来扩展JPA。该层支持通过扩展 Spring JPA 存储库接口来创建 JPA 存储库。

出于我们的目的,我们可以扩展CrudRepository<T,ID扩展Serializable>,通用CRUD操作的接口。一旦我们创建并将存储库注入另一个组件,Spring Data 将自动提供实现,我们就可以添加审计功能了。

4.1. 启用 JPA 审计

首先,我们希望通过注释配置启用审核。为了做到这一点,我们在@Configuration类中添加@EnableJpaAuditing

@Configuration
@EnableTransactionManagement
@EnableJpaRepositories
@EnableJpaAuditing
public class PersistenceConfig { ... }Copy

4.2. 添加 Spring 的实体回调侦听器

正如我们已经知道的,JPA 提供了@EntityListeners注释来指定回调侦听器类。Spring Data 提供了自己的 JPA 实体侦听器类,AuditingEntityListener。因此,让我们指定Bar实体的侦听器:

@Entity
@EntityListeners(AuditingEntityListener.class)
public class Bar { ... }Copy

现在,我们可以在持久化和更新Bar实体时捕获侦听器的审核信息。

4.3. 跟踪创建和上次修改日期

接下来,我们将添加两个新属性,用于将创建日期和上次修改日期存储到我们的 Bar实体。属性由相应的@CreatedDate@LastModifiedDate注释进行批注,并且其值会自动设置:

@Entity
@EntityListeners(AuditingEntityListener.class)
public class Bar {
    
    //...
    
    @Column(name = "created_date", nullable = false, updatable = false)
    @CreatedDate
    private long createdDate;

    @Column(name = "modified_date")
    @LastModifiedDate
    private long modifiedDate;
    
    //...
    
}Copy

通常,我们将属性移动到基类(注释@MappedSuperClass),所有受审计实体都将扩展该基类。在我们的示例中,为了简单起见,我们将它们直接添加到Bar中。

4.4. 使用 Spring 安全性审核更改的作者

如果我们的应用程序使用 Spring 安全性,我们可以跟踪何时进行更改以及更改者:

@Entity
@EntityListeners(AuditingEntityListener.class)
public class Bar {
    
    //...
    
    @Column(name = "created_by")
    @CreatedBy
    private String createdBy;

    @Column(name = "modified_by")
    @LastModifiedBy
    private String modifiedBy;
    
    //...
    
}Copy

@CreatedBy@LastModifiedBy批注的列填充有创建或上次修改实体的主体的名称。该信息来自SecurityContext 的身份验证实例。如果我们想自定义设置为注释字段的值,我们可以实现AuditorAware<T>接口:

public class AuditorAwareImpl implements AuditorAware<String> {
 
    @Override
    public String getCurrentAuditor() {
        // your custom logic
    }

}Copy

为了将应用程序配置为使用AuditorAwareImpl查找当前主体,我们声明了一个AuditorAware类型的 bean,使用AuditorAwareImpl 的实例进行初始化,并将 Bean 的名称指定为auditorAwareRef参数的值@EnableJpaAuditing

@EnableJpaAuditing(auditorAwareRef="auditorProvider")
public class PersistenceConfig {
    
    //...
    
    @Bean
    AuditorAware<String> auditorProvider() {
        return new AuditorAwareImpl();
    }
    
    //...
    
}Copy

5. 结论

在本文中,我们研究了实现审核功能的三种方法:

  • 纯 JPA 方法是最基本的,包括使用生命周期回调。但是,我们只允许修改实体的非关系状态。这使得@PreRemove回调对我们的目的毫无用处,因为我们在方法中所做的任何设置都将与实体一起删除。
  • Envers是Hibernate提供的成熟审计模块。它是高度可配置的,并且缺乏纯JPA实现的缺陷。因此,它允许我们审核删除操作,因为它记录到实体表以外的表中。
  • Spring Data JPA 方法抽象了使用 JPA 回调的工作,并为审计属性提供了方便的注释。它也准备好与Spring Security集成。缺点是它继承了 JPA 方法的相同缺陷,因此无法审核删除操作。

