利用Hibernate 3 Interceptor生成审计日志

最新推荐文章于 2020-06-02 13:33:03 发布
最新推荐文章于 2020-06-02 13:33:03 发布
阅读量267 收藏
点赞数
分类专栏: hibernate 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davidforeverkaka/article/details/84433262
版权
在实际应用中,有可能需要审计对数据库中重要数据的更新历史。如:每当发生向T_USER表中插入或更新记录的事件时,就向审计日志表插入一条记录。

对于此种业务场景,可以采用数据库的触发器来生成审计日志,这种方法较为简便,并且有很好的性能,但是不支持跨数据库平台,缺乏灵活性。因此我们可以采用Hibernate 3以后提供的拦截器来实现相应的功能。当Session执行save()、update()、saveOrUpdate()、delete()以及flush()方法时,就会调用拦截器的相关方法,然后在这些方法中实现审计日志的业务逻辑。

用户定义的拦截器必须实现org.hibernate.Interceptor接口,在这个接口中主要定义了以下方法。

onDelete():当Session删除一个对象之前调用此方法。
onFlushDirty():当Session的flush()方法检查到脏对象时调用此方法。
onSave():当Session保存一个对象之前调用本方法,如果在这个方法中修改了持久化对象的数据,就返回true,否则返回null。
postFlush():当Session的flush()方法执行完所有SQL语句后调用此方法。

在org.hibernate包中还提供了Interceptor接口的一个实现类EmptyInterceptor,这个类中的所有方法实际上什么也不做,用户自定义的拦截器类也可以扩展此类。 


package com.jintoufs.common.hibernate;

import java.io.Serializable;
import java.sql.Timestamp;
import java.util.Date;

import org.cosmos.core.orm.entity.AuditableEntity;
import org.hibernate.EmptyInterceptor;
import org.hibernate.type.Type;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class AuditInterceptor extends EmptyInterceptor {

	private static final long serialVersionUID = -7481545873785342485L;
	private static Logger logger = LoggerFactory.getLogger(AuditInterceptor.class);

	/**
	 *  拦截hibernate save方法(即保存对象之前回调此方法),添加审计信息
	 *  entity - POJO Instance
	 *  id - POJO OID
	 *  state - POJO Instance中每一个属性的值所组成的集合(OID属性除外)     
	 *  propertyNames - POJO Instance中每一个属性的属性名组成的集合(OID属性除外)    
	 *  types - POJO Instance中每一个属性所属类型所对应的Hibernate类型组成的集合(OID属性除外)
	 */
	@Override
	public boolean onSave(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {

		String operUserStr = getCurrentUser();

		if (entity instanceof AuditableEntity) {
			for (int index = 0; index < propertyNames.length; index++) {
				if ("createTime".equals(propertyNames[index])) {
					state[index] = new Timestamp(new Date().getTime());
				}
				if ("createBy".equals(propertyNames[index])) {
					state[index] = getCurrentUser();
				}
			}
			logger.info("{}对象(ID:{}) 被 {} 在 {} 创建", new Object[] { entity.toString(), id, operUserStr, new Date() });
			return true;
		}
		return false;
	}

	/**
	 *  拦截hibernate flush方法(即检查到脏对象时回调此方法),添加审计信息
	 *  entity - POJO Instance
	 *  id - POJO OID
	 *  state - POJO Instance中每一个属性的值所组成的集合(OID属性除外)     
	 *  propertyNames - POJO Instance中每一个属性的属性名组成的集合(OID属性除外)    
	 *  types - POJO Instance中每一个属性所属类型所对应的Hibernate类型组成的集合(OID属性除外)
	 */
	public boolean onFlushDirty(Object entity, Serializable id, Object[] state, Object[] previousState,
			String[] propertyNames, Type[] types) {

		String operUserStr = getCurrentUser();

		if (entity instanceof AuditableEntity) {
			for (int index = 0; index < propertyNames.length; index++) {
				if ("lastModifyTime".equals(propertyNames[index])) {
					state[index] = new Timestamp(new Date().getTime());
				}
				if ("lastModifyBy".equals(propertyNames[index])) {
					state[index] = getCurrentUser();
				}
			}
			logger.info("{}对象(ID:{}) 被 {} 在 {} 修改", new Object[] { entity.toString(), id, operUserStr, new Date() });
			return true;
		}
		return false;
	}

	/**
	 * @description 得到当前的操作用户
	 * @return 
	 */
	private String getCurrentUser() {
		String loginName = "test_user";
		//String loginName = SpringSecurityUtils.getCurrentUserName();
		return loginName;
	}
}



applicationContext.xml 

<!-- sessionFactory -->
<bean id="sessionFactory"
class="org.springframework.orm.hibernate4.LocalSessionFactoryBean">
<property name="dataSource" ref="dataSource" />
......
<property name="entityInterceptor" ref="auditInterceptor"></property>
......
</bean>

<!-- hibernate审计拦截器 -->
<bean id="auditInterceptor" class="com.jintoufs.common.hibernate.AuditInterceptor" />