本文的示例在GitHub 存储库中提供。

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot2.x之SpringDataJPA,Hibernate5
02-24
基于SpringBoot2.0.6.RELEASE1.1配置属性类spring.jpa前缀的相关配置项定义在JpaProperties类中,1.2自动装配类涉及到的自动配置类包括:JpaBaseConfiguration,HibernateJpaAutoConfiguration1.3常用配置项1.4配置项spring.jpa.database配置项spring.jpa.database的值通常可以自动检测,可取值包括了:1.5配置项spring.jpa.generate-ddl和spring.jpa.hibernate.ddl-auto配置项spring.jpa.generate-ddl管理
spring-data-jpa hibernate
03-18
附笔记在内,readme.md。 运行可能会有一些小问题。已经总结整理过的。
Hibernate JPA-@PreUpdate 和@PrePersist、@MappedSuperclass应用场景
最新发布
西京刀客
02-09 762
@PrePersist注解 和 @PreUpdate注,用于为相应的生命周期时间指定回调方法。**可以用来在使用jpa的时记录一些业务无关的字段,比如最后更新时间等等**。 @PrePer
SpringBoot中使用Spring-data-jpa分页查询
04-27
SpringBoot是一款基于Spring框架的开发框架,而Spring-data-JPA是在Hibernate的基础上实现JPA规范的ORM框架。使用SpringBoot和Spring-data-jpa进行分页查询可以大大简化编码流程并提高开发效率。 在使用Spring-data-jpa进行分页查询时,需要遵循以下步骤: 引入依赖 在pom.xml文件中加入spring-boot-starter-data-jpa依赖,使得项目可以使用Spring-data-jpa框架对数据库进行操作。 手动创建实体类 手动创建一个对应数据表的实体类,并在实体类上使用@Entity注解标记该类是一个实体类,@Table注解指定该实体类映射的数据表名。 创建Repository接口 创建一个Repository接口,继承自JpaRepository或者PagingAndSortingRepository,这样就可以使用框架提供的一些默认实现方法,例如findAll、save等。同时,也可以定义一些自定义的查询方法,例如findAllByName(String name, Pageable pag
手动创建 SpringMvc +SpringDataJpa+Hibernate+ freemarker mavenProject+ 环境切换 webDemo
09-14
基础框架,可满足开发需要
Spring Boot的数据访问之Spring Data JPA以及Hibernate的实战(超详细 附源码)
showswoller的博客
10-24 709
Spring Boot的数据访问之Spring Data JPA以及Hibernate的实战(超详细 附源码)包括一个简单的网页条件查询实例
基于Spring Data的AuditorAware审计功能的示例代码
08-27
主要介绍了基于Spring Data的AuditorAware审计功能的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Data JPA之Auditing-审计功能
就是喜欢JAVA
10-26 840
Spring Data JPA之Auditing-审计功能
Spring Data JPA 之 Auditing
曾小二的博客
08-01 1261
Auditing是帮我们做审计⽤的,当我们操作⼀条记录的时候,需要知道这是谁创建的、什么时间创建的、最后修改⼈是谁、最后修改时间是什么时候,甚⾄需要修改记录……
@PreUpdate 和@PrePersist
TonyWu的博客
07-24 7372
 @PreUpdate 用于为相应的生命周期事件指定回调方法。 该注释可以应用于实体类,映射超类或回调监听器类的方法。 用于setter 如果要每次更新实体时更新实体的属性,可以使用@PreUpdate注释。 使用该注释,您不必在每次更新用户实体时显式更新相应的属性。 preUpdate不允许您更改您的实体。 您只能使用传递给事件的计算的更改集来修改原始字段值。 如果你检查数据库,你会看到,Pe...
Spring Data JPAHibernate 之间的关系
m0_49514150的博客
03-14 3415
JPA JPAJava Persistence API 的简称,中文名 Java 持久层 API,是 JDK 5.0 注解或 XML 描述对象-关系表的映射关系,并将运行期的实体对象持久化到数据库中。 Sun 引入新的 JPA ORM 规范出于两个原因:其一,简化现有 Java EE 和 Java SE 应用开发工作;其二,Sun 希望整合 ORM 技术,实现天下归一。 JPA 由 EJB 3.0 软件专家组开发,作为 JSR-220 实现的一部分。但它又不限于 EJB 3.0,你可以在 Web 应用