以上为Spring 3和Hibernate 4整合时的配置方式

将审计拦截器作为sessionFactory的属性进行配置,即表示此拦截器可以被所有Session实例共享。等同的代码表示方式为:Configuration.setInterceptor(Interceptor inter)。
davidforeverkaka
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JPA + Hibernate 3 CRUD操作历史审计日志的解决方案
03-06
博文链接:https://limaofa.iteye.com/blog/212727
java 审计日志,利用Hibernate拦截机制生成审计日志
weixin_42637593的博客
03-20 412
说明:本例在Eclipse3.1中新建一个java项目来进行测试环境:Eclipse3.1+Oracle 10g+Hibernate2+winXP sp21.在Oracle中新建一个用户:create user work identified bycaecaodb default tablespace users;grant dba,connect,resource to work;//用户授权2...
struts拦截器+注解实现网络安全要求中的日志审计功能
dawuafang
08-24 149
J2EE项目中出于安全的角度考虑,用户行为审计日志功能必不可少,通过本demo可以实现如下功能: 1.项目中记录审计日志的方法. 2.struts拦截器的基本配置和使用方法. 3.struts拦截器中获得用户访问的类和访问的方法. 4.注解的基本用法,以及在struts拦截器中使用注解. 5.struts拦截器中获得用户访问的IP地址,可扩展对IP进行鉴权功能(允许或限制某些IP). ...
Spring和Hibernate的自定义审核日志
最佳 Java 编程
06-02 207
如果您需要对所有数据库操作进行自动审核 ,并且正在使用Hibernate…,则应使用Envers或spring data jpa auditing 。 但是,如果由于某些原因您不能使用Envers,则可以使用休眠事件侦听器和spring事务同步来实现类似的功能。 首先,从事件监听器开始。 您应该捕获所有插入,更新和删除操作。 但是有一点棘手的问题–如果出于某种原因需要刷新会话,则无法直接...
详解JavaHibernate框架中的Interceptor和Collection
09-02
主要介绍了JavaHibernate框架中的Interceptor和Collection,HibernateJava的SSH三大web开发框架之一,需要的朋友可以参考下
HibernateInterceptor.java
12-04
Hibernate4,Interceptor,spring,quartz
接口测试插件 Postman Interceptor 1.1.1
12-02
Postman 接口测试插件,支持chrome 和 Edge
maven3-interceptor-3.0.1.jar
03-15
maven3-interceptor-3.0.1.jar
maven3-interceptor-3.0.0.jar
03-15
maven3-interceptor-3.0.0.jar
Hibernate Interceptor审计(转贴)
weihy的专栏
01-08 290
在项目收尾阶段,客户突然提出一个很麻烦但也很正常的需求,系统内的一切改动都要进行记录。格式如: 2004.1.1 12:30 郁也风 销售订单 订货日期 2004.1.2->2004.1.3 第一时间我就想到了也很AOP的Trigger,但Trigger毕竟和Java代码是两个世界,怎么把操作员名字传进去就有点麻烦(要所有表再加一个 last modifier的列,...
Hibernate审计日志时业务数据无法同步问题解决
程序人生
09-07 1503
Hibernate审计日志时业务数据无法同步问题解决 1.      问题描述 整个项目采用SpringMVC3.0+Hibernaete3.6作为基础框架,项目刚开始没有加入日志审计功能,业务添加、删除、修改、查询都正常,没有任何问题。后期增加了操作历史的审计日志功能后,添加、修改、删除数据时,页面的数据时十有八九不能刷新。说明一下,日志审计功能使用Hibernate的监听器来实现的。 2
Hibernate的Event-listener业务审计日志的一个思路
西葫抓鱼
05-09 308
        需要实现一个日志审计的功能,从JE上看到了一个帖子,列举了六种方案(帖子的名字叫《JPA + Hibernate 3 CRUD操作历史审计日志的解决方案(附源码)》),这次刚好用的是hibernate做持久化,就选择了event-listener的方式。但是需要进行日志记录的数据,都是没有在前端提供物理删除逻辑的,用的全是置状态的逻辑删除。 示例伪代码如下: String hq...
Hibernate拦截器示例–审核日志
一名可爱的技术搬运工
05-21 432
Hibernate具有强大的功能,称为“ 拦截器 ”,可拦截或挂钩其他类型的Hibernate事件,例如数据库CRUD操作。 在本文中,我将演示如何使用Hibernate拦截器实现应用程序审核日志功能,它将所有Hibernate保存,更新或删除操作记录到名为“ auditlog ”的数据库表中。 Hibernate拦截器示例–审核日志 1.创建一个表 创建一个名为“ auditlo...
Hibernate监听用户操作日志
零度的博客专栏
04-28 1409
们前段时间有个.net项目需要用j2ee改造,有个需求是要对所有的数据库操作(CRUD)都要做历史记录,要记录操作内容,操作的用户和操作时间。这样的需求称为审计日志 Audit log。 项目采用Spring构建,持久层技术采用的是 JPA规范 + Hibernate实现的方案 要实现审计日志的需求,我试用了多种技术方案,最终确定了采用Hibernate 3的新特性事件驱动架构来解决:
JPA + Hibernate 3 CRUD操作历史审计日志的解决方案(附源码)
talangniao
05-19 421
http://jeffreyhsu.iteye.com/blog/191696 关键字: jpa, hibernate, 审计日志, 操作历史, 拦截器, 事件驱动, event listener 我们前段时间有个.net项目需要用j2ee改造,有个需求是要对所有的数据库操作(CRUD)都要做历史记录,要记录操作内容,操作的用户和操作时间。这样的需求称为审计日志 Audit log。项...
ClassNotFoundException: okhttp3.Interceptor
最新发布
05-17
这个异常通常表示在你的应用程序中找不到 okhttp3.Interceptor 类。这可能是因为你的应用程序缺少 okhttp 库的依赖,或者 okhttp 库的版本与你的应用程序不兼容。解决方法是确保在你的应用程序的 build.gradle 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值