spring data jpa底层的实现是不是hibernate
weixin_44943389的博客
07-30 135
Spring Data JPA 简化了与数据访问层的交互,允许您使用简洁的方法声明来执行 CRUD(增删改查)操作,而不需要显式编写常见的数据访问代码。它提供了将 Java 对象与数据库表之间的映射,并允许您使用面向对象的方式操作数据库Spring Data JPA 使用Hibernate 作为默认的 JPA 提供者,但是它也支持其他 JPA 实现,例如 EclipseLink。您可以通过配置来更换底层的 JPA 实现,不过默认情况下,Spring Data JPA 使用的是 Hibernate
Spring boot MongoDB 实现自定义审计字段
蜀道难,难于上青天。
07-03 1062
Spring Data提供的一个接口,用于提供当前执行数据库操作的"审计员"的信息。"审计员"可以是当前操作的用户、系统的默认用户或其他相关信息,用于记录和跟踪数据的变更历史。,只要在保存文档之前将数据拦截处理就可以实现字段填充。除了上面这种方式,还可以通过实现。的作用是为实体类中标记了。
Spring DataJPA 审计功能的使用
pcdd 的博客
04-07 1838
文字解释:透明地跟踪谁创建或更改了实体以及创建、更改发生的时间。// 模拟场景:修改文章标题和内容 Article article = new Article();// 手动设置修改日期 article . setModifyDate(LocalDateTime . now());// 手动设置修改人员,此处按用户名 article . setModifyOperator("jack");启用审计功能后,代码将减少2行。
【原创】JPA中@PrePersist和@PreUpdate的用法
DCTANT的博客
04-10 3703
在项目里看到了@PrePersist和@PreUpdate,这两个注解是我以前从来没见过的,百度了半天只知道它是做什么的,但是不知道怎么用,还是得我自己试了才知道。 参考链接(https://blog.csdn.net/sunrainamazing/article/details/75041402、https://blog.csdn.net/szyyyp/article/details/54311118) @PrePersist 我通过打断点试了一下,发现其中@PrePersist的切点是在entit
Spring Data JPA审计
allway2的博客
11-21 733
大多数实体通常需要审计功能,因此创建和抽象包含审计字段的类类并通过需要审计的实体扩展抽象类是一种更好的方法。通过这种方式,我们将避免在所有实体中重复相同的字段。通过使用审核,我们可以存储或记录有关实体更改的信息,例如谁创建或更改了实体以及何时进行更改。注解用于指定类本身不是实体,但其属性可以采用与实体相同的方式映射,但是此映射仅适用于其子类。我们可以利用实体字段上的注释,,,注释来指示 Spring JPA 透明地填充这些字段。我们添加了 method 的实现,因为它被调用以检索正在执行操作的用户。
spring data jpa 学习
XiaopanJava的博客
06-17 302
jpa使用,学习,入门文章
持久化API(JPA)系列(五)控制实体Bean的生命周期
chestnut
04-30 1759
本文主要讲:控制实体Bean的生命周期。与会话Bean类似,实体Bean也有自己的生命周期,分别对应不同的状态。 下面我们首先来讲解实体Bean的状态和生命周期事件: 1、实体Bean生命周期的4种状态 2、实体Bean的事件: @PostLoad @PrePersist和@PostPersist @PreUpdate和@PostUpdate @PreRemove和@PostRemove。 3、事件回调的两种方法: 外部回调:编写外部监听器。
JPA Audit and Envers
nvd11的专栏
09-04 405
使用ValidityAuditStrategy,在新增一条变更记录时,会更新上一条变更记录的REVEND,REVEND_TSTMP为当前的版本号以及变更时间。在一些数据敏感的项目, 特别是配置表, 我们需要记录每一次对表的甚至每个值的改动, 并把改动的数据存放到另一张表中。如果对Audit 的要求不高, 只需要在表中记录是谁创建的, 谁最后修改,创建时间和最后修改时间。下面来看是怎么实现的, 我们会用user service 作为例子.执行上面的都测试用例, 可以见到1个新的AUD表被创建。
springjpa可以和hibernate同时使用
07-27
是的,Spring Data JPA 可以与 Hibernate 同时使用Spring Data JPA 是一个用于简化数据访问层开发的框架,而 Hibernate 是一个持久化框架。在使用 Spring Data JPA 时,你可以选择使用 Hibernate 作为底层的 JPA 提供者。Spring Data JPA 提供了对 Hibernate 的集成支持,可以方便地配置和管理 Hibernate 的相关功能,如事务管理、查询语言等。因此,你可以同时享受 Spring Data JPAHibernate 的优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值